Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Je ne sais plus comment faire ?

Dernière réponse le 16 nov 2009 à 18:42:42 rigelle, le 6 nov 2009 à 09:56:26

Signaler ce message aux modérateurs

Bonjour,

Il y quelques jours, j'ai cliqué sur un lien envoyé par Msn pensant que ça m'était destiné. Dès lors mon ordi a commencé à déconner !!
- Quand je clique sur une icône, c'est très long à ouvrir voire ça ne réagit pas du tout
- Quand je clique sur des pages web, j'arrive sur d'autres (étrangères d'ailleurs)
- Toutes les re-installations que je tente échouent en cours avec un message d'erreur...

J'ai nettoyé avec mes anti spyware et malware qui ont détecté des trucs de suite. J'ai nettoyé le DD avec tune up et défragmenté. J'ai lancé Ccleaner et Navilog qui ont nettoyé à leur tour...
Maintenant, on me dit qu'il n'y a plus rien.... et ça continue de bugger ou de ramer !!

Je ne sais plus quoi faire, je suis désespérée :-( ...et je n'ai pas fait de sauvegarde du système ( je sais, j'ai merdé là...)

Aidez moi s'il vous plait :-)
Merci Marlène

Configuration: Windows XP
Firefox 3.0

Meilleures réponses pour « Je ne sais plus comment faire ? » dans :

Télécharger Download Accelerator Plus Voir Download Accelerator Plus (DAP) est un logiciel qui sert à optimiser le temps de téléchargement des logiciels et autres documents sur Internet. Il agit tout simplement en découpant le logiciel que vous souhaitez télécharger en une multitude de petits...

Télécharger AdBlock Plus Voir AdBlock Plus est l'une des extensions classiques de Firefox,celui-ci bloque déjà en standard les fenêtre popup: AdBlock va plus loin en supprimant les publicités désignée à l'intérieur des pages. Cette extension est capable de supprimer 99% des...

Télécharger Messenger Plus! Live Voir

Windows ne s'arrête plus correctement VoirVotre système d'exploitation ne veut plus s'éteindre correctement ? Cela est probablement dû à un problème de gestion de l'alimentation (APM : Advanced Power Management). Pour résoudre ce problème, il faut avant tout s'assurer que l'APM est activé...

Windows Live Messenger (MSN) n'affiche plus mes contacts VoirProblème Windows Live Messenger n'affiche plus les contacts. Solution Depuis le 16 septembre 2009 Microsoft oblige les utilisateurs de WLM 7.5, 8.1 ou 8.5 à upgrader leur version de Windows Live Messenger afin d'obtenir la version 2009. Voici une...

Je n'arrive plus à naviguer sur Internet ! VoirSi brusquement vous n'arrivez plus à naviguer sur le Web (ou sur certains sites), lisez ceci. I. Vérifier la connexion II. Les spywares III. Les virus IV. Les processus en cours : HijackThis V. Se protéger ! VI. Changer de...

Plus Belle La Vie REDIFF . (Résolu) Voir

Plus de son windows (Résolu) Voir

Msn plus sur windows live 2009 ? (Résolu) Voir

Télécharger Taskbar Repair Tool Plus! VoirTaskbar Repair Tool Plus! est un logiciel uniquement valable pour Windows XP. Il vous permet de personnaliser la barre des tâches, la zone de notification et la barre de lancement rapide. Malgré le fait qu'il soit en anglais, son interface est...

Télécharger PC Tools Firewall Plus Voir

Télécharger Tab Mix Plus VoirMozilla Firefox a fait sa révolution dans l'utilisation de ces onglets, ce qui la mis en avant par rapport à IE. Les onglets permettent d'accéder à plusieurs pages dans une même fenêtre. Tab Mix Plus est une extension Firefox. Il optimise les...

Plus belle la vie : Le secret du Dr Livia Voir

Posez votre question Répondre

gen-hackman, le 6 nov 2009 à 10:01:56

Salut :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶colle le contenu dans ta prochaine réponse ♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

