bonsoir a tous et a tts j'ai essayé de telechargé antivir,mais ça n'a pas l'air marché,ils me disent que ma license n'est pas valide savez vous pourquoi,??et que dois ai-je faire svp?? MERCI DE M'AVOIR REPONDU SIIIIIIIIIIIIIIIIIIII VITE

PROBLEME AVC ANTIVIR [Résolu]

Réponse 1 / 16

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

slt
pour reprendre l'autre post où tu t'es incrusté!

il y a un enorme boulot pour recuperer ton pc!!!!!! ton windows n'est pas a jour depuis des années!!!!!

_______________

recolle un hijackhtis

_______________

puis

installe un parefeu si tu n'en as pas en urgence!!! ici:

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

___________________

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

-------------------------------------

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
____________________

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

____________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

a plus

M@RISS@ Messages postés 221 Statut Membre 2

pardon,ça y est j'ai crée mon propre comte

Réponse 2 / 16

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

il y a des quoi en voyant ton hijackthis :)

courage

M@RISS@ Messages postés 221 Statut Membre 2

slt,j'y suis et voici le rapport

[b]SDFix: Version 1.182 [/b]
Run by bouldoumXP on Fri 05/16/2008 at 06:46 PM

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\BOULDO~1\Bureau\SDFix

[b]Checking Services [/b]:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\o - Deleted

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 18:55:05
Windows 5.1.2600 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Le Petit Robert Hyperappel = G:\prhyper.exe?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????w? ??q??wx??????w???????????????????????

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[b]Remaining Files [/b]:

File Backups: - C:\DOCUME~1\BOULDO~1\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sun 17 Dec 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 23 Apr 2008 99,840 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL1148.tmp"
Wed 23 Apr 2008 97,280 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL0979.tmp"
Wed 16 Apr 2008 79,360 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL0053.tmp"
Wed 16 Apr 2008 52,736 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL0189.tmp"
Wed 2 Apr 2008 25,600 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL2933.tmp"
Thu 17 Apr 2008 1,183,232 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL2361.tmp"
Thu 17 Apr 2008 112,128 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL2707.tmp"
Thu 17 Apr 2008 635,904 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL0726.tmp"
Mon 30 Oct 2006 22,016 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL3715.tmp"
Thu 23 Nov 2006 99,328 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL3769.tmp"
Fri 24 Nov 2006 139,776 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL3523.tmp"
Wed 10 Jan 2007 20,480 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\~WRL2479.tmp"
Tue 13 May 2008 8,548,984 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\27351338b61f8a3b1808532ac895046b\BIT25.tmp"
Wed 14 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fa7431e5b6c6ef5b2a4a86419ca21980\BITBD.tmp"
Thu 15 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d3e2cd1aa350dfdef90c91dfc8e90f2d\BIT2.tmp"
Thu 31 Jan 2008 20 A..H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\Ma musique\License Backup\drmv1lic.bak"
Sun 17 Dec 2006 4,348 ...H. --- "C:\Documents and Settings\bouldoumXP\Mes documents\Ma musique\License Backup\drmv1key.bak"
Mon 13 Mar 2006 312 A.SH. --- "C:\Documents and Settings\bouldoumXP\Mes documents\Ma musique\License Backup\drmv2key.bak"
Sun 30 Apr 2006 99,328 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL1204.tmp"
Fri 5 May 2006 138,752 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL3538.tmp"
Sun 14 May 2006 181,248 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL1499.tmp"
Fri 24 Nov 2006 283,136 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL3124.tmp"
Thu 4 Jan 2007 317,952 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL2841.tmp"
Tue 23 Jan 2007 329,216 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL3312.tmp"
Mon 29 Jan 2007 333,312 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL3402.tmp"
Sun 18 Feb 2007 357,376 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL3401.tmp"
Tue 27 Feb 2007 361,984 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL0990.tmp"
Tue 13 Mar 2007 370,688 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL0538.tmp"
Fri 4 Apr 2008 228,864 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\ModŠles\~WRL1556.tmp"
Thu 21 Feb 2008 130,048 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL0656.tmp"
Wed 2 Jan 2008 78,848 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL3752.tmp"
Tue 22 Jan 2008 31,232 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL0564.tmp"
Tue 22 Jan 2008 86,016 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL3253.tmp"
Thu 23 Nov 2006 20,480 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL3095.tmp"
Wed 10 Jan 2007 23,040 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL3872.tmp"
Wed 10 Jan 2007 23,552 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL2816.tmp"
Wed 10 Jan 2007 24,064 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL2897.tmp"
Wed 10 Jan 2007 25,088 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL1203.tmp"
Thu 23 Nov 2006 20,992 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL2004.tmp"
Thu 17 Apr 2008 241,152 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL1645.tmp"
Thu 23 Nov 2006 21,504 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL0869.tmp"
Thu 17 Apr 2008 207,872 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL3684.tmp"
Fri 14 Dec 2007 58,368 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL2911.tmp"
Thu 17 Apr 2008 244,224 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL2106.tmp"
Thu 17 Apr 2008 245,760 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL3961.tmp"
Fri 18 Apr 2008 720,384 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL3698.tmp"
Wed 23 Apr 2008 252,928 ...H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Word\~WRL0854.tmp"
Mon 11 Sep 2006 2,998 A..H. --- "C:\Documents and Settings\bouldoumXP\Application Data\Microsoft\Office\Shortcut Bar\Off6.tmp"

