Fenêtres publicitaires intempestives

Résolu
cocqber Messages postés 61 Statut Membre -  
 cocqber -
Bonjour,
Depuis hier, des fenêtres publicitaires s'ouvrent de manière spontannée sur mon PC.
L'une d'elle est em.pc-on-internet.com.
Il me sembe également que le clic droit ne donne pas lieu immédiatement à une action (exemple sur Outlook, pour passer à un autre message, obliger de cliquer une deuxième fois, idem pour accéder à un lien internet).
J'ai installé spybot hier et il m'a supprimé un certain nombre de spyware mais sans doute pas tous.
Mon antivirus est Avast.
Pourriez-vous svp me venir en aide.
Merci d'avance,
C.
Configuration: Windows XP
Internet Explorer 7.0

11 réponses

  1. raleuboleu Messages postés 5028 Statut Membre 79
     
    salut

    commence par faire ceci :

    http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

    postes tous rapports possible dans ta réponse

    bizz
    0
    1. cocqber
       
      Hello,

      Je te remercie pour ta réponse.
      J'ai effectué les différents steps et les problèmes décrits ci-dessus subsistent.

      1/ CC Cleaner : ok anomalies éliminées au bout de 2 itérations, pas de rapport

      2/ AVG ant-spyware : ok pas d'anomalie

      3/ Bitdefender :
      Infected files 0
      No virus found

      4/ Hijackthis
      ci-desous le rapport
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:47:13, on 16/02/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Avast4\aswUpdSv.exe
      C:\Program Files\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
      C:\Program Files\Avast4\ashMaiSv.exe
      C:\Program Files\Avast4\ashWebSv.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\CyberLink\PowerCinema\PCMService.exe
      C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      C:\PROGRA~1\Avast4\ashDisp.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\Program Files\Microsoft IntelliType Pro\itype.exe
      C:\Program Files\Microsoft IntelliPoint\ipoint.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
      c:\windows\system\hpsysdrv.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
      O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
      O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
      O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  2. raleuboleu Messages postés 5028 Statut Membre 79
     
    re

    tu n'as pas de parefeu djà et avast tu le paie pas normalement ? on devrais changer ceci déjà !!! puis installer des logiciels de nettoyage qui restent tres utile et voir conseillé

    bizz
    0
  3. cocqber Messages postés 61 Statut Membre
     
    Salut,

    J'utilises Avasr version familiale gratuite.
    J'ai un parefeu à travers mon routeur Belkin, qui je te 'accordes, n'ai peut-être pas parfaitement paramétré.

    Ma question par rapport à mon problème et à ta réponse : Qu'est-ce que je peux faire ?

    D'avance merci

    C.
    0
    1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
       
      Salut !

      petite intrusion...

      Bien vu pour le pare feu Raleuse... ;-p

      il y a Java aussi... mais encore....

      cocqber

      Télécharge BTFix 1.017 (de bibi26)

      * Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
      * Ouvre le dossier BTFix
      * Double clique sur BTFix.exe
      * Clique sur Rechercher
      * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse !

      @+
      0
      1. cocqber Messages postés 61 Statut Membre > jorginho67 Messages postés 15447 Statut Contributeur sécurité
         
        Hello Jorginho67,
        J'ai mis le temps pour te répondre mais voilà jai exécuté le petit utilitaire et voilà le résultat.
        BTFix 1.081 (par bibi26) - 02/03/2008 22:37:35 - Analyse
        Lancé depuis C:\Documents and Settings\Compaq_Propriétaire\Bureau\BTFix\BTFix.exe

        ---> Fichiers/Dossiers trouvés

        - C:\Program Files\Save\

        ---> Analyse terminée

        Rien ne me semble particulier, par contre, j'ai toujours les mêmes fenêtres de pub qui s'ouvrent.
        Je n'ai pas changé les paramêtres du routeur car j'ai également un portable de connecté derrière le routeur et je n'ai le problème que sur ce PC.
        Penses-tu qu'il faut mettre un nouveau logiciel sur mon PC comme Kerio ?
        Ce qui est bizarre, c'est que ce sont toujours les 2-3 mêmes écran de pub qui s'ouvrent.

        Merci d'avance,
        cocqber
        0
      2. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169 > cocqber Messages postés 61 Statut Membre
         
        Salut !

        Télécharge navilog1.exe << ICI
        Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
        Ensuite double clique sur navilog1.exe pour lancer l'installation.
        Une fois l'installation terminée, fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .

        Laisse-toi guider. Au menu principal, choisis 1 et valides.
        (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

        Patiente jusqu'au message :
        *** Analyse Termine le ..... ***
        Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
        Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
        Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)


        @+
        0
      3. raleuboleu Messages postés 5028 Statut Membre 79 > jorginho67 Messages postés 15447 Statut Contributeur sécurité
         
        rannnnnnnn je ral po toujours du moins ^^
        0
  4. raleuboleu Messages postés 5028 Statut Membre 79
     
    re

    soit tu parametre ton parefeu carc important soit tu en met 1 autre et le configure correctement déjà ca t'aideras

    avec avast tu peut mettre kério qui est simple et efficace ici:

    telecgargement : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html

    tuto et bien d'autres info ici : http://kerio.probb.fr/logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/tutoriel-sunbelt-personal-firewall-45916-ex-kerio-t248.htm

    sinan ici tu as de quoi parametrer ton routeur :

    http://www.belkin.com/fr/support/article/?lid=fr&pid=F5D8231fr4&aid=7979&scid=0

    De plus telecharge ceci stp :

    1/ ccleaner: https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    utilise le souvent mais faire les mises a jour pour efficacité

    2/ lance 1 scan en ligne de temps en temps genre kaspersky ici (sur internet eplo) :

    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    poster toujours les rapport sur le forum pour analyse on c jamais ^^

    3/ spybot qui detruit toutes merdouilles ici :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    lance le de temps en temps , il est tout simple a utiliser et vire beaucoup de trucs

    4/ ne jamais hésiter a poster 1 log hijack ici sur ce forum apres toute manip

    bizzzz
    0
    1. cocqber Messages postés 61 Statut Membre
       
      Hello Roboleu et Jorginho67
      Je vois que vous êtes 2 à vous occuper de moi (je vous en remercie) et que j'ai raté la réponse précédente de roboleu (excuse-moi).
      Afin de ne froisser personne et d'obtenir un réultat, je commence par faire quelle manip ?
      Merci
      Cocqber
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Fais ce que je t'ai mis post #9 stp !
    0
    1. cocqber Messages postés 61 Statut Membre
       
      rehello,
      Voilà le rapport :
      Search Navipromo version 3.4.8 commencé le 02/03/2008 à 23:54:58,23

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\MENUDM~1\PROGRA~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\aboidw.dat
      C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\aboidw.exe
      C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\aboidw_nav.dat
      C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\aboidw_navps.dat



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

      Fichiers trouvés :

      aboidw.exe trouvé !



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !

      4)Recherche fichiers connus :



      *** Analyse terminée le 03/03/2008 à 0:00:18,09 ***

      Merci d'avance
      cocqber
      0
  7. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    On continue :

    Option 2

    Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Poste le rapport ici.

    Ferme internet explorer puis Démarrer/panneau de configuration/options internet
    - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"

    Tu les supprimes.

    @+
    0
    1. cocqber
       
      Hello,
      J'essaye de lancer en choix 2 mais le programme me dit qu'il faut avant avois soumis le log du choix 1 au helper.
      Et là, le programme s'interromp.
      Sais-tu ce que je dois faire ?
      Merci pour ton aide
      C.
      0
  8. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    le programme me dit qu'il faut avant avois soumis le log du choix 1 au helper. ha bon ?

    C'est nouveau çà.....

    regarde ce tuto au paragraphe " Désinfection automatique "

    http://mickael.barroux.free.fr/securite/navilog.php
    0
    1. cocqber
       
      En fait, le programme devait tourner mais il n'a pas fait rebooter mon PC. J'ai néanmoins récupéré un compte-rendu dans le bloc-note que je te joins.
      J'ai de plus supprimer le certificat electronic-group.
      Ai-je autre chose à faire ?
      Merci
      C.
      *** Creation backups fichiers trouvés par Catchme ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"

      Copie C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\aboidw.dat réalisée avec succès !
      Copie C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\aboidw.exe réalisée avec succès !
      Copie C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\aboidw_nav.dat réalisée avec succès !
      Copie C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\aboidw_navps.dat réalisée avec succès !

      *** Suppression des fichiers trouvés avec Catchme ***


      ** 2ème passage avec résultats Catchme **

      * Dans C:\WINDOWS\system32 *


      C:\WINDOWS\prefetch\aboidw*.pf trouvé !
      Copie C:\WINDOWS\prefetch\aboidw*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\aboidw*.pf supprimé !

      * Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *


      aboidw.exe trouvé !
      Copie aboidw.exe réalisée avec succès !
      aboidw.exe !!ERREUR SUPPRESSION!!

      aboidw.dat trouvé !
      Copie aboidw.dat réalisée avec succès !
      aboidw.dat supprimé !

      aboidw_nav.dat trouvé !
      Copie aboidw_nav.dat réalisée avec succès !
      aboidw_nav.dat supprimé !

      aboidw_navps.dat trouvé !
      Copie aboidw_navps.dat réalisée avec succès !
      aboidw_navps.dat supprimé !

      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans C:\WINDOWS\System32 *


      * Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

      aboidw.exe trouvé !
      Copie aboidw.exe réalisée avec succès !
      aboidw.exe !!ERREUR SUPPRESSION!!



      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


      *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\MENUDM~1\PROGRA~1" ***


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans C:\WINDOWS\system32 *


      * Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Backupnavi ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !

      *** Fichiers suspects non supprimés par Navilog1 ***
      !! Fichiers légitimes possibles, à contrôler avant suppression !!

      Fichiers suspects dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :

      aboidw.exe trouvé !

      *** Nettoyage terminé le 05/03/2008 à 0:04:00,09 ***
      0
  9. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Il va falloir analyser un fichier suspect !

    Il se peut qu'il se trouve dans les " dossiers cachés " du systeme. Il faut donc les rendre visibles pour le scan.
    Pour afficher les dossiers et fichiers cachés:
    Panneau de configuration > Options des dossiers > onglet Affichage.
    coche Afficher les fichiers et dossiers cachés,
    décoche Masquer les extensions de fichiers connus
    décoche Masquer les fichiers protégés du Système.
    Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
    Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
    Lorsque tu aura fini d'intervenir dans les répertoires système, fait la manip inverse pour recacher les fichiers système.

    Rend toi chez Virus Total pour analyser ce fichier.

    Clik sur parcourir
    Recherche ceci :

    C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\aboidw.exe

    Clik send et poste le rapport ici stp
    Comment faire <<< Aide toi de ce tuto.

    on verra la suite demain, il se fait tard...

    @+
    0
  10. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Re .

    Au cas ou tu n'aurais pas encore fait ceci
    http://www.commentcamarche.net/forum/affich 5006526 fenetres publicitaires intempestives#17
    Fait ce qui suit a la place. On feras un scan suivant le resultat !

    désactive ton antivirus le temps de la procédure

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 4 et valide.
    Le fix va te demander de saisir le nom de fichier.
    Saisies ce qui est en gras ci-dessous et rien d'autre puis valide:

    aboidw

    Le fix va te demander de le resaisir, fais-le et valide

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    "*** Nettoyage Termine le ..... ***"
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Referme le bloc-notes. Ton bureau va réapparaitre.

    Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

    => Supprime-les tous

    Post le rapport cleannavi sauvegardé auparavant.

    @+
    0
    1. cocqber
       
      Hello,
      Merci pour ton aide.
      J'ai fait le post n18.
      Ci-dessous le compte-rendu, par contre, pas de certificats à supprimer.
      A+
      C.

      Clean Navipromo version 3.4.8 commencé le 05/03/2008 à 21:23:30,42

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS


      Mode suppression par méthode manuelle

      Nom du fichier saisi : aboidw

      *** Recherche, création sauvegardes et suppression ***

      * Suppression dans C:\WINDOWS\system32 *

      C:\WINDOWS\prefetch\aboidw*.pf trouvé !
      Copie C:\WINDOWS\prefetch\aboidw*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\aboidw*.pf supprimé !

      * Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

      aboidw.exe trouvé !
      Copie aboidw.exe réalisée avec succès !
      aboidw.exe supprimé !

      aboidw.dat trouvé !
      Copie aboidw.dat réalisée avec succès !
      aboidw.dat supprimé !

      aboidw_navps.dat trouvé !
      Copie aboidw_navps.dat réalisée avec succès !
      aboidw_navps.dat supprimé !
      0
  11. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Je te conseille de copie/coler ce texte et de l'enregister sur ton bureau !

    noirci le texte a l'aide de ta souris, puis clic droit > copier!
    fais un clic droit sur ton bureau et selectionnes > nouveau > doccument texte
    colles le texte dans le blocnotes !
    laisse le sur le bureau .