rigelle, le 6 nov 2009 à 12:09:31

C:\ -> Disque fixe local | 27,95 Go (12,14 Go free) | NTFS
D:\ -> Disque CD-ROM | 4,1 Go (0 Mo free) [Mon disque] | CDFS
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\WINDOWS\System32\smss.exe 1008
C:\WINDOWS\system32\csrss.exe 1128
C:\WINDOWS\system32\winlogon.exe 1152
C:\WINDOWS\system32\services.exe 1196
C:\WINDOWS\system32\lsass.exe 1208
C:\WINDOWS\System32\ibmpmsvc.exe 1360
C:\WINDOWS\system32\Ati2evxx.exe 1384
C:\WINDOWS\system32\svchost.exe 1396
C:\WINDOWS\system32\svchost.exe 1492
C:\WINDOWS\System32\svchost.exe 1528
C:\WINDOWS\System32\svchost.exe 1580
C:\WINDOWS\System32\svchost.exe 1836
C:\WINDOWS\system32\spoolsv.exe 440
C:\WINDOWS\system32\Ati2evxx.exe 868
C:\WINDOWS\Explorer.EXE 1736
C:\WINDOWS\System32\svchost.exe 732
C:\Program Files\Java\jre6\bin\jqs.exe 1052
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 1732
C:\WINDOWS\System32\svchost.exe 1116
C:\WINDOWS\system32\wscntfy.exe 2776
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 3808
C:\Program Files\Nosibay\Mon Widget RMC\launcher.exe 592
C:\WINDOWS\system32\ctfmon.exe 832
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe 188
C:\WINDOWS\System32\alg.exe 2176
C:\Program Files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE 2716
C:\WINDOWS\System32\svchost.exe 2240
C:\Program Files\Internet Explorer\IEXPLORE.EXE 3396
C:\Program Files\Nosibay\Mon Widget RMC\Mon Widget RMC.exe 296
C:\WINDOWS\System32\wbem\wmiapsrv.exe 2300
C:\Documents and Settings\1\Bureau\List_Killem.exe 23464
C:\WINDOWS\system32\cmd.exe 23828
C:\WINDOWS\system32\wbem\wmiprvse.exe 5932
C:\Documents and Settings\1\Local Settings\Temp\4.tmp\pv.exe 4188

======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mon Widget RMC"="\"C:\\Program Files\\Nosibay\\Mon Widget RMC\\launcher.exe\""
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SpySweeper"="C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeper.exe /0"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"Malwarebytes' Anti-Malware"="\"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbamgui.exe\" /starttray"
"ISUSPM Startup"="c:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avp6_post_uninstall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""

=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"EnableLUA"=dword:00000000

===============
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
"DisableTaskMgr"=dword:00000000

===============
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

======
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5E84927-CFF0-4CA3-A068-02E7C01C1E7C}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
@="JQSIEStartDetectorImpl"
"NoExplorer"=dword:00000001

==========================

===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\init32.exe
C:\WINDOWS\System32\SET31.tmp
C:\WINDOWS\System32\SET33.tmp
C:\WINDOWS\System32\SET37.tmp
C:\WINDOWS\System32\SET38.tmp
C:\WINDOWS\System32\SET3F.tmp
C:\WINDOWS\system32\uniq.tll
C:\WINDOWS\System32\win32hlp.cnf
C:\Documents and Settings\1\LOCAL Settings\Temp\060.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\392.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\487.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\554.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\667.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\891.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv10008.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv10365.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv10931.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv1614.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv2534.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv2638.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv2753.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv3412.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv3455.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv42837.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv43757.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv4377.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv44678.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv45599.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv46519.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv47440.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv4756.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv48360.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv51122.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv5339.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv54805.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv54888.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv55725.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv56646.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv5701.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv6266.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv64618.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv649.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv65722.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv6649.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv66676.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv67627.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv68556.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv693.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv7204.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv733.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv7592.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv794.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv8135.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv8519.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv9075.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\ctv9444.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\stsetup.exe
C:\Documents and Settings\1\LOCAL Settings\Temp\tmpD.tmp

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
HKCU\SOFTWARE\Microsoft\cs41275
"HKLM\Software\Trymedia Systems"

¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

AAW2008PLUS.EXE-079F4229.pf
AAW2008PLUS.EXE-1D6F12E3.pf
AAW2008PLUS.EXE-28D493DD.pf
AAWSERVICE.EXE-3B93EBA3.pf
AGENT.EXE-16E8EE4C.pf
ALG.EXE-0F138680.pf
AVNOTIFY.EXE-05ED5FD8.pf
AVWSC.EXE-0283F9DD.pf
AVWSC.EXE-347FCF75.pf
BOOTSTRAP.EXE-1E6BB782.pf
CCLEANER.EXE-0BCE437C.pf
CLEANAPI.EXE-14CAA44D.pf
CLEANMGR.EXE-1F86EA8E.pf
CMD.EXE-087B4001.pf
CONTROL.EXE-013DBFB5.pf
CSCRIPT.EXE-1C26180C.pf
CTFMON.EXE-0E17969B.pf
DEFRAG.EXE-273F131E.pf
DFRGNTFS.EXE-269967DF.pf
DISKDOCTOR.EXE-00A9BD13.pf
DRIVEDEFRAG.EXE-0923224C.pf
DRVINS32.EXE-016B15E3.pf
DRVINS32.EXE-139E26CA.pf
DRWTSN32.EXE-2B4B52AC.pf
DUMPREP.EXE-1B46F901.pf
DW20.EXE-0F7C73AD.pf
DWLGTI.EXE-06EF6A9C.pf
DWWIN.EXE-30875ADC.pf
EMULE.EXE-2A971BEB.pf
FIREFOX SETUP 3.5.4(2).EXE-03CFAE5E.pf
FIREFOX SETUP 3.5.4.EXE-13333C46.pf
FIREFOX.EXE-24D54ACA.pf
FIREFOX.EXE-28641590.pf
GOOGLECRASHHANDLER.EXE-200975B6.pf
GOOGLEUPDATE.EXE-1E123D86.pf
GRPCONV.EXE-111CD845.pf
GUARDGUI.EXE-00ECD849.pf
HELPSVC.EXE-2878DDA2.pf
IEXPLORE.EXE-27122324.pf
INSTALL_MESSENGER.EXE-0185AF9F.pf
INSTALL_WWW--3293-WLSETUPWEBF-331DBE44.pf
INTEGRATOR.EXE-1258EAA8.pf
IS156831.EXE-0DB8AC60.pf
IS156831.EXE-32B4496F.pf
ISSCH.EXE-34B2B8F8.pf
ISUSPM.EXE-105CAF46.pf
ISUSPM.EXE-30816766.pf
JAVA.EXE-0C263507.pf
JQSNOTIFY.EXE-24AE4A36.pf
JRE-6U17-WINDOWS-I586-IFTW-RV-193A43C3.pf
JUCHECK.EXE-395165C8.pf
JUSCHED.EXE-25206883.pf
KIS8.0.0.357EN.EXE-064128E7.pf
LAUNCHER.EXE-07219BF5.pf
Layout.ini
LIST_KILLEM.EXE-174E1148.pf
LOGONUI.EXE-0AF22957.pf
MBAM.EXE-0BEE0439.pf
MBAMGUI.EXE-1286D63B.pf
MMC.EXE-1EF9AA05.pf
MODE.COM-31685BAE.pf
MON WIDGET RMC.EXE-1DE3C4CD.pf
MSI19.TMP-078F34F8.pf
MSIEXEC.EXE-2F8A8CAE.pf
MSIF.TMP-2918CEE5.pf
MSNMSGR.EXE-030AB647.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
ONECLICK.EXE-278B132A.pf
ONECLICKSTARTER.EXE-1492110E.pf
PV.EXE-0584F4AF.pf
PV.EXE-18163494.pf
PV.EXE-1C145C86.pf
PV.EXE-25FA3E6D.pf
PV.EXE-2EA59C6B.pf
QUICKZIP.EXE-16A26BCA.pf
READER_SL.EXE-1A438403.pf
REG.EXE-0D2A95F7.pf
REGISTRYCLEANER.EXE-3A977C54.pf
REGISTRYDEFRAG.EXE-089D1C4B.pf
REGISTRYDEFRAGHELPER.EXE-30BAF786.pf
REGISTRYEDITOR.EXE-1E1A9852.pf
REGSVR32.EXE-25EEFE2F.pf
REPAIRWIZARD.EXE-129A8995.pf
RUNDLL32.EXE-13DA0E71.pf
RUNDLL32.EXE-17409524.pf
RUNDLL32.EXE-1831A4F3.pf
RUNDLL32.EXE-1BC55A4F.pf
RUNDLL32.EXE-1FFC673C.pf
RUNDLL32.EXE-20A8C272.pf
RUNDLL32.EXE-241606BC.pf
RUNDLL32.EXE-2905E326.pf
RUNDLL32.EXE-37EEC05D.pf
RUNDLL32.EXE-435EC8A6.pf
RUNONCE.EXE-2803F297.pf
SETUP.EXE-1559BD66.pf
SETUP.EXE-2DFC9412.pf
SPYSWEEPER.EXE-15D18B6A.pf
SVCHOST.EXE-3530F672.pf
TASKMGR.EXE-20256C55.pf
THUNDERBIRD.EXE-38CA75D9.pf
TPACTIVATE.EXE-1C16C935.pf
TUNEUPDEFRAGSERVICE.EXE-24FF2B48.pf
UNINS000.EXE-260D7493.pf
UPDATE.EXE-027BC154.pf
UPDATE.EXE-2577D203.pf
UPDATE.EXE-38080E46.pf
VERCLSID.EXE-3667BD89.pf
VLC.EXE-22DF01AA.pf
WLCOMM.EXE-04AE9009.pf
WLINSTALLER.EXE-1CE8E1D9.pf
WMIADAP.EXE-2DF425B2.pf
WMIAPSRV.EXE-1E2270A5.pf
WMIPRVSE.EXE-28F301A9.pf
WSCNTFY.EXE-1B24F5EB.pf
WUAUCLT.EXE-399A8E72.pf
_IU14D2N.TMP-1D4E78D5.pf

Merci !!

