pop-ups incessants malgré antivirus variés... Résolu/Fermé

Question

Bonjour à tous !! Je viens de m'inscrire et j'espère que mon problème pourra être résolu... Depuis maintenant quelques mois, et ceci malgré Avast, Ccleaner, Hijackthis, Spybot et Ad-aware chacun une fois par semaine, j'ai sans arrêt des pubs qui s'ouvrent... 

Soit il s'agit de pub pour casinos, soit on me dit que j'ai des virus (ce sont des fausses alertes : winantivirus pro etc...) soit (la meilleure) on me dit qu'Internet garde des traces des sites pour adultes que j'ai visité, ce qui est totalement faux je vous assure, moi les sites pornos ne m'intéressent pas, mais ça peut porter à confusion avec mes parents et je n'ai pas envie que ça arrive, vous comprenez ! 

Mes paramètres d'Internet Explorer 7.0 pour les cookies et le bloqueur de fenêtre intempestives sont bons, et je voudrais ne plus avoir ce genre de fausses alertes et autres pubs, car c'est de plus en plus insupportable !! 

Merci de bien vouloir m'aider... bises à tous ! :D

Utilisateur anonyme · Answer

Bonjour et bienvenue !


Fais ceci pour vérifier 

Fais un clic droit sur ce lien :Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip 

Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal choisis F, ensuite choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sansmon avis)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité dans un nouveau message
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

Utilisateur anonyme · Answer

J'ai lu tout mon rapport et je pense que j'ai quelque chose de pas net ^^ mais c'est toi l'expert alors j'attend ta réponse ;)

Utilisateur anonyme · Answer

Avec Navilog que je t'ai demandé d'installer :


Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valide. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaitre 

[u]PS :[/u] Si ton bureau ne réapparait pas, appuie en même temps sur les touches CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Cela te fera apparaitre ton bureau.

Ferme internet explorer puis Démarrer/panneau de configuration/options internet 
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : 
electronic-group 
egroup 
Montorgueil 
VIP 
"Sunny Day Design Ltd"

Utilisateur anonyme · Answer

Rebonjour !! J'ai suivi la procédure et voici mon rapport : 

=========================================

Clean Navipromo version 2.0.3 commencé le 29/06/2007 à 17:41:19,25

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\fwewuccc.dat supprimé ! 
C:\windows\system32\fwewuccc.exe supprimé ! 
c:\WINDOWS\system32\fwewuccc_nav.dat supprimé ! 
c:\WINDOWS\system32\fwewuccc_navps.dat supprimé ! 
 
** 2ème passage ** 
 
C:\WINDOWS\system32\fwewuccc.exe absent ! 
C:\WINDOWS\system32\fwewuccc.dat absent ! 
C:\WINDOWS\system32\fwewuccc_nav.dat absent ! 
C:\WINDOWS\system32\fwewuccc_navps.dat absent ! 
C:\WINDOWS\system32\fwewuccc_navup.dat absent ! 
C:\WINDOWS\system32\fwewuccc_navtmp.dat absent ! 
C:\WINDOWS\system32\fwewuccc_m2s.xml absent ! 


C:\WINDOWS\prefetch\fwewuccc*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\fwewuccc*.pf réalise avec succes !
C:\WINDOWS\prefetch\fwewuccc*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\ALEX\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ALEX\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\gjkmp.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\gjkmp.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\gjkmp.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche et Suppression Heuristique :

* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 29/06/2007 à 17:46:48,40 *** 

=========================================

Quant aux certificats, j'ai fait tous les onglets et j'ai trouvé electronic-group et Sunny Day Design Ltd, mais pas les autres... Je dois les supprimer ? Ce n'est pas indiqué dans ton message...
Je me suis aperçu hier d'autre chose : dès que je me connecte à Internet Explorer, le paramètre qui bloque les cookies (onlets "confidentialité) se met automatiquement à "Accepter tous les cookies". J'ai beau le remettre à chaque fois, il se dérègle dès que je relance une fenêtre Internet Explorer...

Donc maintenant j'ai trois questions séparées :

1) Mon rapport est-il bon ? Que dois-je faire d'autre ?
2) Dois-je supprimer les certificats que j'ai trouvé de ta liste ?
3) Comment régler ce problème de dérèglement de paramètre avec Internet Explorer ??


Merci !! Biz.

