Plusieurs fenêtres IE s'ouvrent en même temps Résolu

Question

Bonjour,
Depuis quelques jours, je m'efforce de remettre en bonne forme mon PC qui déraille un tant soit peu...
En effet, celui-ci m'ouvre plusieurs fenêtres d'IE lorsque je commence à surfer, ce qui bloque le PC.
Comme je fais très souvent le nettoyage de windows	emp, j'ai remarqué qu'il se remplissait à vu d'oeil de petits fichiers .tmp, et cela à vitesse grand V sauf quand je déconnecte ma ligne ADSL...
Il y a tellement de fichiers que si je passe par l'explorateur pour les supprimer, cela dure très longtemps (lorsque cela marche !).
Je passe donc en mode DOS pour les effacer.
J'ai utilisé Ad-aware, a-Squared Free et Anti dialer, Spybot, CCleaner, Regsupreme, anti spy et j'en passe....En mode sans echec, mais ils ne trouvent rien.

J'ai essayé la restauration du système, mais à chaque fois, au bout d'un moment, une fenêtre bleue apparait avec plein de texte et un compteur dans le bas (je crois avoir lu : vidage de la mémoire physique...)
Je redémarre donc et tant que je ne me connecte pas, windows	emp ne se rempli pas. Mais dès la connection, l'arrivée de plein de fichier, de 20 ou 30 ko, démarre et c'est moi qui en ai marre...
Je me permet donc de solliciter une ame charitable qui voudra bien prendre le temps de m'aider.
Bien cordialement
Billote

blondin777 · Answer

Salut.

>>> note très importante:
1°) ce qui suit doit être imprimé ou enregistré dans un fichier texte sur le bureau pour utilisation en "mode sans échec (donc forum inaccessible)
2°) les utilitaires indiqués doivent être téléchargés, installés et mis à jour en "mode normal" avant toute utilisation.
3°) démarrer en mode sans échec et utiliser les utilitaires dans l'ordre.


**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.

Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
 Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.

blondin777 · Answer

Ok.

A demain alors.

Salut.

blondin777 · Answer

Message reçu.

J'attends ton rapport AVG.

billote · Answer

un autre essai pour chercher le bon fonctionnement...

blondin777 · Answer

télécharges « Hijackthis »:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
sauvegardes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\) (là où il y a "Windows", "Program Files"…)' nommes-le "hijackthis" pour le retrouver facilement (vois la démo ci-dessous).
clic sur le fichier > « exécute » > « do a scan and save a logfile ».
une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as telechargé)
postes ici ce rapport
Démo : http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm

blondin777 · Answer

Coches et fixes ces lignes:

O4 - HKLM\..\Run: [OpiStat] D:\Program Files\OpiStat\OpiStat\OpiStat.exe 
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present 
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/ 

Pour les lignes 06,  ne pas cocher  si tu es l'auteur de ces restrictions.

On va vérifier quelque chose:

 Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :

"Analyse Termine le ..... "

Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes.

billote · Answer

Bonjour,

encore merci pour cet aide.

Je me demande si ce n'est pas, après tout, un problème d'installation.

Le rapport demandé :

Search Navipromo version 1.0.7 commencé le 13/03/2007 à 17:44:56,82
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis D:\Documents and Settings\moi\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans D:\WINDOWS ***


 

*** Recherche dossiers dans D:\Program Files ***


 

*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***


 

*** Recherche dossiers dans D:\Documents and Settings\moi\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/13/07 at 17:44:58.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .........................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/13/07 at 17:46:00 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre *** 


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de recherche complémentaire *** 
(recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
 
*** Analyse Terminé le 13/03/2007 à 17:46:31,00 ***  

Cordialement

Billote

blondin777 · Answer

Je crois qu'effectivement on peut éliminer la menace virale ou autres.

Mais j'aimerais que tu fasses uun scan en ligne avec bitdefender ou panda, kaspersky. au choix.

