Virus

virus334 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   -  
virus334 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
pourriez vous analyser ce rapport de hijak this pour voir si j'ai un probleme ou des choses inutiles ?
Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:51, on 7/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\Program Files\ONSPEED\onspeedcore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\U.S.R.TurboGWLAN\USRWLANG.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1189101079&rver=4.5.2130.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855&lc=1033
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Program Files\ONSPEED\PBHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\ONSPEED\components\NOWImaging.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: ONSPEED - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - C:\Program Files\ONSPEED\Toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SlipStream] "C:\Program Files\ONSPEED\onspeedcore.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Thoosje Vista Sidebar.lnk = C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 8314 bytes
Configuration: Windows XP
Firefox 2.0.0.12

12 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    tu peux fixer ces lignes

    name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    _________
    sinon dis moi tu n'aurai pas des pub CID?????

    Télécharge lopxp :
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fais un copier-coller du rapport puis mets le ici

    ______________
    je mets de coté ceci

    O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
    0
    1. virus334 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   9
       
      Voici le rapport

      Rapport lopxpMH2 version 2.0 fait à 23:27:26,46 le ven. 07/03/2008
      C:\Documents and Settings\Administrateur\Bureau\lopxpMH2

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle Goliath 1
      Le numéro de série du volume est 141C-48CF

      Répertoire de C:\Documents and Settings\Administrateur\Application Data

      02/07/2007 14:25 <REP> .
      02/07/2007 14:25 <REP> ..
      16/07/2007 10:30 <REP> .purple
      03/07/2007 10:10 <REP> Adobe
      10/09/2007 14:00 <REP> Apple Computer
      10/07/2007 12:52 <REP> AVG7
      01/10/2007 18:04 <REP> Bioshock
      29/12/2007 13:26 <REP> DeepBurner
      03/03/2008 20:20 <REP> Desktop Sidebar
      05/07/2007 13:53 <REP> DivX
      28/01/2008 19:57 <REP> FaxCtr
      03/11/2007 13:06 <REP> GetRightToGo
      03/11/2007 12:55 <REP> Help
      04/07/2007 21:30 <REP> IconTweaker
      02/07/2007 14:38 <REP> Identities
      14/09/2007 10:32 <REP> Logitech
      26/12/2007 18:55 <REP> ma-config.com
      02/07/2007 22:32 <REP> Macromedia
      02/07/2007 22:42 <REP> MetaProducts
      02/07/2007 14:25 <REP> Microsoft
      29/11/2007 15:49 <REP> Microsoft Web Folders
      02/07/2007 15:42 <REP> Mozilla
      27/09/2007 15:24 <REP> Real
      29/08/2007 23:03 <REP> SecuROM
      06/03/2008 14:06 <REP> SlipStream
      11/08/2007 11:33 <REP> Sun
      12/10/2007 18:47 <REP> teamspeak2
      01/03/2008 08:43 <REP> uTorrent
      03/07/2007 13:11 <REP> vlc
      04/07/2007 21:36 <REP> WinRAR
      24/01/2008 18:05 <REP> XnView
      15/07/2007 16:18 502 alarms.ini
      15/07/2007 16:18 726 AtomicAlarmClock.ini
      02/07/2007 14:25 62 desktop.ini
      13/01/2008 09:37 22.328 PnkBstrK.sys
      4 fichier(s) 23.618 octets
      31 Rép(s) 73.406.861.312 octets libres
      Le volume dans le lecteur C s'appelle Goliath 1
      Le numéro de série du volume est 141C-48CF

      Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      02/07/2007 14:25 <REP> .
      02/07/2007 14:25 <REP> ..
      03/07/2007 10:10 <REP> Adobe
      09/09/2007 16:12 <REP> Apple
      09/09/2007 16:12 <REP> Apple Computer
      04/07/2007 14:24 <REP> Axialis
      03/11/2007 12:55 <REP> Help
      12/07/2007 15:15 <REP> Identities
      02/07/2007 14:25 <REP> Microsoft
      02/03/2008 09:14 <REP> Microsoft Help
      02/07/2007 15:42 <REP> Mozilla
      06/03/2008 13:55 <REP> ONSPEED
      27/08/2007 15:43 <REP> Stardock
      05/10/2007 18:11 <REP> Steam
      17/08/2007 20:44 <REP> WMTools Downloaded Files
      04/10/2007 18:52 <REP> World in Conflict
      04/07/2007 08:51 148.992 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      02/07/2007 15:55 74.728 GDIPFONTCACHEV1.DAT
      25/01/2008 17:04 1.642.628 IconCache.db
      3 fichier(s) 1.866.348 octets
      16 Rép(s) 73.406.861.312 octets libres
      Le volume dans le lecteur C s'appelle Goliath 1
      Le numéro de série du volume est 141C-48CF

      Répertoire de C:\Documents and Settings\All Users\Application Data

      02/07/2007 16:08 <REP> .
      02/07/2007 16:08 <REP> ..
      03/07/2007 10:10 <REP> Adobe
      02/07/2007 14:26 <REP> aignes
      09/09/2007 16:12 <REP> Apple
      09/09/2007 16:12 <REP> Apple Computer
      10/07/2007 12:50 <REP> avg7
      27/01/2008 20:18 <REP> FaxCtr
      02/07/2007 14:26 <REP> gtopala
      04/07/2007 21:30 <REP> IconTweaker
      04/07/2007 15:29 <REP> Messenger Plus!
      02/07/2007 16:08 <REP> Microsoft
      02/03/2008 09:13 <REP> Microsoft Help
      22/07/2007 15:39 <REP> NannyMania
      03/07/2007 09:15 <REP> Spybot - Search & Destroy
      07/03/2008 19:25 <REP> TEMP
      22/07/2007 15:38 <REP> Trymedia
      02/07/2007 16:10 62 desktop.ini
      09/09/2007 16:20 1.369 QTSBandwidthCache
      2 fichier(s) 1.431 octets
      17 Rép(s) 73.406.857.216 octets libres
      Le volume dans le lecteur C s'appelle Goliath 1
      Le numéro de série du volume est 141C-48CF

      Répertoire de C:\Documents and Settings\Default User\Application Data

      02/07/2007 16:08 <REP> .
      02/07/2007 16:08 <REP> ..
      02/07/2007 22:42 <REP> MetaProducts
      02/07/2007 16:08 <REP> Microsoft
      02/07/2007 16:10 62 desktop.ini
      1 fichier(s) 62 octets
      4 Rép(s) 73.406.844.928 octets libres
      Le volume dans le lecteur C s'appelle Goliath 1
      Le numéro de série du volume est 141C-48CF

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      02/07/2007 16:10 <REP> .
      02/07/2007 16:10 <REP> ..
      02/07/2007 14:18 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 73.406.844.928 octets libres
      Le volume dans le lecteur C s'appelle Goliath 1
      Le numéro de série du volume est 141C-48CF

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      02/07/2007 14:25 <REP> .
      02/07/2007 14:25 <REP> ..
      10/07/2007 12:52 <REP> AVG7
      02/07/2007 14:25 <REP> Microsoft
      0 fichier(s) 0 octets
      4 Rép(s) 73.406.844.928 octets libres
      Le volume dans le lecteur C s'appelle Goliath 1
      Le numéro de série du volume est 141C-48CF

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      02/07/2007 14:25 <REP> .
      02/07/2007 14:25 <REP> ..
      02/07/2007 14:25 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 73.406.844.928 octets libres
      Le volume dans le lecteur C s'appelle Goliath 1
      Le numéro de série du volume est 141C-48CF

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      02/07/2007 14:21 <REP> .
      02/07/2007 14:21 <REP> ..
      02/07/2007 14:21 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 73.406.844.928 octets libres
      Le volume dans le lecteur C s'appelle Goliath 1
      Le numéro de série du volume est 141C-48CF