Utilisateur anonyme · Answer

- Oui, supprime les.
- Désinstalle Navilog via ajouter/supprimer des programmes.

Ton PC est encore infecté, patience ;-)


Télécharge HijackThis : 
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe 
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile" 
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin  :
http://pageperso.aol.fr/balltrap34/demohijack.htm

Utilisateur anonyme · Answer

Salut ! Première bonne nouvelle : j'ai réussi à faire en sorte que le paramètre Internet Explorer ne change plus. Première mauvaise nouvelle : Win Antivirus Pro 2006, Spyware Secure, et les Casinos continuent à m'énerver ^^

Voici mon rapport HiJackThis :

===================================================

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:35:30, on 30/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\qpmbxnmd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Palm\HOTSYNC.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\ALEX\Bureau\HiJackThis\abcde.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.skyrock.com/blog/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://emule-project.net/home/perl/help.cgi?l=13
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\ouokmkyk.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6516B62E-B154-43DF-88AC-44C30EA79EC5} - C:\WINDOWS\system32\pmkjg.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\system32\xxyabxu.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\lwdtrvhe.dll",forkonce
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin
pjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin
pjpi160_01.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: pmkjg - C:\WINDOWS\system32\pmkjg.dll
O20 - Winlogon Notify: xxyabxu - C:\WINDOWS\SYSTEM32\xxyabxu.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DomainService -   - C:\WINDOWS\system32\qpmbxnmd.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Utilisateur anonyme · Answer

Bien, fais ceci :

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\ouokmkyk.dll
O2 - BHO: (no name) - {6516B62E-B154-43DF-88AC-44C30EA79EC5} - C:\WINDOWS\system32\pmkjg.dll
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\system32\xxyabxu.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC 
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName 
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe 
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE 
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE 
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" 
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe 
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot 
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\lwdtrvhe.dll",forkonce
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab 
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab 
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home 
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab 
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab 
O18 - Filter hijack: text/html - (no CLSID) - (no file) 
O20 - Winlogon Notify: pmkjg - C:\WINDOWS\system32\pmkjg.dll 
O20 - Winlogon Notify: xxyabxu - C:\WINDOWS\SYSTEM32\xxyabxu.dll



¤ Télécharge VundoFix
---> http://www.atribune.org/ccount/click.php?id=4

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 

double clic dessus choisis "start for vundo" 
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer si non, fais le par toi même
Une fois qu'il a redémarré colle le rapport C:\vundofix.txt


ET seulement après :


¤ Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

* Coche uniquement ces cases, décoche tout le reste :

- Recent Files, 60 days
- suspucious files

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

Utilisateur anonyme · Answer

J'ai fait ce que tu m'as dit dans HiJackThis mais je n'arrive pas à utiliser le mode sans échec. J'arrive sur l'écran d'ouverture de session, j'entre mon nom d'utilisateur et mon mot de passe, je vois que la session est en train de démarrer, mais là j'arrive sur un écran noir. On me dit que pour continuer en mode sans échec je dois cliquer sur Oui. Je clique sur Oui, mais je reste sur un écran noir avec marqué "Mode sans échec" aux quatre coin de l'écran. J'ai beau attendre 5min, il ne se passe rien et l'ordi ne travaille même plus... Je fais quoi du coup ?

Utilisateur anonyme · Answer

Pas grave, utilise Vundofix en mode normal, on verra après pour ton mode sans échec ;-)

Utilisateur anonyme · Answer

Voici le rapport Vundofix : 

===================================================


VundoFix V6.5.4

Checking Java version...

Java version is 1.4.2.2
Old versions of java are exploitable and should be removed.

Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Scan started at 17:25:22 30/06/2007

Listing files found while scanning....


VundoFix V6.5.4

Checking Java version...

Java version is 1.4.2.2
Old versions of java are exploitable and should be removed.

Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Scan started at 18:48:02 30/06/2007

Listing files found while scanning....