Fais ça aussi:

Télécharge ComboScan sur ton Bureau.
http://www.techsupportforum.com/sectools/Deckard/comboscan.exe

Ferme toutes les applications en cours.
Double-clique sur comboscan.exe pour lancer l'outil.
A la fenêtre de prévention, clique sur OK.
L'analyse peut prendre quelques minutes.
A la fenêtre indiquant la fin de l'analyse, clique sur OK.
Le rapport Comboscan.txt s'affichera, envoie ce rapport dans ta future réponse.

blondin777 · Answer

Dans hijackthis, coches et fixes ces lignes:

F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\Userinit.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - https://www.driversupport.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.wistiti.fr/AlbumsPerso/ActiveX/SAXFile.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - https://resources.flexera.com/web/installengine/engine/isetup.cab
O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) -
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://topachat.pixawin.com/ImageUploader3.cab
O16 - DPF: {B3231E01-D1EA-4BF1-B872-CF21619704F3} (NMInstall Control) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
O16 - DPF: {FD18DD5E-B398-452A-B22A-B54636BA9F0D} (Aurigma Image Uploader 2.5) - http://www.easyfoto.fr/fonctions/ImageUploader2.cab 
O20 - AppInit_DLLs: 46.dll 
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\

Une petite question: Pourquoi D:\ est ta partition système? Que représente C:\?

Télécharge SmitfraudFix
 
http://siri.urz.free.fr/Fix/SmitfraudFix.zip  
 
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici

blondin777 · Answer

Je t'avais pas demandé spysweeper mais bon.

#  Télécharge Rustbfix (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe

# Sauvegarde-le sur ton Bureau.
# Double clique rustbfix.exe afin de lancer l'outil.
# Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi.
  Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
# Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
# Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis dans ta prochaine réponse.

billote · Answer

Bonjour,

pour info, iE m'ouvre toujours une deuxième fenêtre dès que je lance une quelconque adresse.

Rapports demandés :

Avenger.txt

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\igrvhsnc

*******************

Script file located at: \??\D:\WINDOWS\vyqfeoin.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at D:\Avenger

*******************

Beginning to process script file:

Driver PE386 unloaded successfully.
Program D:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished!  Terminate.

Pelog.txt

************************* Rustock.b-fix -- By ejvindh *************************
15/03/2007 17:32:59,51

******************* Pre-run Status of system *******************

Rootkit driver PE386 is found. Starting the unload-procedure....

Rustock.b-ADS attached to the System32-folder:
No streams found.

Looking for Rustock.b-files in the System32-folder:
system32\lzx32.sys FOUND!
attempting to delete lzx32.sys from system32-folder


******************* Post-run Status of system *******************

Rustock.b-driver on the system: NONE!

Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32


******************************* End of Logfile ********************************

Et log HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 17:38:57, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Norman\bin\ZLH.EXE
D:\Microsoft ActiveSyncro\wcescomm.exe
D:\WINDOWS\system32\ctfmon.exe
D:\MICROS~4apimgr.exe
D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
D:\Norman\Bin\Zanda.exe
D:\WINDOWS\system32
vsvc32.exe
D:\WINDOWS\system32\svchost.exe
C:\Program Files\Venturi2\Client\ventc.exe
D:\Norman\Nvc\BIN\NIP.EXE
D:\Norman\Nvc\BIN\NVCSCHED.EXE
D:\Norman\Nvc\bin
vcoas.exe
D:\Norman\bin\NJEEVES.EXE
D:\Norman\Nvc\BIN
ipsvc.exe
D:\WINDOWS\System32\alg.exe
D:\Norman\Nvc\bin\cclaw.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - D:\Systran\4_0\Premium\IEPlugIn.dll
O4 - HKLM\..\Run: [Norman ZANDA] D:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Microsoft ActiveSyncro\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Spy Sweeper Fix.lnk = D:\Webroot\Spy Sweeper\SpySweeperFix.bat
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~4\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Ahead\InCD\InCDsrv.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - D:\Norman\Nvc\BIN
ipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - D:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - D:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - D:\Norman\Nvc\bin
vcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - D:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe

Cordialement

Billote

blondin777 · Answer

Repasses Smitfraudfix option 1, stp.

** télécharges « CCleaner »:
https://www.01net.com/404/
après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.

**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.

Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
 Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.

billote · Answer

En attendant que AVG chasse les spywares, voici le rapport SmitFraudFixt.

Par contre, sachez que je ne peux absolument pas scanner mon pc en ligne car les fenêtres d'IE m'en empêchent.

SmitFraudFix v2.148

Rapport fait à 19:03:11,90, 15/03/2007
Executé à partir de D:\Documents and Settings\moi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» D:\

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\moi

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\moi\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Cordialement

Billote

blondin777 · Answer

Smitfraudfix est clean.

Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici.

billote · Answer

Bonsoir, vous avez vraiment beaucoup de patience et de détermination. Je vous félicite. Si dessous le compte rendu de lopxpMH2 : Rapport fait à 20:16:12,89 le 16/03/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur D s'appelle BILLOTE Le num‚ro de s‚rie du volume est 1AD8-0D50 R‚pertoire de D:\Documents and Settings\Default User\Application Data 21/10/2003 18:20 . 21/10/2003 18:20 .. 21/10/2003 18:20 Microsoft 21/10/2003 18:20 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 20ÿ024ÿ885ÿ248 octets libres Le volume dans le lecteur D s'appelle BILLOTE Le num‚ro de s‚rie du volume est 1AD8-0D50 R‚pertoire de D:\Documents and Settings\Default User\Local Settings\Application Data 21/10/2003 18:20 . 21/10/2003 18:20 .. 0 fichier(s) 0 octets 2 R‚p(s) 20ÿ024ÿ885ÿ248 octets libres Le volume dans le lecteur D s'appelle BILLOTE Le num‚ro de s‚rie du volume est 1AD8-0D50 R‚pertoire de D:\Documents and Settings\All Users\Application Data 21/10/2003 18:20 . 21/10/2003 18:20 .. 22/10/2003 17:59 ACD Systems 12/05/2005 19:04 Adobe 14/03/2004 10:34 Ahead 11/01/2006 21:59 Apple Computer 09/11/2004 17:01 Babylon 12/06/2005 14:11 BOONTY 26/02/2005 11:09 BVRP Software 05/11/2003 19:51 CyberLink 29/03/2006 15:16 Downloaded Installations 17/09/2006 08:15 Google 24/12/2005 18:40 InstallShield 09/11/2004 08:32 Macrovision 21/10/2003 18:20 Microsoft 01/11/2004 20:21 NVIDIA Corporation 11/03/2006 18:47 nView_Profiles 28/03/2004 10:49 OLYMPUS 01/07/2006 17:05 OrbNetworks 26/05/2006 11:12 PC Suite 04/04/2004 11:01 Pinnacle 22/10/2003 16:37 QuickTime 03/01/2004 09:59 ScanSoft 20/02/2006 11:27 SolidDocuments 14/12/2003 23:19 Spybot - Search & Destroy 21/10/2003 22:03 SSScanAppDataDir 21/10/2003 22:03 SSScanWizard 30/07/2006 14:07 Symantec 04/03/2007 01:34 TEMP 08/06/2006 19:00 Trymedia 21/10/2003 18:20 62 desktop.ini 15/08/2006 10:21 1ÿ755 QTSBandwidthCache 2 fichier(s) 1ÿ817 octets 31 R‚p(s) 20ÿ024ÿ885ÿ248 octets libres Le volume dans le lecteur D s'appelle BILLOTE Le num‚ro de s‚rie du volume est 1AD8-0D50 R‚pertoire de D:\Documents and Settings\NetworkService\Application Data 21/10/2003 18:33 . 21/10/2003 18:33 .. 21/10/2003 18:33 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 20ÿ024ÿ885ÿ248 octets libres Le volume dans le lecteur D s'appelle BILLOTE Le num‚ro de s‚rie du volume est 1AD8-0D50 R‚pertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data 21/10/2003 18:33 . 21/10/2003 18:33 .. 21/10/2003 18:33 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 20ÿ024ÿ885ÿ248 octets libres Le volume dans le lecteur D s'appelle BILLOTE Le num‚ro de s‚rie du volume est 1AD8-0D50 R‚pertoire de D:\Documents and Settings\LocalService\Application Data 21/10/2003 18:33 . 21/10/2003 18:33 .. 13/03/2007 06:43 Macromedia 21/10/2003 18:33 Microsoft 19/12/2006 19:53 2ÿ508 $_hpcst$.hpc 1 fichier(s) 2ÿ508 octets 4 R‚p(s) 20ÿ024ÿ885ÿ248 octets libres Le volume dans le lecteur D s'appelle BILLOTE Le num‚ro de s‚rie du volume est 1AD8-0D50 R‚pertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data 21/10/2003 18:33 . 