Posez votre question Signaler

A l'aide svp! MS32DLL.dll.vbs JE SUIS PERDU!! [Résolu]

kril1 - Dernière réponse le 11 nov. 2009 à 23:30
Bonjour,
Je fais appel au bon samaritain qui saura, je l'espère, résoudre mon problème definitivement!
Merci d'avance a celui ou ceux qui se pencheront sur mon cas!
Alors voila j'ai été récemment infecté par le virus "antivirus pro 2010" qui est une belle sa!*:$*/ù%!!!!
Au bout d'une semaine a passer mes soirées a essayer de l'éradiquer je me suis résigné a réinstaller mon XP.
J'ai donc d'abord effectué une sauvegarde de toutes mes donnees importantes sur mon disque dure externe usb, et fait le nécessaire.
Tout allait bien jusque la, mais voila que une semaine après je retrouve 17(!!!!!) infections sur mon ordinateur et je ne comprend pas vraiment. Est- il possible qu'un fichier infecté ce soit caché sur mon dd externe????
Ce qui se passe c'est que toutes les 10 min. j'ai une alerte avira qui concerne un fichier autorun.inf puis un deuxième concernant un MSDLL.dll.vbs et ce pour chaque partition de mon ordi soit 4; donc huit alertes successives toutes les 10min.....c'est assez lourd....
En tout cas je n'ai pas envie de recommencer tout le boulot, donc je demande a toute âme généreuse de bien vouloir me donner un ptit coup de main!
Je joins un rapport hijackthis, merci encore par avance!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:18, on 11/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\Documents and Settings\Kril1\Bureau\hijackthis-2.0.2.exe
D:\DOCUME~1\Kril1\LOCALS~1\Temp\hijackthis-2.0.2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: FireBox Control Panel.lnk = D:\Program Files\PreSonus\1394AudioDriver_FireBox\FireBox.exe
O4 - Global Startup: McAfee Security Scan.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
Lire la suite 

A l'aide svp! MS32DLL.dll.vbs JE SUIS PERDU »

Suggestions
Plus
19 réponses
Réponse
+0
moins plus
Destrio5 66672Messages postés 18 septembre 2005Date d'inscription 29 mai 2012Dernière intervention 11 nov. 2009 à 13:52
Bonjour,

--> Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le programme UsbFix situé sur ton Bureau.

--> Choisis l'option 1 (Recherche).

--> Laisse travailler l'outil.

--> Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

 Ajouter un commentaire
kril1 - 11 nov. 2009 à 13:58
ok c'est parti!
kril1 - 11 nov. 2009 à 14:02
Voila c'est fait


############################## | UsbFix V6.050 |

User : Kril1 (Administrateurs) # DJILLOU
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:58:30 | 11/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 97,98 Go (4,09 Go free) [Downloads] # NTFS
D:\ -> Disque fixe local # 54,68 Go (29,48 Go free) [Windows] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 83,01 Go (14,71 Go free) [Son] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 465,64 Go (319,17 Go free) [My Passport] # FAT32
J:\ -> Disque amovible # 3,74 Go (42,49 Mo free) [KINGSTON] # FAT32
K:\ -> Disque fixe local # 103,3 Go (24,54 Go free) [Vidéo] # NTFS

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe 560
D:\WINDOWS\system32\csrss.exe 620
D:\WINDOWS\system32\winlogon.exe 648
D:\WINDOWS\system32\services.exe 692
D:\WINDOWS\system32\lsass.exe 704
D:\WINDOWS\system32\Ati2evxx.exe 868
D:\WINDOWS\system32\svchost.exe 884
D:\WINDOWS\system32\svchost.exe 956
D:\WINDOWS\System32\svchost.exe 1024
D:\WINDOWS\system32\svchost.exe 1076
D:\WINDOWS\system32\svchost.exe 1212
D:\WINDOWS\system32\Ati2evxx.exe 1380
D:\WINDOWS\Explorer.EXE 1452
D:\WINDOWS\system32\spoolsv.exe 1484
D:\Program Files\Avira\AntiVir Desktop\sched.exe 1600
D:\Program Files\Avira\AntiVir Desktop\avguard.exe 1628
D:\WINDOWS\system32\svchost.exe 1692
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1884
D:\WINDOWS\system32\ctfmon.exe 1908
D:\Program Files\Windows Live\Messenger\msnmsgr.exe 1916
D:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 1964
D:\WINDOWS\system32\svchost.exe 480
D:\WINDOWS\System32\alg.exe 2288
D:\WINDOWS\System32\svchost.exe 2840
D:\WINDOWS\system32\wuauclt.exe 3636
D:\Program Files\Windows Live\Contacts\wlcomm.exe 2216
D:\Program Files\Mozilla Firefox\firefox.exe 2500
D:\Program Files\Windows Media Player\wmplayer.exe 804
D:\WINDOWS\system32\wbem\wmiprvse.exe 2372