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Répondre à rigelle

gen-hackman, le 6 nov 2009 à 12:12:11

REDEMARRE EN MODE SANS ECHEC , puis :

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

▶ ferme-le.

un deuxieme rapport va s'ouvrir ,

▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal ♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

rigelle, le 6 nov 2009 à 18:53:51

Je n'arrive pas à démarrer en mode sans échec, j'ai un message sur fond d'écran bleu comme quoi il doit interrompre pour ne pas endommager windows (j'ai essayé à plusieurs reprises) !!
Pfff...

Répondre à rigelle

gen-hackman, le 6 nov 2009 à 19:30:13

########### [ Option 1 ( Recherche ) ]

▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

rigelle, le 6 nov 2009 à 19:49:13

Excuse moi mais je n'ai pas de sources de données externes... en quoi c'est necessaire ?

Répondre à rigelle

gen-hackman, le 6 nov 2009 à 19:50:42

Si tu n en a pas (sdcard , mp3 , mp4 , clés usb appareil photo......)

tu fais sans ♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

rigelle, le 6 nov 2009 à 19:52:19

Ok j'y vais
Merci ;-)

Répondre à rigelle

rigelle, le 6 nov 2009 à 19:57:15

Quand je veux lancer le programme sur le bureau en cliquant dessus, il me met :Cette application n'a pu démarrer car fhrgfrhgfhgfhdf...dll est introuvable. La réinstallation peut corriger le problème (ce que j'ai fait en vain)
Désolée....

Répondre à rigelle

gen-hackman, le 6 nov 2009 à 20:04:44

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

--
♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

rigelle, le 6 nov 2009 à 21:08:00

Voilà :
ComboFix 09-11-05.05 - 1 06/11/2009 20:35.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.242 [GMT 1:00]
Lancé depuis: c:\documents and settings\1\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\1\livemessenger .exe
c:\recycler\S-1-5-21-0243936033-3052116371-381863308-1811
c:\recycler\S-1-5-21-117609710-746137067-1343024091-1003
c:\recycler\S-1-5-21-1417001333-117609710-725345543-1004
c:\recycler\S-1-5-21-2609259047-5753439750-737244447-8198
c:\recycler\S-1-5-21-2719293178-2877756527-153408277-2130
c:\recycler\S-1-5-21-4608109190-3506862719-245204782-1853
c:\recycler\S-1-5-21-5135811214-5508326386-634387862-7695
c:\recycler\S-1-5-21-5805207244-4087972553-701260436-9598
c:\recycler\S-1-5-21-5865150258-4011822662-089351020-5155
c:\recycler\S-1-5-21-8451525049-7306302914-155639982-1822
c:\recycler\S-1-5-21-954585258-4221532389-1639100987-1003
c:\windows\system32\64644221.dll
c:\windows\system32\ctfmon .exe
c:\windows\system32\ddcYsTli.dll
c:\windows\system32\hkcmd .exe
c:\windows\system32\igfxtray .exe
c:\windows\system32\mscert.dll
c:\windows\system32\nnnmnnoM.dll
c:\windows\system32\test.ttt
c:\windows\system32\uniq.tll
c:\windows\system32\win32hlp.cnf
c:\windows\Tasks\mjqozezg.job

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-06 au 2009-11-06 ))))))))))))))))))))))))))))))))))))
.