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      02/07/2007 14:21 <REP> .
      02/07/2007 14:21 <REP> ..
      25/09/2007 14:43 <REP> Apple
      02/07/2007 14:21 <REP> Microsoft
      0 fichier(s) 0 octets
      4 Rép(s) 73.406.844.928 octets libres
      Le volume dans le lecteur C s'appelle Goliath 1
      Le numéro de série du volume est 141C-48CF

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      02/07/2007 14:20 <REP> .
      02/07/2007 14:20 <REP> ..
      02/07/2007 14:20 <REP> Microsoft
      02/07/2007 14:20 62 desktop.ini
      1 fichier(s) 62 octets
      3 Rép(s) 73.406.844.928 octets libres
      Le volume dans le lecteur C s'appelle Goliath 1
      Le numéro de série du volume est 141C-48CF

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      02/07/2007 14:20 <REP> .
      02/07/2007 14:20 <REP> ..
      02/07/2007 14:20 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 73.406.844.928 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
      
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ce fichier sur virus total et dis moi si infécté: https://www.virustotal.com/gui/

    C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe
    0
    1. virus334 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   9
       
      Bonsoir
      Non il n'est pas infecte
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok rien alors

    pour verifier:

    colle le rapport d'un scan en ligne
    avec un des suivants:
    (désactiver avast le temps du scan)

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
    1. virus334 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   9
       
      Voila scan realise avec panda.

      Niveau de risque faible (16)
      Cookie/MetriWe... Cookie de surveillance
      Latent(e)
      Afficher +Infos
      C:\Documents and Settings...ookies.txt[.metriweb.be/]
      C:\Documents and Settings...istrateur@metriweb[1].txt
      adware/savenow Adware (logiciel publicitaire)
      Latent(e)
      Afficher +Infos
      hkey_local_machine\softwa...e\classes\runmsc.loader.1
      hkey_local_machine\software\classes\runmsc.loader
      HKEY_LOCAL_MACHINE\softwa...2-4214-a4b4-caa6738d4c07}
      hkey_classes_root\clsid\{...2-4214-a4b4-caa6738d4c07}
      HKEY_CLASSES_ROOT\Interfa...2-4aef-83fb-bf280e660a97}
      Cookie/PointRo... Cookie de surveillance
      Latent(e)
      Afficher +Infos
      C:\Documents and Settings....txt[.ads.pointroll.com/]
      Cookie/Comclic... Cookie de surveillance
      Latent(e)
      Afficher +Infos
      C:\Documents and Settings...t[fl01.ct2.comclick.com/]
      Cookie/RealMed... Cookie de surveillance
      Latent(e)
      Afficher +Infos
      C:\Documents and Settings...s.txt[.247realmedia.com/]
      Cookie/Com.com Cookie de surveillance
      Latent(e)
      Afficher +Infos
      C:\Documents and Settings...lt\cookies.txt[.com.com/]
      Application/Hi... Application de surveillance
      Latent(e)
      Afficher +Infos
      C:\WINDOWS\system32\cmdow.exe
      Cookie/Tribalf... Cookie de surveillance
      Latent(e)
      Afficher +Infos
      C:\Documents and Settings...s.txt[.tribalfusion.com/]
      Cookie/Overtur... Cookie de surveillance
      Latent(e)
      Afficher +Infos
      C:\Documents and Settings...okies.txt[.overture.com/]
      Cookie/Weboram... Cookie de surveillance
      Latent(e)
      Afficher +Infos
      C:\Documents and Settings...ookies.txt[.weborama.fr/]
      Cookie/Serving... Cookie de surveillance
      Latent(e)
      Afficher +Infos
      C:\Documents and Settings...es.txt[.serving-sys.com/]
      Cookie/Adtech Cookie de surveillance
      Latent(e)
      Afficher +Infos
      C:\Documents and Settings...\cookies.txt[.adtech.de/]
      Cookie/Smartad... Cookie de surveillance
      Latent(e)
      Afficher +Infos
      C:\Documents and Settings....txt[.smartadserver.com/]
      Cookie/Server.... Cookie de surveillance
      Latent(e)
      Afficher +Infos
      C:\Documents and Settings...rver.iad.liveperson.net/]
      C:\Documents and Settings...liveperson.net/hc/665530]
      Cookie/Serving... Cookie de surveillance
      Latent(e)
      Afficher +Infos
      C:\Documents and Settings...txt[.bs.serving-sys.com/]
      Cookie/Xiti Cookie de surveillance
      Latent(e)
      Afficher +Infos