C:\windows\system32\ajflntub.exe
C:\windows\system32\csyoycrd.exe
C:\WINDOWS\system32\ctvipuwu.dll
C:\windows\system32\dcgmljvh.exe
C:\windows\system32\ddoqtrrd.exe
C:\windows\system32\efcawtr.dll
C:\windows\system32\ehvrtdwl.ini
C:\windows\system32\ektbrepr.ini
C:\windows\system32\eltsrccv.dll
C:\windows\system32\ftwfxvkj.exe
C:\windows\system32\gebywuu.dll
C:\windows\system32\gjkmp.bak1
C:\windows\system32\gjkmp.bak2
C:\windows\system32\gjkmp.ini
C:\windows\system32\gjkmp.ini2
C:\windows\system32\gjkmp.tmp
C:\windows\system32\hxjscilm.exe
C:\windows\system32\jkkhhig.dll
C:\windows\system32\jlahpjxu.exe
C:\WINDOWS\system32\jtkwkdpq.dll
C:\windows\system32\jvqgsygi.exe
C:\windows\system32\khfeeeb.dll
C:\windows\system32\ligkupoe.exe
C:\windows\system32\lwdtrvhe.dll
C:\windows\system32\madyouoy.ini
C:\windows\system32\mcrvqctv.exe
C:\windows\system32\mljjiff.dll
C:\windows\system32\mnhdwtor.exe
C:\windows\system32
nnkheb.dll
C:\windows\system32\ouokmkyk.dll
C:\WINDOWS\system32\pmkjg.dll
C:\windows\system32\qpdkwktj.ini
C:\windows\system32\qpmbxnmd.exe
C:\windows\system32perbtke.dll
C:\windows\system32xycosjk.exe
C:\windows\system32\vccrstle.ini
C:\windows\system32\viomwohu.exe
C:\windows\system32\vpusadee.exe
C:\windows\system32\xnvhwjng.exe
C:\windows\system32\xrnwwesu.exe
C:\WINDOWS\system32\xxyabxu.dll
C:\windows\system32\xxyawut.dll
C:\windows\system32\yeqfmavu.exe
C:\windows\system32\youoydam.dll
C:\windows\system32\yslbpkeq.exe

Beginning removal...

 Attempting to delete C:\windows\system32\ajflntub.exe
C:\windows\system32\ajflntub.exe Has been deleted!

 Attempting to delete C:\windows\system32\csyoycrd.exe
C:\windows\system32\csyoycrd.exe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ctvipuwu.dll
C:\WINDOWS\system32\ctvipuwu.dll Has been deleted!

 Attempting to delete C:\windows\system32\dcgmljvh.exe
C:\windows\system32\dcgmljvh.exe Has been deleted!

 Attempting to delete C:\windows\system32\ddoqtrrd.exe
C:\windows\system32\ddoqtrrd.exe Has been deleted!

 Attempting to delete C:\windows\system32\efcawtr.dll
C:\windows\system32\efcawtr.dll Has been deleted!

 Attempting to delete C:\windows\system32\ehvrtdwl.ini
C:\windows\system32\ehvrtdwl.ini Has been deleted!

 Attempting to delete C:\windows\system32\ektbrepr.ini
C:\windows\system32\ektbrepr.ini Has been deleted!

 Attempting to delete C:\windows\system32\eltsrccv.dll
C:\windows\system32\eltsrccv.dll Has been deleted!

 Attempting to delete C:\windows\system32\ftwfxvkj.exe
C:\windows\system32\ftwfxvkj.exe Has been deleted!

 Attempting to delete C:\windows\system32\gebywuu.dll
C:\windows\system32\gebywuu.dll Has been deleted!

 Attempting to delete C:\windows\system32\gjkmp.bak1
C:\windows\system32\gjkmp.bak1 Has been deleted!

 Attempting to delete C:\windows\system32\gjkmp.bak2
C:\windows\system32\gjkmp.bak2 Has been deleted!

 Attempting to delete C:\windows\system32\gjkmp.ini
C:\windows\system32\gjkmp.ini Has been deleted!

 Attempting to delete C:\windows\system32\gjkmp.ini2
C:\windows\system32\gjkmp.ini2 Has been deleted!

 Attempting to delete C:\windows\system32\gjkmp.tmp
C:\windows\system32\gjkmp.tmp Has been deleted!

 Attempting to delete C:\windows\system32\hxjscilm.exe
C:\windows\system32\hxjscilm.exe Has been deleted!

 Attempting to delete C:\windows\system32\jkkhhig.dll
C:\windows\system32\jkkhhig.dll Has been deleted!

 Attempting to delete C:\windows\system32\jlahpjxu.exe
C:\windows\system32\jlahpjxu.exe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jtkwkdpq.dll
C:\WINDOWS\system32\jtkwkdpq.dll Has been deleted!