2009-11-06 19:35 . 2009-11-06 19:35 23394 ----a-w- c:\windows\system32\6d36832f.dll
2009-11-06 10:10 . 2009-11-06 10:10 23394 ----a-w- c:\windows\system32\58c83685.dll
2009-11-05 21:30 . 2009-11-05 21:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-11-05 20:05 . 2009-11-05 20:05 23394 ----a-w- c:\windows\system32\6de083d9.dll
2009-11-04 18:21 . 2009-11-04 18:21 23394 ----a-w- c:\windows\system32\25f83bf0.dll
2009-11-03 22:33 . 2009-11-03 22:33 152576 ----a-w- c:\documents and settings\1\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-03 22:11 . 2009-11-03 22:11 23394 ----a-w- c:\windows\system32\ccece2e5.dll
2009-11-03 22:10 . 2009-11-03 22:10 23394 ----a-w- c:\windows\system32\2066365e.dll
2009-11-03 22:10 . 2009-11-03 22:10 23394 ----a-w- c:\windows\system32\e0a5f69d.dll
2009-11-03 22:10 . 2009-11-03 22:10 23394 ----a-w- c:\windows\system32\7b589150.dll
2009-11-03 22:03 . 2009-11-06 10:21 32 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-11-03 22:03 . 2009-11-06 10:21 32 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-11-03 21:54 . 2009-11-03 21:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-11-03 21:49 . 2009-11-03 21:49 23394 ----a-w- c:\windows\system32\6ffc85f4.dll
2009-11-03 12:34 . 2009-11-03 12:34 -------- d-----w- c:\program files\Webroot
2009-11-03 12:34 . 2003-04-14 11:02 55808 ----a-w- c:\windows\unSpySweeper.exe
2009-11-03 12:27 . 2009-11-03 12:27 -------- d-----w- c:\program files\SpywareBlaster
2009-11-03 11:59 . 2009-11-03 11:59 23394 ----a-w- c:\windows\system32\9a9bb093.dll
2009-11-03 11:27 . 2009-11-03 11:27 -------- d-----w- c:\program files\CCleaner
2009-11-01 18:53 . 2009-11-02 14:44 -------- d-----w- c:\program files\Navilog1
2009-11-01 18:22 . 2009-11-01 19:28 30208 ----a-w- c:\documents and settings\1\livemessenger.com
2009-11-01 18:08 . 2009-11-01 18:08 23394 ----a-w- c:\windows\system32\24a1025e.dll
2009-11-01 12:04 . 2009-11-05 20:02 303 ----a-w- c:\windows\system32\uses32.dat
2009-11-01 08:49 . 2009-11-01 08:49 -------- d-----w- c:\documents and settings\1\Local Settings\Application Data\Temp
2009-10-26 18:58 . 2009-10-26 18:58 152576 ----a-w- c:\documents and settings\1\Application Data\Sun\Java\jre1.6.0_16\lzma.dll
2009-10-26 18:53 . 2009-10-26 18:53 -------- d-----w- c:\documents and settings\1\Application Data\HouseCall 6.6
2009-10-26 18:53 . 2009-10-26 18:53 -------- d-----w- c:\windows\system32\HouseCall 6.6
2009-10-19 10:03 . 2009-10-19 10:03 -------- d-----w- c:\program files\MSXML 4.0
2009-10-18 17:39 . 2009-10-18 17:39 -------- d-----w- c:\documents and settings\1\Application Data\Nosibay
2009-10-18 17:38 . 2009-10-18 17:38 -------- d-----w- c:\program files\Nosibay
2009-10-09 18:12 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-10-09 18:12 . 2009-10-09 18:12 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-10-09 18:04 . 2009-10-09 18:04 -------- d-----w- c:\program files\Microsoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-06 18:04 . 2008-05-28 23:20 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-11-06 17:45 . 2003-04-24 12:00 501138 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-06 17:45 . 2003-04-24 12:00 80946 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-06 10:21 . 2009-11-03 22:03 32 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-11-06 10:21 . 2009-11-03 22:03 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-11-05 21:13 . 2008-01-21 10:32 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-11-05 19:50 . 2009-08-31 14:58 -------- d-----w- c:\documents and settings\1\Application Data\vlc
2009-11-05 09:04 . 2008-11-18 17:18 -------- d-----w- c:\program files\Mozilla Firefox 3.1 Beta 1
2009-11-03 22:13 . 2007-12-26 17:21 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-11-03 21:59 . 2007-12-26 17:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-01 19:38 . 2007-12-17 17:20 -------- d-----w- c:\program files\Windows Live
2009-11-01 12:04 . 2004-11-02 07:03 30208 ----a-w- c:\windows\system32\igfxtray.VIR
2009-10-29 13:08 . 2008-07-10 19:14 -------- d-----w- c:\documents and settings\1\Application Data\dvdcss
2009-10-26 19:01 . 2008-10-07 19:46 -------- d-----w- c:\program files\Java
2009-10-18 09:43 . 2009-02-24 20:39 1 ----a-w- c:\documents and settings\1\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-09-28 20:59 . 2007-12-18 18:47 -------- d-----w- c:\documents and settings\1\Application Data\Skype
2009-09-28 20:25 . 2007-12-18 19:06 -------- d-----w- c:\documents and settings\1\Application Data\skypePM
2009-09-24 18:43 . 2008-01-21 10:34 -------- d-----w- c:\program files\TuneUp Utilities 2008
2009-09-18 16:39 . 2006-11-10 15:43 18424 ----a-w- c:\documents and settings\1\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-11 14:18 . 2003-04-24 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2003-04-24 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:28 . 2003-04-24 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2009-08-29 07:28 . 2006-11-10 15:31 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:28 . 2003-04-24 12:00 17408 ------w- c:\windows\system32\corpol.dll
2009-08-26 08:01 . 2003-04-24 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mon Widget RMC"="c:\program files\Nosibay\Mon Widget RMC\launcher.exe" [2008-10-13 185872]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpySweeper"="c:\program files\Webroot\Spy Sweeper\SpySweeper.exe" [2003-05-21 609280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2008-12-03 399504]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"combofix"="c:\combofix\CF6879.exe" [2009-11-06 401408]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D-Link AirPlus G+ Wireless Adapter Utility.lnk - c:\program files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE [2007-12-17 671744]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"="c:\recycler\S-1-5-21-2609259047-5753439750-737244447-8198\wnzip32.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\system32\kbdnet.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"DriverMax"="c:\program files\Innovative Solutions\DriverMax\devices.exe" -agent
"calc"=rundll32.exe c:\docume~1\LOCALS~1\ntuser.dll,_IWMPEvents@0