      Je ne peux desinfecer si je en suis pas membre.

      Aussi une chose qui est penible c'est que depuis 1 semain lorsque j'ouvre ma session je suis sur le bureau t je dois attendre +- 1 min avant de pouvoir lancer une application !
      J'ai mes icone de la barre de tache qui s'affichent apres 1 min donc ainsi que ma sidebar.
      Je ne peux rien faire avant cette minute , ni internet ni poste de travail rien...
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    -----------------------

    AVG antispyware
    https://www.01net.com/telecharger/
    http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    ______________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
    1. virus334 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   9
       
      Voici deja combo fix

      ComboFix 08-03-10.1 - Administrateur 2008-03-11 16:13:40.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1548 [GMT 1:00]
      Endroit: C:\Documents and Settings\Administrateur\Bureau\KillBagle.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-11 to 2008-03-11 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-11 14:50 . 2008-03-11 14:50 <REP> d-------- C:\Program Files\Intel Corporation
      2008-03-11 14:27 . 2008-03-11 14:27 <REP> d-------- C:\Program Files\Panda Security
      2008-03-10 21:45 . 2008-03-10 21:45 <REP> d-------- C:\Program Files\AIDA32 - Personal System Information
      2008-03-10 21:11 . 2008-03-10 21:20 <REP> d-------- C:\Program Files\CPU Stress MT
      2008-03-10 21:07 . 2008-03-10 21:07 <REP> d-------- C:\Program Files\ma-config.com
      2008-03-10 21:07 . 2008-03-11 12:29 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ma-config.com
      2008-03-09 20:58 . 2008-03-09 21:03 3,748 --a------ C:\WINDOWS\scad3.INI
      2008-03-09 18:47 . 2008-03-09 18:47 <REP> d-------- C:\Program Files\LTC
      2008-03-07 19:25 . 2008-03-07 23:23 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
      2008-03-07 19:20 . 2008-03-07 19:28 <REP> d-------- C:\Download
      2008-03-07 19:19 . 2008-03-07 19:24 <REP> d-------- C:\Program Files\Star Downloader
      2008-03-07 16:34 . 2008-03-07 16:34 <REP> d-------- C:\Program Files\Trend Micro
      2008-03-06 14:06 . 2008-03-11 12:29 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SlipStream
      2008-03-06 14:05 . 2008-03-06 14:05 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
      2008-03-06 13:57 . 2008-03-11 12:31 <REP> d--h----- C:\Program Files\GLF18.tmp
      2008-03-06 13:57 . 2006-02-24 10:37 86,016 --a------ C:\WINDOWS\system32\sliprt.dll
      2008-03-06 08:36 . 2008-03-06 08:36 <REP> d-------- C:\U.S.R.TurboGWLAN
      2008-03-06 08:36 . 2004-06-28 14:58 387,072 --a------ C:\WINDOWS\system32\drivers\USR11G.SYS
      2008-03-06 08:36 . 2004-03-10 21:13 84,644 --a------ C:\WINDOWS\system32\drivers\FwRad17.bin
      2008-03-06 08:36 . 2004-03-10 21:13 83,024 --a------ C:\WINDOWS\system32\drivers\FwRad16.bin
      2008-03-06 08:36 . 2004-03-10 21:13 76,268 --a------ C:\WINDOWS\system32\drivers\FW1130.bin
      2008-03-06 08:36 . 2004-03-10 21:13 8,984 --a------ C:\WINDOWS\system32\drivers\radio17.bin
      2008-03-06 08:36 . 2004-03-10 21:13 7,208 --a------ C:\WINDOWS\system32\drivers\radio16.bin
      2008-03-03 20:20 . 2008-03-11 12:29 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Desktop Sidebar
      2008-03-02 22:23 . 2008-03-02 22:23 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
      2008-03-02 09:59 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
      2008-03-02 09:59 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
      2008-03-02 09:59 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
      2008-03-02 09:20 . 2008-03-02 09:20 <REP> d-------- C:\Program Files\Microsoft Works
      2008-03-02 09:18 . 2008-03-02 09:18 <REP> d-------- C:\Program Files\Microsoft.NET
      2008-03-02 09:13 . 2008-03-02 22:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
      2008-03-02 09:12 . 2008-03-02 09:12 <REP> dr-h----- C:\MSOCache
      2008-02-29 19:13 . 2008-03-01 11:05 <REP> d-------- C:\Program Files\eMule
      2008-02-24 12:51 . 2008-02-24 12:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-02-24 12:51 . 2008-02-24 12:51 1,409 --a------ C:\WINDOWS\QTFont.for
      2008-02-24 09:56 . 2008-02-24 09:56 1,409 --a------ C:\WINDOWS\system32\tmp7BB7A.FOT
      2008-02-24 09:56 . 2008-02-24 09:56 1,409 --a------ C:\WINDOWS\system32\tmp6CB7A.FOT
      2008-02-23 15:39 . 2008-02-23 15:39 <REP> d-------- C:\Program Files\Marvell
      2008-02-22 20:01 . 2008-02-22 20:02 208 --a------ C:\WINDOWS\GSdx9 sse2.INI
      2008-02-22 11:41 . 2008-03-09 22:34 <REP> d-------- C:\Program Files\Pcsx2_0.9.4
      2008-02-14 21:07 . 2008-02-14 21:07 268 --ah----- C:\sqmdata00.sqm
      2008-02-14 21:07 . 2008-02-14 21:07 244 --ah----- C:\sqmnoopt00.sqm