    Important: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec
    Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
    Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

    1)Télécharge si tu ne les as pas ...

    CCleaner << ici .

    Choisi de préférence la version SLIM-No Toolbar.
    Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
    Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Pour les autres paramètres, laisse-le avec ses réglages par défaut.
    Ferme le programme pour l’instant.

    la version d'essai d 'AVG Anti-Spyware 7.5 << ici

    TUTO d'installation à lire absolument
    Installe la puis...Lancer AVG Anti-Spyware.

    Clique sur le menu Mise à jour.
    Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
    Attends la fin de cette mise à jour puis ferme le programme.
    Ne pas lancer d'analyse maintenant

    2) Redémarre en mode sans échec
    Regarde ici si besoin avant ici : demarrer en mode sans echec

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

    Ouvre le document texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Lance AVG Anti-Spyware 7.5

    Clique sur le menu Analyse puis sur l' onglet Paramètres.
    Dans Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine.
    Ensuite dans Comment faire l' analyse ? et dans Programmes potentiellement dangereux, vérifie que toutes les cases soient cochées. Idem pour le bouton-radio Générer un rapport après chaque analyse.
    Dans l' onglet Analyse, clique sur Analyse complète du système.

    Important :
    Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l' exécution d' Avg antispyware, cela pourrait interférer avec le procéssus de recherche.

    Très important :
    A la fin de l' analyse, coche tout ce qui a été trouvé puis clique sur Appliquer toutes les actions.
    Clique ensuite sur Enregistrer le rapport (celui-ci génère un rapport en fichier texte qui se trouve dans le dossier
    reports du dossier d' AVG Antispyware de C:\Programfiles\AVG Antispyware 7.5\Reports).
    Ferme AVG Antispyware.

    4) Lance : CCleaner
    Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler, cela peut durer longtemps la 1ère fois).
    Puis clique sur le bouton Lancer le nettoyage.
    Fais cela plusieurs fois jusqu'a ne plus rien avoir a nettoyer et ferme CCleaner

    5) Redémarre en mode normal :
    Poste le rapport Avg antispyware.
    0
    1. cocqber
       
      Bonjour Jorginho,
      Après une longue nuit de travail du PC, voici le résultat.
      J'espère que l'on arrive au bout.
      Et en tout cas, merci à toi. Le problème semble avoir disparu. Provisoirement ? comment se protéger ?
      Le rapport !
      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 07:07:06 06/03/2008

      + Résultat de l'analyse:



      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@babyuniverse.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@brightcove.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@sales.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@server.lon.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ww14.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


      Fin du rapport

      C.
      0
  12. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !

    J'allais oublier....
    Double clique sur BTFix.exe.
    Clique sur Nettoyer.

    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse .

    pour vérifier qu'on ai rien oublié :
    Télécharge Clean.zip de Malekal.

    Comment l'utiliser

    Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    Je te conseille de copie/coler ce texte et de l'enregister sur ton bureau !

    noirci le texte a l'aide de ta souris, puis clic droit > copier!
    fais un clic droit sur ton bureau et selectionnes > nouveau > doccument texte
    colles le texte dans le blocnotes !
    laisse le sur le bureau .

    Important: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec)
    Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
    Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

    1) Redémarre en mode sans échec

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuyer sur [Entrée]
    Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

    2) Cleanzip

    _ Ouvre le dossier Clean qui se trouve sur ton bureau.
    _ Double-clique sur clean.cmd.
    Une fenêtre noire va apparaître,

    choisis l'option 2.
    Clean va maintenant supprimer les fichiers infectés,

    3) Rapport
    _ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistrer si besoin.
    (menu Edition / Enregistrer sous).
    Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
    "rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).

    Comment faire :Tuto
    http://mickael.barroux.free.fr/securite/clean.php

    Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt avec un nouvel Hijackthis

    Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
    Choisis l'option "Do a system scan and save a log file"
    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
    Comment fixer les lignes et générer un rapport <---- voir ici
    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!

    @+
    0
    1. cocqber
       
      Jorginho67,

      Je te remercie mille fois pour ton aide.
      Je n'ai plus de soucis et je n'ai pas eu le temps jusqu'à présent de passer toutes les dernières commandes que tu m'as conseillé.
      Je pense que je vais arrêter là pour l'instant et j'ai réellement été content que tu m'aides.
      Merci beaucoup !!!!

      Cocqber
      0