 Attempting to delete C:\windows\system32\jvqgsygi.exe
C:\windows\system32\jvqgsygi.exe Has been deleted!

 Attempting to delete C:\windows\system32\khfeeeb.dll
C:\windows\system32\khfeeeb.dll Has been deleted!

 Attempting to delete C:\windows\system32\ligkupoe.exe
C:\windows\system32\ligkupoe.exe Has been deleted!

 Attempting to delete C:\windows\system32\lwdtrvhe.dll
C:\windows\system32\lwdtrvhe.dll Has been deleted!

 Attempting to delete C:\windows\system32\madyouoy.ini
C:\windows\system32\madyouoy.ini Has been deleted!

 Attempting to delete C:\windows\system32\mcrvqctv.exe
C:\windows\system32\mcrvqctv.exe Has been deleted!

 Attempting to delete C:\windows\system32\mljjiff.dll
C:\windows\system32\mljjiff.dll Has been deleted!

 Attempting to delete C:\windows\system32\mnhdwtor.exe
C:\windows\system32\mnhdwtor.exe Has been deleted!

 Attempting to delete C:\windows\system32
nnkheb.dll
C:\windows\system32
nnkheb.dll Has been deleted!

 Attempting to delete C:\windows\system32\ouokmkyk.dll
C:\windows\system32\ouokmkyk.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pmkjg.dll
C:\WINDOWS\system32\pmkjg.dll Could not be deleted.

 Attempting to delete C:\windows\system32\qpdkwktj.ini
C:\windows\system32\qpdkwktj.ini Has been deleted!

 Attempting to delete C:\windows\system32\qpmbxnmd.exe
C:\windows\system32\qpmbxnmd.exe Could not be deleted.

 Attempting to delete C:\windows\system32perbtke.dll
C:\windows\system32perbtke.dll Has been deleted!

 Attempting to delete C:\windows\system32xycosjk.exe
C:\windows\system32xycosjk.exe Has been deleted!

 Attempting to delete C:\windows\system32\vccrstle.ini
C:\windows\system32\vccrstle.ini Has been deleted!

 Attempting to delete C:\windows\system32\viomwohu.exe
C:\windows\system32\viomwohu.exe Has been deleted!

 Attempting to delete C:\windows\system32\vpusadee.exe
C:\windows\system32\vpusadee.exe Has been deleted!

 Attempting to delete C:\windows\system32\xnvhwjng.exe
C:\windows\system32\xnvhwjng.exe Has been deleted!

 Attempting to delete C:\windows\system32\xrnwwesu.exe
C:\windows\system32\xrnwwesu.exe Has been deleted!

 Attempting to delete C:\WINDOWS\system32\xxyabxu.dll
C:\WINDOWS\system32\xxyabxu.dll Could not be deleted.

 Attempting to delete C:\windows\system32\xxyawut.dll
C:\windows\system32\xxyawut.dll Has been deleted!

 Attempting to delete C:\windows\system32\yeqfmavu.exe
C:\windows\system32\yeqfmavu.exe Has been deleted!

 Attempting to delete C:\windows\system32\youoydam.dll
C:\windows\system32\youoydam.dll Has been deleted!

 Attempting to delete C:\windows\system32\yslbpkeq.exe
C:\windows\system32\yslbpkeq.exe Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\pmkjg.dll
C:\WINDOWS\system32\pmkjg.dll Has been deleted!

 Attempting to delete C:\windows\system32\qpmbxnmd.exe
C:\windows\system32\qpmbxnmd.exe Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\xxyabxu.dll
C:\WINDOWS\system32\xxyabxu.dll Has been deleted!

Performing Repairs to the registry.
Done!

===================================================

Par contre, impossible de télécharger Systemscan, l'ordi me bloque le téléchargement... J'ai beau désactiver l'anti pop-up, autoriser les cookies et autoriser le téléchargement, impossible de faire démarrer le téléchargement...  (par contre je remarque que depuis tout à l'heure je n'ai pas une seule pop-up qui s'est ouverte, c'est bon signe :D)

Utilisateur anonyme · Answer

Je pars en vacances le 04 jusqu'à la fin du mois donc on règlera mon problème quand je rentrerai... Désolé, bises à toi et un grand merci parce que depuis 2 jours plus aucun pop-up !! Alors finalement peut-être pas besoin de systemscan !! Super merci beaucoup !! J'attend ta réponse avant mon départ pour voir si je clos le sujet !!