21/10/2003 18:33 .. 21/10/2003 18:33 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 20ÿ024ÿ885ÿ248 octets libres Le volume dans le lecteur D s'appelle BILLOTE Le num‚ro de s‚rie du volume est 1AD8-0D50 R‚pertoire de D:\Documents and Settings\moi\Application Data 21/10/2003 18:38 . 21/10/2003 18:38 .. 22/10/2003 17:59 ACD Systems 21/10/2003 22:01 Adobe 17/08/2005 01:51 AdobeUM 22/10/2003 18:16 Ahead 11/01/2006 22:01 Apple Computer 05/11/2003 19:10 ArcSoft 13/02/2005 10:32 Atari 11/11/2006 17:37 BSplayer Pro 22/10/2003 10:13 Canon 24/01/2004 16:18 CopyToDvd 29/03/2006 15:25 DataLayer 31/01/2004 10:29 dvdcss 30/11/2003 00:55 EAST Technologies 14/09/2005 18:03 eu 21/11/2005 17:17 Google 10/10/2006 19:45 Groove Games 01/11/2003 17:11 Help 21/10/2003 18:38 Identities 08/02/2007 20:13 InstallShield 21/10/2003 22:01 InterTrust 21/10/2003 22:10 InterVideo 22/10/2003 18:24 Jasc Software Inc 06/02/2005 22:59 Lavasoft 27/07/2004 17:08 Leadertech 21/10/2003 19:11 Macromedia 24/02/2007 13:46 Media Player Classic 08/05/2004 17:33 Micrografx 21/10/2003 18:38 Microsoft 05/02/2005 17:58 MobileAction 14/09/2005 18:03 Mozilla 21/10/2003 20:19 MSN6 05/03/2006 12:00 NetAppel 29/03/2006 15:24 Nokia 10/01/2007 17:09 OfficeUpdate12 29/03/2006 15:17 PC Suite 26/06/2005 18:07 Raptisoft 22/10/2003 16:39 Real 21/10/2003 22:03 ScanSoft 20/07/2004 17:33 SendPix 04/11/2006 11:42 Skype 20/02/2006 11:28 SolidDocuments 14/09/2005 18:02 Sun 11/11/2003 18:53 vlc 14/03/2007 20:08 Webroot 06/07/2005 10:03 Zen Puzzle Garden 27/04/2006 17:09 2ÿ508 $_hpcst$.hpc 16/08/2005 22:55 326 AdobeDLM.log.tmp 21/10/2003 18:38 62 desktop.ini 3 fichier(s) 2ÿ896 octets 47 R‚p(s) 20ÿ024ÿ885ÿ248 octets libres Le volume dans le lecteur D s'appelle BILLOTE Le num‚ro de s‚rie du volume est 1AD8-0D50 R‚pertoire de D:\Documents and Settings\moi\Local Settings\Application Data 21/10/2003 18:38 . 21/10/2003 18:38 .. 14/09/2005 18:02 {7148F0A6-6813-11D6-A77B-00B0D0142050} 17/08/2005 01:49 Adobe 13/12/2004 17:01 Ahead 11/01/2006 22:01 Apple Computer 09/11/2004 17:01 Babylon 26/02/2005 11:15 BVRP Software 23/12/2004 19:46 Gearbox Software 05/04/2005 08:40 Google 01/11/2003 17:11 Help 21/10/2003 18:48 Identities 25/08/2006 23:37 IM 21/10/2003 20:23 IM Sauvegarde 19-11-2006 21/10/2003 18:38 Microsoft 21/07/2006 20:38 pdfMachine 06/12/2004 17:46 RcIncidents 15/12/2005 19:36 Ubisoft 21/10/2003 22:22 111ÿ104 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 30/03/2004 17:01 184ÿ664 GDIPFONTCACHEV1.DAT 25/02/2007 10:03 3ÿ703ÿ302 IconCache.db 3 fichier(s) 3ÿ999ÿ070 octets 18 R‚p(s) 20ÿ024ÿ885ÿ248 octets libres Le volume dans le lecteur D s'appelle BILLOTE Le num‚ro de s‚rie du volume est 1AD8-0D50 R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Application Data 21/10/2003 18:32 . 21/10/2003 18:32 .. 21/10/2003 18:32 Microsoft 20/02/2006 19:57 SolidDocuments 21/10/2003 18:32 62 desktop.ini 1 fichier(s) 62 octets 4 R‚p(s) 20ÿ024ÿ885ÿ248 octets libres Le volume dans le lecteur D s'appelle BILLOTE Le num‚ro de s‚rie du volume est 1AD8-0D50 R‚pertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 21/10/2003 18:32 . 