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-11 15:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-03-11 13:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-03-11 11:29 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DivX
      2008-03-07 18:19 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\GetRightToGo
      2008-03-06 07:36 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2008-03-05 18:58 --------- d-----w C:\Program Files\MSN Messenger
      2008-03-05 18:58 --------- d-----w C:\Program Files\Messenger Plus! Live
      2008-03-03 20:31 --------- d-----w C:\Program Files\Thoosje Sidebar V2.3
      2008-02-26 07:33 --------- d-----w C:\Program Files\Lx_cats
      2008-02-23 15:15 --------- d-----w C:\Program Files\Free Easy Burner
      2008-02-22 15:27 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
      2008-02-08 16:45 163,712 ----a-w C:\WINDOWS\system32\drivers\vidstub.sys
      2008-02-08 14:20 --------- d-----w C:\Program Files\Spybot - Search & Destroy
      2008-02-08 13:52 691,545 ----a-w C:\WINDOWS\unins000.exe
      2008-02-03 16:25 635,625 ----a-w C:\Documents and Settings\Administrateur\pays.zip
      2008-02-02 15:50 2,203,648 ----a-w C:\WINDOWS\system32\LOGOOS.EXE
      2008-02-02 15:48 5,650,944 ----a-w C:\WINDOWS\system32\logonuiX.exe
      2008-01-28 18:57 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\FaxCtr
      2008-01-28 18:56 --------- d-----w C:\Program Files\Lexmark 4300 Series
      2008-01-27 19:18 --------- d-----w C:\Program Files\Lexmark Fax Solutions
      2008-01-27 19:18 --------- d-----w C:\Program Files\Abbyy FineReader 6.0 Sprint
      2008-01-27 19:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\FaxCtr
      2008-01-25 14:31 --------- d-----w C:\Program Files\Stardock
      2008-01-25 14:31 --------- d-----w C:\Program Files\Fichiers communs\Stardock
      2008-01-24 17:16 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\XnView
      2008-01-21 17:24 --------- d-----w C:\Program Files\Thoosje Sidebar 2.2
      2008-01-20 18:06 --------- d-----w C:\Program Files\CursorXP
      2008-01-18 09:53 285,952 ----a-w C:\WINDOWS\system32\drivers\yk51x86.sys
      2008-01-13 20:36 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
      2008-01-13 20:36 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
      2008-01-13 20:36 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
      2008-01-13 20:36 22,328 ----a-w C:\Documents and Settings\Administrateur\Application Data\PnkBstrK.sys
      2008-01-13 20:36 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
      2008-01-13 08:31 --------- d-----w C:\Program Files\Electronic Arts
      2008-01-11 18:35 --------- d-----w C:\Program Files\Veoh Networks
      2008-01-11 13:19 --------- d-----w C:\Program Files\Steam
      2008-01-09 19:13 68,603 ----a-w C:\WINDOWS\BricoPackUninst.cmd
      2008-01-09 19:13 5,376 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
      2006-12-14 19:26 16,239,227 -c--a-r C:\Program Files\metamorphose.ccp
      .