Bises.

Utilisateur anonyme · Answer

N'hésite pas à refaire un scan en ligne, alors ça mange pas d'pain :

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/ 


Puis si t'as le temps remet un rapport hijackthis pour vérifier ;-)


Bonne vac' ;-)

Utilisateur anonyme · Answer

rapport BitDefender :

BitDefender Online Scanner
  
  
 
Scan report generated at: Mon, Jul 02, 2007 - 12:45:01
 
 
  
  
 
Scan path: C:\;D:\;F:\;G:\;H:\;I:\;
  
  
 
 
  
  
 
Statistics
 
Time
 01:14:43
 
Files
 357676
 
Folders
 10494
 
Boot Sectors
 3
 
Archives
 8700
 
Packed Files
 9713
 
  
  
 
Results
 
Identified Viruses 
 6
 
Infected Files 
 41
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 40
 
  
  
 
Engines Info
 
Virus Definitions
 636259
 
Engine build
 AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
 
Scan plugins
 14
 
Archive plugins
 38
 
Unpack plugins
 6
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\Documents and Settings\ALEX\call.exe=>(NSIS o)=>zlib_nsis0001
 Infected with: Trojan.Agent.AAJJ
 
C:\Documents and Settings\ALEX\call.exe=>(NSIS o)=>zlib_nsis0001
 Disinfection failed
 
C:\Documents and Settings\ALEX\call.exe=>(NSIS o)=>zlib_nsis0001
 Deleted
 
C:\Documents and Settings\ALEX\call.exe=>(NSIS o)
 Update failed
 
C:\Documents and Settings\ALEX\call.exe=>(NSIS o)=>zlib_nsis0002
 Infected with: Trojan.Downloader.JISG
 
C:\Documents and Settings\ALEX\call.exe=>(NSIS o)=>zlib_nsis0002
 Disinfection failed
 
C:\Documents and Settings\ALEX\call.exe=>(NSIS o)=>zlib_nsis0002
 Deleted
 
C:\Documents and Settings\ALEX\call.exe=>(NSIS o)
 Update failed
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP476\A0163494.exe
 Infected with: Trojan.Downloader.Autoit.N
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP476\A0163494.exe
 Disinfection failed
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP476\A0163494.exe
 Deleted
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165804.exe
 Infected with: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165804.exe
 Disinfection failed
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165804.exe
 Deleted
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165806.exe
 Infected with: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165806.exe
 Disinfection failed
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165806.exe
 Deleted
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165807.exe
 Infected with: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165807.exe
 Disinfection failed
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165807.exe
 Deleted
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165812.exe
 Infected with: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165812.exe
 Disinfection failed
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165812.exe
 Deleted
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165815.exe
 Infected with: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165815.exe
 Disinfection failed
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165815.exe
 Deleted
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165817.exe
 Infected with: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165817.exe
 Disinfection failed
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165817.exe
 Deleted
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165818.exe
 Infected with: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165818.exe
 Disinfection failed
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165818.exe
 Deleted
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165820.exe
 Infected with: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165820.exe
 Disinfection failed
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165820.exe
 Deleted
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165823.exe
 Infected with: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165823.exe
 Disinfection failed
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165823.exe
 Deleted
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165825.exe
 Infected with: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165825.exe
 Disinfection failed
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165825.exe
 Deleted
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165829.exe
 Infected with: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165829.exe
 Disinfection failed
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165829.exe
 Deleted
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165831.exe
 Infected with: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165831.exe
 Disinfection failed
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165831.exe
 Deleted
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165832.exe
 Infected with: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165832.exe
 Disinfection failed
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165832.exe
 Deleted
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165833.exe
 Infected with: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165833.exe
 Disinfection failed
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165833.exe
 Deleted
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165834.exe
 Infected with: Trojan.Fotomoto.A
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165834.exe
 Disinfection failed
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165834.exe
 Deleted
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165837.exe
 Infected with: Trojan.LowZones.SA
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165837.exe
 Disinfection failed
 
