Problème de Trojan (fenêtre intempestive)

sainx Messages postés 17 Statut Membre -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,
J'ai malencontreusement récupéré un trojan, dès l'instant ou je navigue dans mes documents,
une fenêtre intempestive s'ouvre avec le message : "Attention, User! Some dangerous trojan
horses detected in your system. etc... avec un lien vers un site pas net ...
J'ai parcouru le forum et suis tombé sur des posts similaires mais j'aimerais savoir quoi faire
exactement tant les réponses varient d'un post a l'autre.
Je crois qu'il faut que je télécharge un logiciel qui scan mon PC si j'ai tout compris, quelqu'un
pourrait-il m'aider et me donner un lien et la marche à suivre exacte afin de me débarasser
de ce problème ?
Merci d'avance.
Configuration: Windows Vista
Firefox 3.0

22 réponses

  • 1
  • 2
  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    en effet ce n est pas normal...

    Télécharge hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

    voici un tuto pour bien l installer : https://forums.cnetfrance.fr

    -une fois installé, le renommer HJT.exe
    -Double-clic dessus
    - Clic sur "Do a system scan and save the log"
    - copier le rapport, le coller dans la réponse
    0
  2. sainx Messages postés 17 Statut Membre
     
    [Edit]Mauvais rapport[Edit]
    0
  3. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Ce n est pas un rapport récent...

    vas d abord renommer hijackthis.exe qui est ici : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    renomme le HJT.exe et ensuite refais un nouveau rapport stp

    on doit le renommer pour contrer une éventuelle infection vundo qui ne se verrait pas si on ne le renommais pas ;)
    0
    1. sainx Messages postés 17 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:42:04, on 11/07/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16681)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\Power Manager\PM.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Common Files\Symantec Shared\ccApp.exe
      C:\Program Files\Logitech\SetPoint\LBTWiz.exe
      C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\Apoint2K\ApMsgFwd.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: VideoCodec Class - {926A61C9-5C20-4583-ACA7-ACE21088816E} - C:\Windows\system32\RichVideoCodec.dll
      O2 - BHO: VideoCodec Class - {949859A7-EB1F-400D-BDBC-C48238BDF788} - C:\Windows\system32\AswBHO.dll
      O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
      O4 - HKLM\..\Run: [recinfo974] c:\RecInfo\RecInfo.exe
      O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
      O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
      O13 - Gopher Prefix:
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
      O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
      O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
      O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
      O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
  4. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok sainx...mais je ne vois pas d infections dans ton rapport.

    je suppose que tu avais auparavant norton et que tu as maintenant avast ??
    je vois qu il te reste des traces de norton..fais ceci :

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    petit tuto pour t expliquer en cas de probleme : https://www.baudelet.net/windows-vista/uac-controle-comptes-utilisateurs.htm

    ensuite exécute ce programme : ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe pour supprimer les traces de norton..

    ensuite :

    télécharge a-squared free 3.5 à cette adresse : https://www.emsisoft.com/fr/

    fais la mise à jour et analyses.

    Vas aussi faire des analyses en ligne à cette adresse :

    http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php

    Les deux premiers savent désinfecter.
    0
    1. sainx Messages postés 17 Statut Membre
       
      Le lien vers la désinstallation de Norton ne semble pas fonctionner, en faisant "clic-droit>enregistrer la cible du lien sous..." ca ne fonctionne pas. Et en allant sur la page, j'obtiens ceci :
      https://imageshack.com/
      Comment faire ? :x
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ah bon ?! merci de me le dire, je te cherche apres un autre
    0
  7. sainx Messages postés 17 Statut Membre
     
    En attendant je suis le reste de ta marche à suivre ou bien j'attends que tu me donne un autre lien ?
    0
  8. sainx Messages postés 17 Statut Membre
     
    Je suis entrain de désinstaller Norton, j'ai installé en attendant A2AntiMalwareSetup.exe et je reboot + analyse etc... et je te dit le résultat.
    0
  9. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok @+
    0
  10. sainx Messages postés 17 Statut Membre
     
    Je suis en pleine analyse poussée de a-squared, dois-je par la suite faire les analyses en ligne ?(le site précise qu'elles ne valent pas un bon vieux logiciel anti-virus) de plus, l'analyse de a-squared semble assez longue (combien de temps peut-elle durer environ ?).
    Et si jamais je ne detecte toujours rien que devrais-je faire ? :s (pour l'instant seule des cookies sont repéré avec un risque "faible")
    0
  11. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ca peut durer longtemps, tout dépends la capacité de ton disque dur...Et je te conseille de faire les analyses en ligne, elles peuvent te trouver des virus qu antivir ne détecte pas...