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"AGRSMMSG"=AGRSMMSG.exe
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"CreativeMouse "=c:\program files\Mouse Driver\MouseDrv.exe
"calc"=rundll32.exe c:\windows\system32\calc.dll,_IWMPEvents@0
"ISUSPM Startup"=c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\appcertdlls]
appsecdll REG_SZ c:\windows\system32\mscert.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\Hercules\\Classic Silver\\Station2.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Internet Explorer\\iexplore.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=

R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [07/12/2008 13:49 170640]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [07/12/2008 13:49 15504]
R3 TNET1130;D-Link AirPlus G+ Wireless Adapter;c:\windows\system32\drivers\GPlus.sys [17/12/2007 14:03 438912]
S0 szkg5;szkg;c:\windows\system32\DRIVERS\szkg.sys --> c:\windows\system32\DRIVERS\szkg.sys [?]
S2 gupdate1c99042ea5b2460;Google Update Service (gupdate1c99042ea5b2460);c:\program files\Google\Update\GoogleUpdate.exe [16/02/2009 15:29 133104]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [27/02/2008 16:21 94720]
S3 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz132_x32.sys [06/07/2009 20:44 12672]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*Deregistered* - mbr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-16 14:28]

2009-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-16 14:28]

2009-11-06 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-02-28 07:23]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
TCP: {93AE5719-5FD3-4BEC-A911-60E077464EB0} = 212.27.32.176,212.27.32.177
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\1\Application Data\Mozilla\Firefox\Profiles\6nlnq34w.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr&btnG=Recherche+Google
FF - prefs.js: keyword.URL - hxxp://www.google.fr/custom?client=pub-0523884280743636&forid=1&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=fr&q=
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdivx32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npnul32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\nppdf32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin2.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin4.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin5.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin6.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin7.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{C5E84927-CFF0-4CA3-A068-02E7C01C1E7C} - c:\windows\system32\ddcYsTli.dll
ShellExecuteHooks-{C5E84927-CFF0-4CA3-A068-02E7C01C1E7C} - c:\windows\system32\ddcYsTli.dll
Notify-ddcYsTli - ddcYsTli.dll

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-06 20:50
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1156)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\WINSPOOL.DRV
c:\windows\system32\6d36832f.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\ibmpmsvc.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
c:\windows\System32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-11-06 20:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-06 19:59

Avant-CF: 12 925 001 728 octets libres
Après-CF: 13 043 343 360 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

- - End Of File - - 6B20C5ABA9C32F17C0A422901504E90D

Répondre à rigelle

rigelle, le 6 nov 2009 à 22:27:52

Alors ?
Quel est le diagnostic, Doc ?

Répondre à rigelle

gen-hackman, le 7 nov 2009 à 07:04:21

Hello y a du mieux mais c est pas encore ca :

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

c:\windows\system32\6d36832f.dll
c:\windows\system32\24a1025e.dll
c:\windows\system32\9a9bb093.dll
c:\windows\system32\6ffc85f4.dll
c:\windows\system32\6d36832f.dll
c:\windows\system32\58c83685.dll
c:\windows\system32\6de083d9.dll
c:\windows\system32\25f83bf0.dll
c:\windows\system32\ccece2e5.dll
c:\windows\system32\2066365e.dll
c:\windows\system32\e0a5f69d.dll
c:\windows\system32\7b589150.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

Ne poste que les rapports de detections positives
♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

rigelle, le 7 nov 2009 à 11:00:53

Tous les fichiers sont infectés, je t'envoie ça dans l'après midi...merci encore
Marlène

Répondre à rigelle

gen-hackman, le 7 nov 2009 à 11:48:04

Laisse tomber s'ils sont tous infectés voici la suite :

__________________________________________________________
=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

collect::[4]
c:\windows\system32\6d36832f.dll
c:\windows\system32\24a1025e.dll
c:\windows\system32\9a9bb093.dll
c:\windows\system32\6ffc85f4.dll
c:\windows\system32\6d36832f.dll
c:\windows\system32\58c83685.dll
c:\windows\system32\6de083d9.dll
c:\windows\system32\25f83bf0.dll
c:\windows\system32\ccece2e5.dll
c:\windows\system32\2066365e.dll
c:\windows\system32\e0a5f69d.dll
c:\windows\system32\7b589150.dll
c:\windows\system32\kbdnet.dll
c:\windows\system32\igfxtray.VIR
c:\recycler\S-1-5-21-2609259047-5753439750-737244447-8198\wnzip32.exe

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""
------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) Comme ceci