21/10/2003 18:32 .. 0 fichier(s) 0 octets 2 R‚p(s) 20ÿ024ÿ885ÿ248 octets libres ****************************************** Recherche des taches planifiées dans D:\WINDOWS asks Le volume dans le lecteur D s'appelle BILLOTE Le num‚ro de s‚rie du volume est 1AD8-0D50 R‚pertoire de D:\WINDOWS\Tasks 05/03/2007 23:39 6 SA.DAT 08/08/2005 16:45 1ÿ822 SCHEDLGU.TXT 07/12/2004 20:07 280 XoftSpy.job 21/10/2003 18:28 65 desktop.ini 21/10/2003 18:28 .. 21/10/2003 18:28 . 4 fichier(s) 2ÿ173 octets 2 R‚p(s) 20ÿ024ÿ885ÿ248 octets libres ****************************************** ## Répertoires de D:\Program Files Le volume dans le lecteur D s'appelle BILLOTE Le num‚ro de s‚rie du volume est 1AD8-0D50 R‚pertoire de D:\Program Files 21/10/2003 18:20 . 21/10/2003 18:20 .. 22/10/2003 17:59 ACD Systems 21/10/2005 17:46 Adobe 09/05/2004 15:30 Ahead 09/07/2005 12:54 Alcatel 27/04/2006 17:34 Astraware 25/10/2003 13:53 Audible 13/03/2006 16:21 Avanquest update 22/10/2003 09:36 AvRack 30/03/2004 17:00 BCMSetup 08/06/2006 18:59 BFG 21/10/2003 20:23 Common files 21/10/2003 18:27 ComPlus Applications 05/11/2003 19:51 CyberLink 26/05/2006 11:14 DIFX 04/12/2003 23:01 directx 27/04/2006 17:36 Fathammer 02/12/2004 16:58 fdjeux 21/10/2003 18:20 Fichiers communs 14/11/2003 19:48 Google 30/07/2006 13:01 Hexacto Games 22/06/2006 18:06 Intel 03/12/2003 13:43 InterActual 21/10/2003 18:28 Internet Explorer 22/10/2003 18:24 Jasc Software Inc 14/09/2005 18:02 Java 04/12/2003 23:11 Logitech 05/03/2007 20:24 Messenger 27/04/2006 17:34 Microsoft ActiveSync 21/10/2003 18:30 microsoft frontpage 10/02/2007 11:55 Microsoft Office 01/09/2006 16:04 Microsoft Visual Studio 01/09/2006 16:03 Microsoft.NET 21/10/2003 18:28 Movie Maker 10/02/2007 11:55 MSECache 06/04/2006 12:55 4ÿ752ÿ968 MsgPlus-363.exe 27/03/2004 12:40 MSI 21/10/2003 18:27 MSN 21/10/2003 18:27 MSN Gaming Zone 21/10/2003 19:36 MSN Messenger 04/07/2005 18:59 MSXML 4.0 21/10/2003 18:28 NetMeeting 26/05/2006 13:21 Nokia 07/03/2007 22:59 OpiStat 21/10/2003 18:28 Outlook Express 04/04/2004 20:18 Pinnacle 20/12/2003 12:48 PowerQuest 14/02/2004 11:35 QuickTime 22/10/2003 17:05 Real 22/10/2003 09:36 Realtek Sound Manager 27/04/2006 17:39 Resco 21/10/2003 18:27 Services en ligne 29/11/2003 16:01 Setup Files 06/11/2005 12:13 SinEspias 28/02/2005 22:55 SlySoft 08/05/2004 17:21 Ssce 27/08/2006 16:19 56ÿ239 svchosts.tbe 30/07/2006 12:50 SYSTRAN 02/06/2005 23:12 temp 06/07/2005 13:56 Three Rings Design 11/06/2006 20:51 Wanadoo 08/10/2005 09:26 Wanadoo Jeux 07/01/2007 20:15 Winamp 06/03/2004 17:17 WinASPI 12/04/2005 21:30 Windows Journal Viewer 06/12/2003 10:44 Windows Media Components 19/12/2006 19:45 Windows Media Connect 2 21/10/2003 18:28 Windows Media Player 21/10/2003 18:27 Windows NT 21/10/2003 18:30 xerox 15/09/2004 20:48 XP-Antispy 25/10/2003 10:31 XviD codec (Neodivx Version) 2 fichier(s) 4ÿ809ÿ207 octets 71 R‚p(s) 20ÿ024ÿ885ÿ248 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{sub_rfc1766}/srchasst/srchasst.htm * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif" *************** Fin du rapport **************** Cordialement Billote