    tu n as pas les noms des virus?? antivir ne te dis rien ??
    0
  12. sainx Messages postés 17 Statut Membre
     
    qu'est-ce qu'antivir ?
    Moi je fais une analyse de a-squared anti-malware en ce moment (et pour l'instant il n'a detecté rien sauf un cookie ...)
    J'ai de sérieux doutes, et j'ai peur qu'en me levant demain matin ca n'ai toujours rien trouvé et que le probleme persiste.
    Pourtant sur d'autres post similaires avec le meme trojan, le rapport de HJT mettait en evidence le probleme, pourquoi pas le mien ? :(
    0
  13. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    oups...c est avast que je voulais dire, pas antivir...

    parce que dans ton rapport hijackthis il ne se vois pas...mais peut etre en faisant quelques analyses de certains programmes, tu en viendras à bout
    0
  14. sainx Messages postés 17 Statut Membre
     
    Pour l'instant je n'ai lancé que le norton que j'avais avant, mais vu qu'il n'avait rien détecté j'ai DL avast (mais pas encore analysé).
    Suite a cela j'ai desinstallé norton comme demandé plus haut, et fait la suite des analyses (notamment a-squared en ce moment).
    J'attend la fin de cette denrière pour les analyses en ligne, et je ferais une d'avats surement apres.

    AJOUT : Apparemment a-squared a detecté un fichier a haut risque :

    IM-Worm.Win32.Pykse.l
    - Fichier : C:\Users\Sainx\AppData\Local\Temp\symlcsv1.exe

    Et l'analyse continu ...
    0
  15. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok...fais bien les analyses en lignes que je t ai indiqué et pourquoi une analyse avec avast apres...

    On continuera demain car il commence à se faire tard lol

    bonne fin de soirée @+
    0
    1. sainx Messages postés 17 Statut Membre
       
      Ok je ferais tout dans l'ordre ainsi qu'une analyse d'avast demain, merci pour ton aide, j'espère que j'en viendrai a bout et a demain pour la suite des opération.
      (Je vais dormir, j'espère que a-squared aura fini demain matin ><)
      0
  16. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok...oui il sera fini demain matin mdr @+
    0
    1. sainx Messages postés 17 Statut Membre
       
      http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr


      Dois-je faire ce qui est indiqué ici ?
      En tappant "IM-Worm.Win32.Pykse.l" le nom du virus qui infecte le fichier "symlcsv1.exe" dans mon dossier \Temp j'ai trouvé un post sur le forum, et un admin du site conseillais de lire le lien précédent...
      Je me demande si je devrais pas faire ca, vu que j'ai le nom du virus maintenant ...
      0
  17. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    oui tu peux mais puisque a-squared l a trouvé, il le supprimera surement

    à demain
    0
  18. sainx Messages postés 17 Statut Membre
     
    Ok super merci beaucoup :)
    La barre d'avancement en est a 50% je croise les doigt et lute contre le sommeil ^^
    0
    1. sainx Messages postés 17 Statut Membre
       
      70% ca avance beaucoup plus vite maintenant !
      0
  19. sainx Messages postés 17 Statut Membre
     
    Version - a-squared Anti-Malware 3.5
    Dernière mise à jour : 12/07/2008 01:36:54

    Paramètres des balayages :

    Éléments : Mémoire, Traces, Cookies, C:\, D:\, E:\
    Balaye dans les archives : Marche
    Analyse heuristique : Marche
    Balaye dans les ADS : Marche

    Début du balayage : 12/07/2008 01:38:01

    C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@atdmt[2].txt Objets détectés : Trace.TrackingCookie
    C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie
    C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@doubleclick[1].txt Objets détectés : Trace.TrackingCookie
    C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@serving-sys[2].txt Objets détectés : Trace.TrackingCookie
    C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@spylog[1].txt Objets détectés : Trace.TrackingCookie
    C:\Users\Manu\AppData\Local\Temp\symlcsv1.exe Objets détectés : IM-Worm.Win32.Pykse.l