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP485\A0165837.exe
 Deleted
 
C:\VundoFix Backups\ajflntub.exe.bad
 Infected with: Trojan.Fotomoto.A
 
C:\VundoFix Backups\ajflntub.exe.bad
 Disinfection failed
 
C:\VundoFix Backups\ajflntub.exe.bad
 Deleted
 
C:\VundoFix Backups\csyoycrd.exe.bad
 Infected with: Trojan.Fotomoto.A
 
C:\VundoFix Backups\csyoycrd.exe.bad
 Disinfection failed
 
C:\VundoFix Backups\csyoycrd.exe.bad
 Deleted
 
C:\VundoFix Backups\dcgmljvh.exe.bad
 Infected with: Trojan.Fotomoto.A
 
C:\VundoFix Backups\dcgmljvh.exe.bad
 Disinfection failed
 
C:\VundoFix Backups\dcgmljvh.exe.bad
 Deleted
 
C:\VundoFix Backups\ddoqtrrd.exe.bad
 Infected with: Trojan.Fotomoto.A
 
C:\VundoFix Backups\ddoqtrrd.exe.bad
 Disinfection failed
 
C:\VundoFix Backups\ddoqtrrd.exe.bad
 Deleted
 
C:\VundoFix Backups\ftwfxvkj.exe.bad
 Infected with: Trojan.Fotomoto.A
 
C:\VundoFix Backups\ftwfxvkj.exe.bad
 Disinfection failed
 
C:\VundoFix Backups\ftwfxvkj.exe.bad
 Deleted
 
C:\VundoFix Backups\hxjscilm.exe.bad
 Infected with: Trojan.Fotomoto.A
 
C:\VundoFix Backups\hxjscilm.exe.bad
 Disinfection failed
 
C:\VundoFix Backups\hxjscilm.exe.bad
 Deleted
 
C:\VundoFix Backups\jlahpjxu.exe.bad
 Infected with: Trojan.Fotomoto.A
 
C:\VundoFix Backups\jlahpjxu.exe.bad
 Disinfection failed
 
C:\VundoFix Backups\jlahpjxu.exe.bad
 Deleted
 
C:\VundoFix Backups\jvqgsygi.exe.bad
 Infected with: Trojan.Fotomoto.A
 
C:\VundoFix Backups\jvqgsygi.exe.bad
 Disinfection failed
 
C:\VundoFix Backups\jvqgsygi.exe.bad
 Deleted
 
C:\VundoFix Backups\ligkupoe.exe.bad
 Infected with: Trojan.Fotomoto.A
 
C:\VundoFix Backups\ligkupoe.exe.bad
 Disinfection failed
 
C:\VundoFix Backups\ligkupoe.exe.bad
 Deleted
 
C:\VundoFix Backups\mcrvqctv.exe.bad
 Infected with: Trojan.Fotomoto.A
 
C:\VundoFix Backups\mcrvqctv.exe.bad
 Disinfection failed
 
C:\VundoFix Backups\mcrvqctv.exe.bad
 Deleted
 
C:\VundoFix Backups\mnhdwtor.exe.bad
 Infected with: Trojan.Fotomoto.A
 
C:\VundoFix Backups\mnhdwtor.exe.bad
 Disinfection failed
 
C:\VundoFix Backups\mnhdwtor.exe.bad
 Deleted
 
C:\VundoFix Backups\qpmbxnmd.exe.bad
 Infected with: Trojan.Fotomoto.A
 
C:\VundoFix Backups\qpmbxnmd.exe.bad
 Disinfection failed
 
C:\VundoFix Backups\qpmbxnmd.exe.bad
 Deleted
 
C:\VundoFix Backupsxycosjk.exe.bad
 Infected with: Trojan.Fotomoto.A
 
C:\VundoFix Backupsxycosjk.exe.bad
 Disinfection failed
 
C:\VundoFix Backupsxycosjk.exe.bad
 Deleted
 
C:\VundoFix Backups\viomwohu.exe.bad
 Infected with: Trojan.Fotomoto.A
 
C:\VundoFix Backups\viomwohu.exe.bad
 Disinfection failed
 
C:\VundoFix Backups\viomwohu.exe.bad
 Deleted
 
C:\VundoFix Backups\vpusadee.exe.bad
 Infected with: Trojan.Fotomoto.A
 
C:\VundoFix Backups\vpusadee.exe.bad
 Disinfection failed
 
C:\VundoFix Backups\vpusadee.exe.bad
 Deleted
 
C:\VundoFix Backups\xnvhwjng.exe.bad
 Infected with: Trojan.Fotomoto.A
 
C:\VundoFix Backups\xnvhwjng.exe.bad
 Disinfection failed
 
C:\VundoFix Backups\xnvhwjng.exe.bad
 Deleted
 
C:\VundoFix Backups\xrnwwesu.exe.bad
 Infected with: Trojan.Fotomoto.A
 
C:\VundoFix Backups\xrnwwesu.exe.bad
 Disinfection failed
 
C:\VundoFix Backups\xrnwwesu.exe.bad
 Deleted
 
C:\VundoFix Backups\yeqfmavu.exe.bad
 Infected with: Trojan.Fotomoto.A
 
C:\VundoFix Backups\yeqfmavu.exe.bad
 Disinfection failed
 
C:\VundoFix Backups\yeqfmavu.exe.bad
 Deleted
 
C:\VundoFix Backups\yslbpkeq.exe.bad