################## | Fichiers # Dossiers infectieux |

J:\MS32DLL.dll.vbs

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\I
Shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

HKCU\..\..\Explorer\MountPoints2\{a449d9dd-c0ab-11de-b47c-806d6172696f}
Shell\AutoRun\command =F:\Setup.exe

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |

"G:\Toontrack - EZ Drummer\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\KeyGen.exe"
07/06/2006 20:38 |Size 22528 |Crc32 e7e08c9a |Md5 f9dbb37fce70d213c631d3c25f83be67

"G:\Toontrack - EZ Drummer\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\Install\PC\program files\Toontrack\EZDrummer\HelpMenu\EZD_QuickTour.exe"
28/03/2006 00:13 |Size 4849699 |Crc32 a2912c6d |Md5 d3b8b8fb07b1901b9a4d85bc4b3aa57e


################## | ! Fin du rapport # UsbFix V6.050 ! |
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 66672Messages postés 18 septembre 2005Date d'inscription 29 mai 2012Dernière intervention 11 nov. 2009 à 14:03
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur UsbFix présent sur ton Bureau.

--> Choisis l'option 2 (Suppression).

--> Ton Bureau disparaîtra et le PC redémarrera.

--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

 Ajouter un commentaire
kril1 - 11 nov. 2009 à 14:04
OK je lance...
kril1 - 11 nov. 2009 à 14:08
Voila, l'utilitaire s'est executé....par contre pas de redemarrage.....


############################## | UsbFix V6.050 |

User : Kril1 (Administrateurs) # DJILLOU
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:05:22 | 11/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 97,98 Go (4,09 Go free) [Downloads] # NTFS
D:\ -> Disque fixe local # 54,68 Go (29,48 Go free) [Windows] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 83,01 Go (14,71 Go free) [Son] # NTFS
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 465,64 Go (319,17 Go free) [My Passport] # FAT32
J:\ -> Disque amovible # 3,74 Go (42,49 Mo free) [KINGSTON] # FAT32
K:\ -> Disque fixe local # 103,3 Go (24,54 Go free) [Vidéo] # NTFS

############################## | Processus actifs |

D:\WINDOWS\System32\smss.exe 560
D:\WINDOWS\system32\csrss.exe 620
D:\WINDOWS\system32\winlogon.exe 648
D:\WINDOWS\system32\services.exe 692
D:\WINDOWS\system32\lsass.exe 704
D:\WINDOWS\system32\Ati2evxx.exe 868
D:\WINDOWS\system32\svchost.exe 884
D:\WINDOWS\system32\svchost.exe 956
D:\WINDOWS\System32\svchost.exe 1024
D:\WINDOWS\system32\svchost.exe 1076
D:\WINDOWS\system32\svchost.exe 1212
D:\WINDOWS\system32\Ati2evxx.exe 1380
D:\WINDOWS\Explorer.EXE 1452
D:\WINDOWS\system32\spoolsv.exe 1484
D:\Program Files\Avira\AntiVir Desktop\sched.exe 1600
D:\Program Files\Avira\AntiVir Desktop\avguard.exe 1628
D:\WINDOWS\system32\svchost.exe 1692
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1884
D:\WINDOWS\system32\ctfmon.exe 1908
D:\Program Files\Windows Live\Messenger\msnmsgr.exe 1916
D:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe 1964
D:\WINDOWS\system32\svchost.exe 480
D:\WINDOWS\System32\alg.exe 2288
D:\WINDOWS\System32\svchost.exe 2840
D:\WINDOWS\system32\wuauclt.exe 3636
D:\Program Files\Windows Live\Contacts\wlcomm.exe 2216
D:\WINDOWS\system32\wbem\wmiprvse.exe 3288