    Analysé

    Fichiers : 164131
    Traces : 339607
    Cookies : 26
    Processus : 57

    Objets trouvés

    Fichiers : 1
    Traces : 0
    Cookies : 5
    Processus : 0
    Clés de Registre : 0
    ANALYSE TERMINEE VOICI LE RAPPORT :

    Fin du balayage : 12/07/2008 21:37:54
    Temps du balayage : 19:59:53

    C:\Users\Manu\AppData\Local\Temp\symlcsv1.exe Objets Supprimés IM-Worm.Win32.Pykse.l
    C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@atdmt[2].txt Objets Supprimés Trace.TrackingCookie
    C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@bs.serving-sys[2].txt Objets Supprimés Trace.TrackingCookie
    C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@doubleclick[1].txt Objets Supprimés Trace.TrackingCookie
    C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@serving-sys[2].txt Objets Supprimés Trace.TrackingCookie
    C:\Users\Manu\AppData\Roaming\Microsoft\Windows\Cookies\manu@spylog[1].txt Objets Supprimés Trace.TrackingCookie

    Objets Supprimés

    Fichiers : 1
    Traces : 0
    Cookies : 5
    0
    1. sainx Messages postés 17 Statut Membre
       
      BITDEFENDER :

      BitDefender Online Scanner - Rapport virus en temps réel

      Généré à: Sat, Jul 12, 2008 - 22:10:25

      Info d'analyse

      Fichiers scannés

      74397

      Infectés Fichiers

      0

      Virus Détectés

      Aucun virus trouvé.

      Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
      0
      1. PnNK > sainx Messages postés 17 Statut Membre
         
        huhu sainx j'ai le meme probleme.. depuis tout de suite. En fait j'ai regardé dans bit defender et il signalait dans l'historique :"Description :
        Ce programme présente un comportement potentiellement non désiré.

        Conseil :
        N’autorisez cet élément détecté que si vous faites confiance au programme ou à l’éditeur du logiciel.

        Ressources :
        clsid:
        HKLM\SOFTWARE\CLASSES\CLSID\{949859A7-EB1F-400D-BDBC-C48238BDF788}

        regkey:
        HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{949859A7-EB1F-400D-BDBC-C48238BDF788}

        regkey:
        HKLM\SOFTWARE\CLASSES\TYPELIB\{98D1E2A4-D1DB-4A4A-9A73-C94D3EB4DBA1}\1.0

        regkey:
        HKLM\SOFTWARE\CLASSES\CLSID\{949859A7-EB1F-400D-BDBC-C48238BDF788}

        bho:
        HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{949859A7-EB1F-400D-BDBC-C48238BDF788}

        typelibversion:
        HKLM\SOFTWARE\CLASSES\TYPELIB\{98D1E2A4-D1DB-4A4A-9A73-C94D3EB4DBA1}\1.0

        typelib:
        HKLM\SOFTWARE\CLASSES\TYPELIB\{98D1E2A4-D1DB-4A4A-9A73-C94D3EB4DBA1}

        file:
        "

        alors je fais une recherche sur google en tappant "C:\Windows\system32\AswBHO.dll" et je tombe ici. Apparemment c'est un trojan (je pense) qui fonctionne avec l'explorateur windows et qui nous envois vers un site malveillant qu'on clic sur ok ou annulé peu importe.
        0
      2. PnNK > PnNK
         
        dans windows defender pardon (il est tard..) la je fais un scan avg, je vais faire installer un autre programme ensuite si ça ne fonctionne pas et au pire je supprime ce dll suspect...
        0
      3. PnNK > PnNK
         
        apparemment on peut cibler deux choses déja (je viens de lire un poste sur un forum anglais d'un mec qui a le meme probleme)

        C:\Windows\system32\AswBHO.dll
        C:\Windows\system32\RichVideoCodec.dll

        je vais installer ccleaner
        0
  20. sainx Messages postés 17 Statut Membre
     
    Apres analyse des antivirus sur internet et de a-squared(qui a je crois delete le fichier) j'ai toujours le probleme (je dois surement redémarrer avant je suppose), apres je vais installer ccleaner et avg je pense
    0
    1. PnNK
       
      un autre anglais sur un autre forum lien: http://forum.aumha.org/viewtopic.php?f=30&p=194115

      apparemment apres de nombreuses manipulations il parvient a regler le probleme, mais quand je vois tout ce qu'il y a a faire (et pas sur de tout comprendre parfaitement ce qui est écrit non plus donc..) je suis un peu découragé
      0
  • 1
  • 2