 Infected with: Trojan.LowZones.SA
 
C:\VundoFix Backups\yslbpkeq.exe.bad
 Disinfection failed
 
C:\VundoFix Backups\yslbpkeq.exe.bad
 Deleted
 
C:\WINDOWS\system32\etuqhwvf.exe
 Infected with: Trojan.Clicker.Agent.NP
 
C:\WINDOWS\system32\etuqhwvf.exe
 Disinfection failed
 
C:\WINDOWS\system32\etuqhwvf.exe
 Deleted
 
C:\WINDOWS\system32\obouhxod.exe
 Infected with: Trojan.Clicker.Agent.NP
 
C:\WINDOWS\system32\obouhxod.exe
 Disinfection failed
 
C:\WINDOWS\system32\obouhxod.exe
 Deleted
 
C:\WINDOWS\system32\qpmbxnmd.exe
 Infected with: Trojan.Fotomoto.A
 
C:\WINDOWS\system32\qpmbxnmd.exe
 Disinfection failed
 
C:\WINDOWS\system32\qpmbxnmd.exe
 Delete failed
 

=========================================


rapport HiJackThis :

Logfile of HijackThis v1.99.1
Scan saved at 13:06:21, on 02/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\qpmbxnmd.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ALEX\Mes documents\ALEX\DIV'\INTERNET\INSTALLATIONS\HiJackThis 1.99.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.skyrock.com/blog/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://emule-project.net/home/perl/help.cgi?l=13
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4236389E-51FA-47D8-90DF-774BC7DD4D10} - C:\WINDOWS\system32\pmkjg.dll (file missing)
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin
pjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin
pjpi160_01.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: DomainService -   - C:\WINDOWS\system32\qpmbxnmd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

===========================================


voila tu as tout !!

Utilisateur anonyme · Answer

Spprime celui-ci en gras :  

C:\Documents and Settings\ALEX\call.exe


¤ Alors ceci : C:\System Volume Information\_restore (voir rapport Bitdefender )
indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer" 
¤ décoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé
Si un jour tu le décides, tu pourras revenir en arrière à la date que tu as créé ce point de restauration. 
En exécutant la restauration du système tu pourras remettre ton ordinateur à la date ou l'on à créé ce point de restauration mais tu perdras les modifications que tu auras fait entre deux.



Il reste des vérifications à faire, quand tu reviens de vac' fais le savoir ;-)

A++

Utilisateur anonyme · Answer

j'ai fait tout ce que tu as dit à la lettre. merci beaucoup pour ton aide parce que je n'ai absolument aucun pop-up et c'est très très agréable ^^ les vérifications qui restent sont longues ? parce que je pars demain donc j'ai mon aprèm... si tu répond d'ici une heure ou deux je peux faire ce que tu me dis... j'attend de voir si tu répond !! sinon je te recontacterais début août !! merci bokou !

Utilisateur anonyme · Answer

Je pense que tu es parti, bonne vac et à plus tard ;-)

Utilisateur anonyme · Answer

je suis de retour et j'attend les instructions suivantes... je suis sur l'ordi depuis hier et pas un seul pop-up... mon problème est réglé ou je dois encore faire des trucs ?

Utilisateur anonyme · Answer

Grâce aux divers logiciels, ça fait plusieurs semaines que je n'ai pas eu UN SEUL PROBLEME ! merci infiniment !

Utilisateur anonyme · Answer

Merci 1000 fois !!

Pop-ups incessants malgré antivirus variés...

19 réponses

Discussions similaires

Newsletters