[b]Finished![/b]

M@RISS@ Messages postés 221 Statut Membre 2

celui ci est le rapport de scan avc malware

Malwarebytes' Anti-Malware 1.12

Version de la base de données: 722

Type de recherche: Examen rapide
Eléments examinés: 43595
Temps écoulé: 10 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 3 / 16

Clem535317 Messages postés 86 Statut Membre 35

telecharge au minimune Avast a moins que tu veux faire des frai et acheter G-data(35 euro et classer n°1)

M@RISS@ Messages postés 221 Statut Membre 2

J'AI AVAST
mais antivir est + efficace
merci quand meme!

Réponse 4 / 16

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

non reste ici et fais ce que j'ai mis!!!

M@RISS@ Messages postés 221 Statut Membre 2

dac;mais vraiment j'ai peur

VIRUS_KILLER Messages postés 2075 Statut Contributeur 68 > M@RISS@ Messages postés 221 Statut Membre

Salut
Faut pas avoir peur nous sommes la pour t'aider.
(Méme si ca parait long et énorme!)

M@RISS@ Messages postés 221 Statut Membre 2 > VIRUS_KILLER Messages postés 2075 Statut Contributeur

merci

Réponse 5 / 16

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok fais le reste!

M@RISS@ Messages postés 221 Statut Membre 2

slt
j'ai fait un scan avec(bitdefeender);mais j'ai pas eu de rapport,--
0123456789

M@RISS@ Messages postés 221 Statut Membre 2

et voici le rapport du scan avecbleepingcomputer

--ComboFix 08-05-15.3 - bouldoumXP 05/16/2008 20:44:39.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.18 [GMT 2:00]
Endroit: C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\[u]0[/u]0170b0b.jpg
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\artmod_jewel_expand.GIF
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\composite.gif
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\genatlas.jpg
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\kidsartbut.GIF
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\kidsmediabut.GIF
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\outlineminus.IMG
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\outlineplus.IMG
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t012326a.jpg
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t040616a.jpg
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t040626a.jpg
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t044360a.jpg
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t044360a.jtn
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t239144a.jpg
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t309866a.jpg
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t637775a.jpg
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t637775a.jtn
C:\Documents and Settings\bouldoumXP\Local Settings\Temporary Internet Files\t637780a.jpg

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FLYS.Q8PILOTS.NET
-------\Service_flys.q8pilots.net