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

♦G3и-н@¢км@и™©®♦

Répondre à gen-hackman

rigelle, le 7 nov 2009 à 14:36:13

ComboFix 09-11-05.05 - 1 07/11/2009 14:01.2.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.245 [GMT 1:00]
Lancé depuis: c:\documents and settings\1\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\1\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

file zipped: c:\windows\system32\2066365e.dll
file zipped: c:\windows\system32\24a1025e.dll
file zipped: c:\windows\system32\25f83bf0.dll
file zipped: c:\windows\system32\58c83685.dll
file zipped: c:\windows\system32\6d36832f.dll
file zipped: c:\windows\system32\6de083d9.dll
file zipped: c:\windows\system32\6ffc85f4.dll
file zipped: c:\windows\system32\7b589150.dll
file zipped: c:\windows\system32\9a9bb093.dll
file zipped: c:\windows\system32\ccece2e5.dll
file zipped: c:\windows\system32\e0a5f69d.dll
file zipped: c:\windows\system32\igfxtray.VIR
file zipped: c:\windows\system32\kbdnet.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\kbdnet.dll
c:\windows\system32\2066365e.dll
c:\windows\system32\24a1025e.dll
c:\windows\system32\25f83bf0.dll
c:\windows\system32\58c83685.dll
c:\windows\system32\6d36832f.dll
c:\windows\system32\6de083d9.dll
c:\windows\system32\6ffc85f4.dll
c:\windows\system32\7b589150.dll
c:\windows\system32\9a9bb093.dll
c:\windows\system32\ccece2e5.dll
c:\windows\system32\e0a5f69d.dll
c:\windows\system32\igfxtray.VIR
c:\windows\system32\kbdnet.dll
c:\windows\system32\mscert.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-07 au 2009-11-07 ))))))))))))))))))))))))))))))))))))
.

2009-11-07 13:01 . 2009-11-07 13:01 23394 ----a-w- c:\windows\system32\ef1d0516.dll
2009-11-05 21:30 . 2009-11-05 21:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-11-03 22:33 . 2009-11-03 22:33 152576 ----a-w- c:\documents and settings\1\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-03 22:03 . 2009-11-06 10:21 32 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-11-03 22:03 . 2009-11-06 10:21 32 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-11-03 21:54 . 2009-11-03 21:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-11-03 12:34 . 2009-11-03 12:34 -------- d-----w- c:\program files\Webroot
2009-11-03 12:34 . 2003-04-14 11:02 55808 ----a-w- c:\windows\unSpySweeper.exe
2009-11-03 12:27 . 2009-11-03 12:27 -------- d-----w- c:\program files\SpywareBlaster
2009-11-03 11:27 . 2009-11-03 11:27 -------- d-----w- c:\program files\CCleaner
2009-11-01 18:53 . 2009-11-02 14:44 -------- d-----w- c:\program files\Navilog1
2009-11-01 18:22 . 2009-11-01 19:28 30208 ----a-w- c:\documents and settings\1\livemessenger.com
2009-11-01 12:04 . 2009-11-06 20:03 350 ----a-w- c:\windows\system32\uses32.dat
2009-11-01 08:49 . 2009-11-01 08:49 -------- d-----w- c:\documents and settings\1\Local Settings\Application Data\Temp
2009-10-26 18:58 . 2009-10-26 18:58 152576 ----a-w- c:\documents and settings\1\Application Data\Sun\Java\jre1.6.0_16\lzma.dll
2009-10-26 18:53 . 2009-10-26 18:53 -------- d-----w- c:\documents and settings\1\Application Data\HouseCall 6.6
2009-10-26 18:53 . 2009-10-26 18:53 -------- d-----w- c:\windows\system32\HouseCall 6.6
2009-10-19 10:03 . 2009-10-19 10:03 -------- d-----w- c:\program files\MSXML 4.0
2009-10-18 17:39 . 2009-10-18 17:39 -------- d-----w- c:\documents and settings\1\Application Data\Nosibay
2009-10-18 17:38 . 2009-10-18 17:38 -------- d-----w- c:\program files\Nosibay
2009-10-09 18:12 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-10-09 18:12 . 2009-10-09 18:12 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-10-09 18:04 . 2009-10-09 18:04 -------- d-----w- c:\program files\Microsoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-07 09:57 . 2008-05-28 23:20 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-11-06 17:45 . 2003-04-24 12:00 501138 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-06 17:45 . 2003-04-24 12:00 80946 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-06 10:21 . 2009-11-03 22:03 32 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-11-06 10:21 . 2009-11-03 22:03 32 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-11-05 21:13 . 2008-01-21 10:32 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-11-05 19:50 . 2009-08-31 14:58 -------- d-----w- c:\documents and settings\1\Application Data\vlc
2009-11-05 09:04 . 2008-11-18 17:18 -------- d-----w- c:\program files\Mozilla Firefox 3.1 Beta 1
2009-11-03 22:13 . 2007-12-26 17:21 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-11-03 21:59 . 2007-12-26 17:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-01 19:38 . 2007-12-17 17:20 -------- d-----w- c:\program files\Windows Live
2009-10-29 13:08 . 2008-07-10 19:14 -------- d-----w- c:\documents and settings\1\Application Data\dvdcss
2009-10-26 19:01 . 2008-10-07 19:46 -------- d-----w- c:\program files\Java
2009-10-18 09:43 . 2009-02-24 20:39 1 ----a-w- c:\documents and settings\1\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-09-28 20:59 . 2007-12-18 18:47 -------- d-----w- c:\documents and settings\1\Application Data\Skype
2009-09-28 20:25 . 2007-12-18 19:06 -------- d-----w- c:\documents and settings\1\Application Data\skypePM
2009-09-24 18:43 . 2008-01-21 10:34 -------- d-----w- c:\program files\TuneUp Utilities 2008
2009-09-18 16:39 . 2006-11-10 15:43 18424 ----a-w- c:\documents and settings\1\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-11 14:18 . 2003-04-24 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2003-04-24 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:28 . 2003-04-24 12:00 832512 ------w- c:\windows\system32\wininet.dll
2009-08-29 07:28 . 2006-11-10 15:31 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:28 . 2003-04-24 12:00 17408 ------w- c:\windows\system32\corpol.dll
2009-08-26 08:01 . 2003-04-24 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-11-06_19.49.37 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-07 13:10 . 2009-11-07 13:10 16384 c:\windows\temp\Perflib_Perfdata_2a4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mon Widget RMC"="c:\program files\Nosibay\Mon Widget RMC\launcher.exe" [2008-10-13 185872]
"SpySweeper"="c:\program files\Webroot\Spy Sweeper\SpySweeper.exe" [2003-05-21 609280]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2008-12-03 399504]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"combofix"="c:\combofix\CF7141.exe" [2009-11-07 401408]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D-Link AirPlus G+ Wireless Adapter Utility.lnk - c:\program files\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE [2007-12-17 671744]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"DriverMax"="c:\program files\Innovative Solutions\DriverMax\devices.exe" -agent
"calc"=rundll32.exe c:\docume~1\LOCALS~1\ntuser.dll,_IWMPEvents@0