      ------- Sigcheck -------

      2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
      2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
      2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09 15360]
      "CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 16:34 128000]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
      "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 08:20 222080]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "RTHDCPL"="RTHDCPL.EXE" [2006-11-14 10:21 16270848 C:\WINDOWS\RTHDCPL.EXE]
      "SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
      "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-14 23:22 35328]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
      "LogonStudio"="C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" [2002-09-03 17:38 987187]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
      "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
      "BootSkin Startup Jobs"="C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" [2004-04-26 15:21 270336]
      "LXCECATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll" [2005-07-20 14:46 73728]
      "lxcemon.exe"="C:\Program Files\Lexmark 4300 Series\lxcemon.exe" [2005-08-02 18:45 192512]
      "EzPrint"="C:\Program Files\Lexmark 4300 Series\ezprint.exe" [2005-07-26 13:17 94208]
      "FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 10:36 299008]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 18:09 15360]

      C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
      Thoosje Vista Sidebar.lnk - C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe [2007-10-22 01:28:57 524288]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      U.S. Robotics 802.11g Wireless Network Utility.lnk - C:\U.S.R.TurboGWLAN\USRWLANG.exe [2008-03-06 08:36:30 806912]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
      "UIHost"="C:\\WINDOWS\\system32\\logonuiX.exe"

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=
      "C:\\Program Files\\Download Express\\dep.exe"=
      "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
      "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Program Files\\BearShare\\BearShare.exe"=
      "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
      "AllowInboundEchoRequest"= 1 (0x1)
      "AllowOutboundDestinationUnreachable"= 1 (0x1)
      "AllowOutboundSourceQuench"= 1 (0x1)
      "AllowOutboundTimeExceeded"= 1 (0x1)
      "AllowRedirect"= 1 (0x1)

      R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys [2004-03-11 20:16]
      S0 jahci;jahci;C:\WINDOWS\system32\drivers\jahci.sys [2006-12-13 14:15]
      S3 gdrv;gdrv;C:\WINDOWS\gdrv.sys [2007-07-03 08:32]
      S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2007-11-28 19:46]

      *Newly Created Service* - PROCAPI
      *Newly Created Service* - TAT
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-03-11 14:43:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      "2007-10-04 04:29:55 C:\WINDOWS\Tasks\Fermeture windows.job"
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-11 16:14:37
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      LXCECATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-11 16:14:51
      .
      2008-03-02 21:23:13 --- E O F ---
      0
    2. virus334 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   9
       
      Et voici celui de AVG

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 16:46:20 11/03/2008

      + Résultat de l'analyse:



      C:\System Volume Information\_restore{8EA83DF0-2F4A-4A45-810D-5AF09FA6EA0B}\RP225\A0095452.exe -> Backdoor.Agent.duj : Nettoyé.
      C:\WINDOWS\system32\cmdow.exe -> Downloader.Delf.ain : Nettoyé.
      :mozilla.217:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.175:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.176:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.267:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.287:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
      :mozilla.288:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
      :mozilla.289:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
      :mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
      :mozilla.300:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.301:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.302:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.227:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
      :mozilla.276:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
      :mozilla.233:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.273:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
      :mozilla.230:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
      :mozilla.231:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
      :mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
      :mozilla.179:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
      :mozilla.321:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
      :mozilla.322:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
      :mozilla.323:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
      :mozilla.324:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
      :mozilla.325:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
      :mozilla.326:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
      :mozilla.327:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
      :mozilla.128:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.129:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.130:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.131:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.132:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.133:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.134:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.25:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.26:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.28:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.166:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
      :mozilla.167:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
      :mozilla.168:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
      :mozilla.169:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
      :mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ju96ezpv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


      Fin du rapport
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre) puis réactive la

    _______________

    encore des soucis???
    0
    1. virus334 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   9
       
      je fais quoi ensuite ? un scan AVG et/ou un combo fix ?
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non rien

    tu as encore des soucis????

    recolle un rapport hijakchits
    0
    1. virus334 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   9
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:29:28, on 11/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Winamp\winampa.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Lexmark 4300 Series\lxcemon.exe
      C:\Program Files\Lexmark 4300 Series\ezprint.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\CursorXP\CursorXP.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\U.S.R.TurboGWLAN\USRWLANG.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\lxcecoms.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Administrateur\Bureau\SuperUploader_SoftWare.exe
      C:\Program Files\Winamp\winamp.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1189101079&rver=4.5.2130.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855&lc=1033
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)
      O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
      O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
      O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Thoosje Vista Sidebar.lnk = C:\Program Files\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
      O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
      0
    2. virus334 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   9
       
      Toujours ce bureau lent a se mettre en route
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    rien dans les rapports

    fix cette ligne avec hijakchits,

    O2 - BHO: (no name) - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)

    ___________

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    ____________

    désactive le guard de avg antispyware et le tea timer de spybot
    puis redemarre et dis si toujours aussi lent
    0
    1. virus334 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   9
       
      Search Navipromo version 3.5.0 commencé le mar. 11/03/2008 à 20:56:48,56

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.11
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***




      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***



      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      * Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



      *** Recherche fichiers ***




      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :


      * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le mar. 11/03/2008 à 20:58:47,84 ***
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non rien dans navilog

    ______________

    désactive de ton ordi ce que tu ne veux pas au demmarrage de ton ordi pour accelerer ton ordi:

    DEMARRER puis EXECUTER et tape msconfig puis clique sur ok
    ensuite vas dans l'onglet demarrage et décoche ce que tu ne veux pas

    _______________

    defragmente ton ordi nateur aussi
    0
  10. virus334 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   9
     
    voila c'est fais j'ai supprimer pas mal de truc j'ai redemarrer comme demande et ce la ne change rien du tout...
    la fenetre s'ouvre automatiquement l'ouverture de la session en mode " delarrage selectif " c'est bien ca ?

    Sinon je suis vraiment desespere
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    la fenetre s'ouvre automatiquement l'ouverture de la session en mode " delarrage selectif " c'est bien ca ?

    oui c'est ca: tu coche que tu accepte pour toujours comme cela tu n'aura plus la question aux prochains demarrages
    0
  12. virus334 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   9
     
    Bon voila j'ai redemarrer et cocher de ne plus me le demander.
    Mais cela ne change toujours rien au probleme...
    Je dois toujours attendre une bonne minute avant d'utiliser mon pc...

    Sinon ce n'est rien il n'y pas de resolution peut etre.

    Merci quand meme de m'aider
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non rien d'infectieux

    windows s'encrasse,
    rien a faire!!!
    0
    1. virus334 Messages postés 363 Date d'inscription   Statut Membre Dernière intervention   9
       
      ok merci quand meme
      0