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-16 to 2008-05-16 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier cr‚‚ dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-16 17:16 --------- d-----w C:\Documents and Settings\bouldoumXP\Application Data\Malwarebytes
2008-05-16 17:15 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-05-16 17:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-16 16:01 --------- d-----w C:\Program Files\Trend Micro
2008-05-16 11:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-16 11:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Tools
2008-05-16 08:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-05-08 07:35 --------- d-----w C:\Program Files\F-Secure
2008-05-07 19:22 --------- d-----w C:\Program Files\Google
2008-05-05 18:46 27,048 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-05 18:46 15,864 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-05-02 10:13 --------- d-----w C:\Documents and Settings\bouldoumXP\Application Data\InterTrust
2008-04-24 14:52 51,520 ----a-w C:\WINDOWS\system32\drivers\TfFsMon.sys
2008-04-24 14:52 38,208 ----a-w C:\WINDOWS\system32\drivers\TfSysMon.sys
2008-04-24 14:52 33,088 ----a-w C:\WINDOWS\system32\drivers\TfNetMon.sys
2008-04-24 14:52 12,608 ----a-w C:\WINDOWS\system32\drivers\TfKbMon.sys
2008-04-07 19:47 20 ----a-w C:\res.dll
1998-08-24 10:09 10,000 ----a-w C:\WINDOWS\inf\unregpn.exe
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [10/02/2001 06:17 PM 13312]
"E06FDXRC_405218"="D:\Collection Microsoft Encarta 2006\EDICT.exe" [ ]
"AOL Instant Messenger (TM)"="C:\Program Files\Netscape\Communicator\Program\AIM\aim.exe" [02/25/1998 03:08 PM 18944]
"Le Petit Robert Hyperappel"="G:\prhyper.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [09/15/2006 03:54 PM 98304]
"SL Loader"="loadwin.exe" [10/20/2001 08:00 PM 24576 C:\WINDOWS\system32\loadwin.exe]
"KK Loader"="C:\WINDOWS\System32\loadkk.exe" [10/20/2001 08:00 PM 24576]
"SKYNET Personal FireWall"="C:\Program Files\Windows Media Player\svchost.exe" [ ]
"ThreatFire"="D:\ThreatFire\TFTray.exe" [04/24/2008 04:52 PM 259392]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [10/02/2001 06:17 PM 13312]
"Microsoft Windows Update"="ReKey.exe" []
"Windows Service Agent"="bijowvf.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Microsoft Windows Update"="ReKey.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"MSACM.VOXACM118"= vdk32118.acm
"MSACM.NSX83"= nsx83p32.acm
"MSACM.NSX723"= sx5363s.acm
"MSACM.NSPAC"= NSPAC32.ACM

R0 TfFsMon;TfFsMon;C:\WINDOWS\System32\drivers\TfFsMon.sys [04/24/2008 04:52 PM]
R0 TfSysMon;TfSysMon;C:\WINDOWS\System32\drivers\TfSysMon.sys [04/24/2008 04:52 PM]
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [05/12/2008 06:36 PM]
R2 KeyKey;KeyKey;C:\WINDOWS\System32\drivers\KeyKey.sys [10/20/2001 08:00 PM]
R2 ThreatFire;ThreatFire;D:\ThreatFire\TFService.exe service []
R3 TfNetMon;TfNetMon;C:\WINDOWS\System32\drivers\TfNetMon.sys [04/24/2008 04:52 PM]
R3 trid3d;trid3d;C:\WINDOWS\System32\DRIVERS\trid3dm.sys [08/17/2001 08:51 PM]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 20:55:04
Windows 5.1.2600 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\System32\zlib.dll
.
------------------------ Other Running Processes ------------------------
.
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
D:\ThreatFire\TFService.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\WgaTray.exe
.
**************************************************************************
.
Temps d'accomplissement: 05/16/2008 21:00:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-16 18:59:52

Pre-Run: 599,154,688 octets libres
Post-Run: 709,574,656 octets libres

125 --- E O F --- 2008-05-14 21:36:09

0123456789

Réponse 6 / 16

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

parfait

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

_______________

recolle ensuite un rapport hijakchtis et dis tes soucis actuels

a plus

M@RISS@ Messages postés 221 Statut Membre 2

jusqu'a maintenant pandasoftware a detecté (WORM KOLABC.N) ,

M@RISS@ Messages postés 221 Statut Membre 2 > M@RISS@ Messages postés 221 Statut Membre