blondin777 · Answer

Bien. faisons le point et dis moi ce qu'il en est de tes problèmes.

Merçi pour tes compliments. Ca fait trés plaisir.

billote · Answer

Bonjour,
D'abord, sachez que je vous envoi ce message de mon PC ! !
Depuis le temps que je n'arrivais pas à me connecter normalement !
Mais ce n'est pas gagné :
Impossible de mettre XP à jour ; je vais sur le site de Win update par le menu outil, et la fenêtre reste blanche.
Comme j'avais désinstallé la bare google (au cas où les soucis venaient d'elle) impossible de la réinstaller.
Ma messagerie (j'utilise Incrediamil depuis plusieurs années sans problèmes) ne fonctionne plus.
Ces soir, si je réussi encore à me rendre sur internet sans soucis, je ferais un scan avec "http://www.bitdefender.fr/bd/site/search.php# "
et je vous posterai le rapport demain matin.

Bien cordialement.
Profitez quand même du WE.
Billote

blondin777 · Answer

Salut.

Vas dans le menu démarrer -> executer et tu tapes : services.msc

** Cherche le service suivant : Mise à jour automatique.

Vérifies que ce service est bien réglé sur automatique et qu'il est démarré.

On s'occupera de ta messagerie après.

billote · Answer

Rebonjour,

Vraiment, si vous n'existiez pas, il faudrait vous inventer !

J'ai passé une partie de l'après-midi à supprimer tout ce qui avait attrait avec Google dans la base de registre.
Et bien, cela, plus tout ce que vous m'avez fait faire, fait que depuis plus d'une heure, je surf sans problèmes.
J'ai réinstallé facilement la barre google et en faisant une mise à jour d'incrédimail, tout est redevenu normal.
Je passerais tout de même le scan avec Bitdefender cette nuit ainsi qu'un petit coup d'AVG Anti-Spyware 7.5.

Je vous ferais parvenir les rapports demain matin.

Bonne nuit

Bien cordialement

Billote

blondin777 · Answer

Que d'éloge!!;-))

Merçi en tout cas

Bonne soirée et à demain.

billote · Answer

Bonjour,

Après une bonne nuit de sommeil, et le passage de Avast et Bit Defender,

RAS ! !

Juste un petit trojan dans une image .iso de disque sur ma partition C.

J'ai donc supprimé cette image.

BitDefender Online Scanner - Real Time Virus Report
 
Generated at: Sun, Mar 18, 2007 - 06:54:47
 
--------------------------------------------------------------------------------
 
Scan Info Scanned Files 903669
 
Infected Files 1
 
Virus Detected BehavesLike:Trojan.HangUp  1

--------------------------------------------------------------------------------
 
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

Quand à Avast, il n'a rien trouvé !

A ce jour, je pense que tout est réglé.

Et cela grace à vous.

J'ai lu quelques conversations entre vous et d'autres intervenants qui pronnent directement le formatage.

Quand le disque ne contient que XP et quelques logiciels, c'est facile.
Pour ma part, il me faudrait plusieurs jours à plein temps pour réinstaller tous les logiciels que j'utilise quand le besoin s'en fait sentir.

Un grand grand merci à vous.

Avant de considérer que mon problème est entiérement résolu, je vais laisser passer quelques jours et m'assurer que le comportement de XP est normal.

Bien à vous.

Bon Dimanche

Billote

blondin777 · Answer

Aaaaah le formatage... Pour moi c'est vraiment quand plus rien n'est possible. Alors proposer le formatage dés l'apparition d'un problème, ce n'est pas proposer une solution, c'est proposer l'abandon.

Evidement, ce n'est que mon avis...