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"AGRSMMSG"=AGRSMMSG.exe
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"CreativeMouse "=c:\program files\Mouse Driver\MouseDrv.exe
"calc"=rundll32.exe c:\windows\system32\calc.dll,_IWMPEvents@0
"ISUSPM Startup"=c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\appcertdlls]
appsecdll REG_SZ c:\windows\system32\mscert.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\Hercules\\Classic Silver\\Station2.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\English\\setup.exe"=

R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [07/12/2008 13:49 170640]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [07/12/2008 13:49 15504]
R3 TNET1130;D-Link AirPlus G+ Wireless Adapter;c:\windows\system32\drivers\GPlus.sys [17/12/2007 14:03 438912]
S0 szkg5;szkg;c:\windows\system32\DRIVERS\szkg.sys --> c:\windows\system32\DRIVERS\szkg.sys [?]
S2 gupdate1c99042ea5b2460;Google Update Service (gupdate1c99042ea5b2460);c:\program files\Google\Update\GoogleUpdate.exe [16/02/2009 15:29 133104]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [27/02/2008 16:21 94720]
S3 cpuz132;cpuz132;c:\windows\system32\drivers\cpuz132_x32.sys [06/07/2009 20:44 12672]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-16 14:28]

2009-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-16 14:28]

2009-11-07 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-02-28 07:23]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: {93AE5719-5FD3-4BEC-A911-60E077464EB0} = 212.27.32.176,212.27.32.177
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\1\Application Data\Mozilla\Firefox\Profiles\6nlnq34w.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr&btnG=Recherche+Google
FF - prefs.js: keyword.URL - hxxp://www.google.fr/custom?client=pub-0523884280743636&forid=1&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=fr&q=
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdivx32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npnul32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\nppdf32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin2.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin4.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin5.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin6.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin7.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-07 14:14
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1156)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\ef1d0516.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\ibmpmsvc.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
c:\windows\System32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-11-07 14:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-07 13:23
ComboFix2.txt 2009-11-06 19:59

Avant-CF: 13 015 093 248 octets libres
Après-CF: 12 979 773 440 octets libres

- - End Of File - - 85872E2A65911EC09C1FDC6AF65B9709

Répondre à rigelle

rigelle, le 7 nov 2009 à 15:53:07

En tout cas, j'ai du choper une belle cochonnerie, internet explorer ne se lance plus (heureusement j'ai firefox) et plante, pareil pour le centre de sécurité !!
Pffff....
Merci encore pour tout ce que tu fais ;-)

Répondre à rigelle

gen-hackman, le 7 nov 2009 à 16:20:58

Répondre à gen-hackman

rigelle, le 7 nov 2009 à 17:01:31

C'est fait. Par contre je n'arrive pas à réinstaller Kapersky, j'ai encore un message d'erreur :-( et IE deconne toujours...

Répondre à rigelle

51 réponses 12 3 Suivant

Posez votre question Répondre