resulat du scan avc pandasoftware
8 fichiers infectés

et en dessous celui avc hijckthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:35:56, on 16-05-2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
D:\ThreatFire\TFService.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\loadwin.exe
C:\WINDOWS\System32\loadkk.exe
D:\ThreatFire\TFTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\System32\ReKey.exe
C:\Program Files\Trend Micro\miss\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gedzaclabs.host.sk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SL Loader] loadwin.exe
O4 - HKLM\..\Run: [KK Loader] C:\WINDOWS\System32\loadkk.exe
O4 - HKLM\..\Run: [SKYNET Personal FireWall] C:\Program Files\Windows Media Player\svchost.exe
O4 - HKLM\..\Run: [ThreatFire] D:\ThreatFire\TFTray.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] ReKey.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] ReKey.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update] ReKey.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [E06FDXRC_405218] "D:\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [AOL Instant Messenger (TM)] C:\Program Files\Netscape\Communicator\Program\AIM\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] G:\prhyper.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-796845957-725345543-682003330-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-796845957-725345543-682003330-1003\..\Run: [Le Petit Robert Hyperappel] G:\prhyper.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [Microsoft Windows Update] ReKey.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Microsoft Windows Update] ReKey.exe (User 'Default user')
O4 - S-1-5-21-796845957-725345543-682003330-1003 Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe (User '?')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download &All using Mass Downloader - file://G:\util_internet\????? ????? ??????? ????????\massd\Add_All.htm
O8 - Extra context menu item: Download using &Mass Downloader - file://G:\util_internet\????? ????? ??????? ????????\massd\Add_Url.htm
O9 - Extra button: Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - G:\util_internet\????? ????? ??????? ????????\massd\massdown.exe (file missing)
O9 - Extra 'Tools' menuitem: &Mass Downloader - {0FD01980-CCCB-11D3-80D4-0000E80E2EDE} - G:\util_internet\????? ????? ??????? ????????\massd\massdown.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{19606CCB-2F92-4CB0-A40A-7C5EB8EB1A69}: NameServer = 41.221.20.4 208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{19606CCB-2F92-4CB0-A40A-7C5EB8EB1A69}: NameServer = 41.221.20.4 208.67.222.222
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ThreatFire - PC Tools - D:\ThreatFire\TFService.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/BOULDO~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/BOULDO~1/LOCALS~1/Temp/msoclip1/01/clip_image002.gif

Réponse 7 / 16

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

installe un parefeu si tu n'en as pas en urgence!!! ici:

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

_____________

mets a jour windows: DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UPDATE

Réponse 8 / 16

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

colle le scan panda pour voir aussi

M@RISS@ Messages postés 221 Statut Membre 2

bonjour;
dac je vais installé un parefeu;;
le probleme que j'avais (threatfire);il ne fonctionne pas ou quoi??

Réponse 9 / 16

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

vire ton parefeu et mets un de ceux indiqué

M@RISS@ Messages postés 221 Statut Membre 2

je suis entrain de telecharger firewall;
j'ai une question:comment faire pour obtenir resulat de scan avc un antivirus en ligne???

Réponse 10 / 16

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

tu aura le rapport a la fin du scan , tu fais ensuite un copier /coller pour me le transmettre dans ton prochain message

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

M@RISS@ Messages postés 221 Statut Membre 2

merci pour votre tolerance!

M@RISS@ Messages postés 221 Statut Membre 2

je voix que vous etes tres occupé en ce moment,voici

--KASPERSKY ON-LINE SCANNER REPORT
Saturday, May 17, 2008 10:50:42 AM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/05/2008
Enregistrements dans la base antivirus Kaspersky : 696596

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\BOULDO~1\LOCALS~1\Temp\

Statistiques de l'analyse
Total d'objets analysés 12383
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:43:12

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{0ABE8BC3-33DB-4A4D-9991-EEEB949C2BB2}.bin L'objet est verrouillé ignoré

C:\DOCUME~1\BOULDO~1\LOCALS~1\Temp\Perflib_Perfdata_670.dat L'objet est verrouillé ignoré

Analyse terminée.

0123456789

Réponse 11 / 16

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

parfait

encore des soucis?????????,

M@RISS@ Messages postés 221 Statut Membre 2

oui, en verité j'ai un msg de windows il est affiché a chaque demarrage 2 mon ordi :
((vous etes peut etre victime d'un logiciel piraté)) ,,je veut m'en debarasser svp de ce msg
merci.............1000fois merci .....vous etes un vrai benevole

Réponse 12 / 16

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ton windows est légal?