La messagerie refonctionne aussi?
La mise à jour également?

billote · Answer

Rebonjour,

oui, oui, tout refonctionne : messagerie, mises à jour, etc...

Par contre...pas de chance....quelques fenêtres de pub s'ouvrent de temps en temps....

Je vais repasser quelques outils que vous m'avez indiqués.

A bientôt

Amicalement

Billote

blondin777 · Answer

Repasses un coup de navipromo option 1 pour voir, et un log hijackthis aussi.

billote · Answer

Rebonsoir,

navipromo :

Search Navipromo version 1.0.7 commencé le 18/03/2007 à 20:34:25,53
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis D:\Documents and Settings\moi\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

*** Recherche dossiers dans D:\WINDOWS ***

*** Recherche dossiers dans D:\Program Files ***

*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans D:\Documents and Settings\moi\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/18/07 at 20:34:32.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/18/07 at 20:37:30 (return code = 0).


*** Recherche fichiers *** 

*** Recherche cles registre *** 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
Recherche Clé Magic Control 
  
*** Module de recherche complémentaire *** 
(recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:

2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
*** Analyse Terminé le 18/03/2007 à 20:38:25,95 ***  

Et hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 20:42:11, on 18/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Norman\bin\ZLH.EXE
D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
D:\Norman\Bin\Zanda.exe
D:\WINDOWS\system32
vsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Microsoft ActiveSyncro\wcescomm.exe
C:\Program Files\Venturi2\Client\ventc.exe
D:\WINDOWS\system32\ctfmon.exe
D:\MICROS~4apimgr.exe
D:\Norman\Nvc\BIN\NIP.EXE
D:\Norman\Nvc\bin
vcoas.exe
D:\Norman\bin\NJEEVES.EXE
D:\Norman\Nvc\BIN\NVCSCHED.EXE
D:\Norman\Nvc\BIN
ipsvc.exe
D:\WINDOWS\System32\alg.exe
D:\Norman\Nvc\bin\cclaw.exe
D:\eMule\emule.exe
D:\Webroot\Spy Sweeper\WRSSSDK.exe
D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3B83ADE1-15FD-41CE-AE0F-28BF20888907} - D:\WINDOWS\system32\mllmk.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C3AE80DC-CE36-41E6-A011-E498F909614B} - D:\WINDOWS\system32\iifccba.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - D:\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Norman ZANDA] D:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Microsoft ActiveSyncro\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: iifccba - D:\WINDOWS\SYSTEM32\iifccba.dll
O20 - Winlogon Notify: mllmk - D:\WINDOWS\system32\mllmk.dll
O20 - Winlogon Notify: WRNotifier - D:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Ahead\InCD\InCDsrv.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - D:\Norman\Nvc\BIN
ipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - D:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - D:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - D:\Norman\Nvc\bin
vcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - D:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe

A demain.

Amicalement

Billote

blondin777 · Answer

Diable!! T'es encore infecté. Par Vundo.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=4

Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton "Scan for Vundo"
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt 

Repostes un log hijackthis.

billote · Answer

Bonsoir,

vous aviez raison :

VundoFix V6.3.17
Checking Java version...

Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Scan started at 17:44:58 19/03/2007

Listing files found while scanning....

D:\WINDOWS\system32\iifccba.dll
D:\WINDOWS\system32\kmllm.bak1
D:\WINDOWS\system32\kmllm.bak2
D:\WINDOWS\system32\kmllm.ini
D:\WINDOWS\system32\mllmk.dll

Beginning removal...

 Attempting to delete D:\WINDOWS\system32\iifccba.dll
D:\WINDOWS\system32\iifccba.dll Has been deleted!

 Attempting to delete D:\WINDOWS\system32\kmllm.bak1
D:\WINDOWS\system32\kmllm.bak1 Has been deleted!

 Attempting to delete D:\WINDOWS\system32\kmllm.bak2
D:\WINDOWS\system32\kmllm.bak2 Has been deleted!

 Attempting to delete D:\WINDOWS\system32\kmllm.ini
D:\WINDOWS\system32\kmllm.ini Has been deleted!

 Attempting to delete D:\WINDOWS\system32\mllmk.dll
D:\WINDOWS\system32\mllmk.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.3.17

Checking Java version...

Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Scan started at 19:20:59 19/03/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

Et log hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 20:42:37, on 19/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Norman\bin\ZLH.EXE
D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
D:\Norman\Bin\Zanda.exe
D:\WINDOWS\system32
vsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Microsoft ActiveSyncro\wcescomm.exe
D:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Venturi2\Client\ventc.exe
D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
D:\WINDOWS\system32undll32.exe
D:\MICROS~4apimgr.exe
D:\Norman\Nvc\BIN\NIP.EXE
D:\Norman\Nvc\bin
vcoas.exe
D:\Norman\bin\NJEEVES.EXE
D:\Norman\Nvc\BIN\NVCSCHED.EXE
D:\Norman\Nvc\BIN
ipsvc.exe
D:\WINDOWS\System32\alg.exe
D:\Norman\Nvc\bin\cclaw.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Systran\4_0\Premium\SYSTRA~1.EXE
D:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {07975F1C-EAAE-4C28-9306-894FC1FEEC10} - D:\WINDOWS\system32\mllmk.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {C3AE80DC-CE36-41E6-A011-E498F909614B} - D:\WINDOWS\system32\iifccba.dll (file missing)
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - D:\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Norman ZANDA] D:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Microsoft ActiveSyncro\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Ahead\InCD\InCDsrv.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - D:\Norman\Nvc\BIN
ipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - D:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - D:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - D:\Norman\Nvc\bin
vcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - D:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Venturi2 Client (Venturi2) - Fourelle Systems, Inc - C:\Program Files\Venturi2\Client\ventc.exe



Je remercie la chance de m'avoir permis d'obtenir de l'aide de quelqu'un tel que vous.

Je pense que demain, d'un commun accord, je pourrais cocher le champ " Problème résolu" car je n'ai plus de réel soucis, rien que des désagréments facilement réparables.

Juste une petite question en passant : à force de scanner mon DD dans tous les sens avec divers outils plus spécifiques les uns que les autres, j’ai fini par me promener dans les nombreux et divers dossiers de mon DD.

Ce qui m’a étonné le plus, c’est que dans le dossier D:\WINDOWS\system32, plus de 30% des sous dossiers son vides.
Même lorsque je force l’affichage des dossiers systèmes ou cachés.
Je me demandais si je pouvais les éliminer ?
Qu’en pensez vous ? Remarquez, comme ils ne prennent pas de place, ils ne me gênent pas non plus…

Bien amicalement

A demain

Billote

blondin777 · Answer

Salut.

Coches et fixes ces lignes:

O2 - BHO: (no name) - {07975F1C-EAAE-4C28-9306-894FC1FEEC10} - D:\WINDOWS\system32\mllmk.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: (no name) - {C3AE80DC-CE36-41E6-A011-E498F909614B} - D:\WINDOWS\system32\iifccba.dll (file missing) 
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 

Ce coup ci , c'est clean et bien clean!!

Tu peux supprimer les fichiers de navilog1 qui ont été utilisés pour désinfecter ton ordinateur:  

    * blbetac.exe
    * blbeta.exe
    * navilog1.bat
    * Process,exe
    * regnavi.reg
    * traiteregfsbl.bat
    * traitementfsbl.bat
    * le dossier backupnavi

Ensuite tu fais:

*Démarrer/Panneau de Configuration/Options Internet.
*Choisis l'onglet Contenu puis onglet Certificats.
*Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd" 

Derniers conseils:

** télécharges « CCleaner »:
https://www.01net.com/404/

**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download

Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/


et passes les régulierement( mini 1 fois tous les 15 jours).

Un scan en ligne de temps en temps n'est pas superflu non plus.

Merci pour le compliment. Ca fait vraiment plaisir.

Et ne touches pas aux fichiers vides de system32, c'est mieux.

A+

billote · Answer

Bonsoir,

enfin quelques minutes pour vous répondre.

Plus aucuns défauts sur le PC.

Merci, sincérement, pour cet aide précieuse.

J'ai validé le problème comme résolu.

Je ne manquerais pas de suivre vos conseils de maintenance.

Vous souhaitant bonne continuation.

Bien amicalement

Philippe

blondin777 · Answer

Salut.

Désolé pour la réponse tardive pour cause d'install Vista.

Encore merci pour ces louanges.

A+

Jean -Marc

Plusieurs fenêtres IE s'ouvrent en même temps

30 réponses

Votre réponse

Discussions similaires