___________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

M@RISS@ Messages postés 221 Statut Membre 2

si dessous el le resulat du scan

--Search Navipromo version 3.5.7 commencé le Sat 05/17/2008 à 11:51:15.73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "bouldoumXP"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\bouldoumXP\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\bouldoumXP\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\bouldoumXP\menud+~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\bouldoumXP\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\bouldoumXP\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le Sat 05/17/2008 à 11:52:49.31 ***

0123456789

Réponse 13 / 16

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ton windows est legal?

VIRUS_KILLER Messages postés 2075 Statut Contributeur 68

Non je ne pense pas.
Si Windows lui signale au demarrage c'est que c'est un Widnwos Pirate!

M@RISS@ Messages postés 221 Statut Membre 2 > VIRUS_KILLER Messages postés 2075 Statut Contributeur

comment le saurai-je?

avant j'avait pas ce msg;mais (il ya 7j) mon ordi a lancé une mise-a-jour ;et comme je suis pas tres douée en informatique j'ai laissé tous passer spontanement.mais apres redemarrage,ce msg m'est affiché
.

merci

M@RISS@ Messages postés 221 Statut Membre 2

comment le saurai-je?
avant j'avait pas ce msg;mais (il ya 7j) mon ordi a lancé une mise-a-jour ;et comme je suis pas tres douée en informatique j'ai laissé tous passer spontanement.mais apres redemarrage,ce msg m'est affiché

Réponse 14 / 16

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

comment le saurai-je?

si tu as acheté ton pc legalement normalement oui!
si quelqu'un t'as mis windows comme ca non!

je pense que le soucis vient de la et que ton windows n'est pas légal! dans ce cas il faut bloquer la mise a jour windows via ton panneau de configuration!

dans ton cas une fois que windows est mis a jour et se rends compte que ton windows est ilégal cela plante et affiche ce message et la rien a faire je pense sauf reinstaller tout

M@RISS@ Messages postés 221 Statut Membre 2

slt
oui j'ai acheté mon pc legalement
c'est un voisin qui m'a mis windowsxp ,tu pense qu'il m'a trahit,?
et comment faire pour tout reinstaller,? faut-il un cd windows xp, non?

Utilisateur anonyme > M@RISS@ Messages postés 221 Statut Membre

Bonsoir marissa!,je suis encore là...

Réponse 15 / 16

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

je pense que l'on a viré tes infections! c'est bien...

mais je pense que tu avais une infection qui bloquait la mise à jour de windows , ce qui fais qu'en retirant l'infection, windows a pu enfin se mettre à jour!!!
et comme ton windows je pense a été piraté (non légal) en se connectant au serveur de windows pour se mettre à jour, le site de windows à vu que ton windows n'etait pas légal d'où les alrtes!

avec un windows non légal il faut via ton panneau de configuration désactiver les mises a jour!!! sinon il se connecte pour se mettre a jour sur le site de windows et cela entraine des plantages, des alertes.....
ceci dis il se peut que des infections aient entrainées des modifications qui font que windows n'est pas reconnu comme légal

tu peux apres "désactivation des mises a jour de windows" tenter de reparer windows comme ceci:

http://www.informatruc.com/reparer-windows-xp/

si cela marche pas il faudra je pense réinstaller windows: après avopir sauvegarder tes données et avoir enregistrer sur un cd un parefeu et antivirus pour pouvoir les remttre avant d'aller sur le net sinon tu sera infécté a nouveau en quelques secondes ( penser aussi à désactiver la mise a jour windows avant d'aller sur le net aussi)

http://www.depannetonpc.net/...

M@RISS@ Messages postés 221 Statut Membre 2

boinsoir;
...merci pour votre aide..,ça y est,j'ai reinstallé mon windows :(il me demandait un mot de passe pour ouvrire une session windows,alors j'avais pas de choix que le ramené chez le reparateur)
merci une autre fois,cheeeeeeeerio..

0123456789

Réponse 16 / 16

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok
il demandait un code car ta version n'etait pas legal , alors si c'est toujours le cas désactive la mise a jour automatique de windows via ton panneu de configuration

PROBLEME AVC ANTIVIR

16 réponses

Votre réponse

Discussions similaires

Newsletters