################## | Fichiers # Dossiers infectieux |

Supprimé ! J:\MS32DLL.dll.vbs

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\I\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a449d9dd-c0ab-11de-b47c-806d6172696f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[21/02/2007 15:00|--a------|0] C:\AUTOEXEC.BAT
[25/10/2009 10:48|---hs----|212] C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[05/05/2006 10:08|---hs----|0] C:\cmsstorage.lst
[21/02/2007 15:00|--a------|0] C:\CONFIG.SYS
[21/02/2007 15:00|-rahs----|0] C:\IO.SYS
[25/12/2007 20:59|--a------|7116116] C:\Jingle Bells.mp3
[23/08/2007 20:03|--a------|68] C:\log.txt
[21/02/2007 15:00|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[25/10/2009 10:38|-rahs----|252240] C:\ntldr
[27/01/2006 12:42|--a------|1697983] C:\PC-200MKII_multi.pdf
[05/05/2006 10:48|--ahs----|4608] C:\Thumbs.db
[?|?|?] D:\pagefile.sys
[11/11/2009 14:06|--a------|3295] D:\UsbFix.txt
[01/08/2008 13:31|--a------|52991429] G:\20000 tablatures pour guitare avec accords (francais et anglais).rar
[07/03/2007 13:45|--ahs----|2895] G:\AlbumArtSmall.jpg
[05/06/2005 13:40|--ahs----|7184] G:\AlbumArt_{A7F6221C-F5CB-49F4-8470-7DAD9A84C548}_Large.jpg
[05/06/2005 13:40|--ahs----|2093] G:\AlbumArt_{A7F6221C-F5CB-49F4-8470-7DAD9A84C548}_Small.jpg
[07/03/2007 13:45|--ahs----|13683] G:\AlbumArt_{F3D877CA-7C1B-48FD-AC3F-464D1046DB67}_Large.jpg
[07/03/2007 13:45|--ahs----|2895] G:\AlbumArt_{F3D877CA-7C1B-48FD-AC3F-464D1046DB67}_Small.jpg
[07/03/2007 13:45|--ahs----|271] G:\desktop.ini
[07/03/2007 13:45|--ahs----|13683] G:\Folder.jpg
[25/02/2008 10:30|-rahs----|54] I:\autorun.in_2.org
[21/10/2009 17:34|--a------|14684] J:\kril1 southpark.jpg
[24/10/2009 16:13|--a------|30143928] J:\avira_antivir_personal_free.exe
[24/10/2009 16:39|--a------|4506298] J:\reaper_reaper_3.05_32_bits_anglais_18727.exe
[24/10/2009 16:34|--a------|5442670] J:\FireBox_Installer_246.zip
[08/11/2009 20:34|--a------|662524] J:\valider windows une bonne fois pour toute!! _dabiz_(2).rar
[15/09/2009 17:46|--ah-----|0] J:\cmsstorage.lst
[02/01/2007 04:03|--a------|11120057] J:\036 - U2 - One.mp3
[02/01/2007 05:05|--a------|5740031] J:\200 - Beck - Loser.mp3
[02/01/2007 04:45|--a------|5308766] J:\212 - Prince - 1999.mp3
[02/01/2007 05:17|--a------|4607959] J:\461 - Prince - Kiss.mp3
[03/09/2009 23:48|--a------|298253] J:\LYRICS.docx
[04/09/2009 09:15|--a------|799744] J:\LYRICS.doc
[18/04/2008 09:31|--a------|55155818] J:\ReValverMkIII.exe
[07/05/2006 03:40|--ahs----|5632] K:\Thumbs.db

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |

"G:\Toontrack - EZ Drummer\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\KeyGen.exe"
07/06/2006 20:38 |Size 22528 |Crc32 e7e08c9a |Md5 f9dbb37fce70d213c631d3c25f83be67

"G:\Toontrack - EZ Drummer\Toontrack - EZ Drummer + KeyGen + Update 1.02 + all EZX\Install\PC\program files\Toontrack\EZDrummer\HelpMenu\EZD_QuickTour.exe"
28/03/2006 00:13 |Size 4849699 |Crc32 a2912c6d |Md5 d3b8b8fb07b1901b9a4d85bc4b3aa57e


################## | ! Fin du rapport # UsbFix V6.050 ! |
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 66672Messages postés 18 septembre 2005Date d'inscription 29 mai 2012Dernière intervention 11 nov. 2009 à 14:14
---> Relance UsbFix et choisis l'option 5 pour le désinstaller.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kril1 6Messages postés 11 novembre 2009Date d'inscription 11 nov. 2009 à 14:27
ok C'est fait voila le rapport mbam:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3146
Windows 5.1.2600 Service Pack 3

11/11/2009 14:22:36
mbam-log-2009-11-11 (14-22-36).txt

Type de recherche: Examen rapide
Eléments examinés: 98273
Temps écoulé: 2 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\Documents and Settings\Kril1\Local Settings\Temp\Generate Genuine Serial For WinXP.exe (Malware.Tool) -> Quarantined and deleted successfully.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 66672Messages postés 18 septembre 2005Date d'inscription 29 mai 2012Dernière intervention 11 nov. 2009 à 14:35
--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

--> Dans AntiVir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

Tutoriel sur AntiVir

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kril1 6Messages postés 11 novembre 2009Date d'inscription 11 nov. 2009 à 14:38
OK c'est en route! J'en profite pour te dire un grand merci pour ton aide!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kril1 6Messages postés 11 novembre 2009Date d'inscription 11 nov. 2009 à 15:11
Désolé je dois partir, L'analyse est toujours en cours et un infection est déjà détectée.... je posterais le rapport dès mon retour en début de soirée..
Dommage je croyais déjà a la guérison....

En tout cas merci pour le temps passer a m'aider. J'espere que tu seras encore dispo un peu plus tard pour me coacher....

A bientôt j'espère!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 66672Messages postés 18 septembre 2005Date d'inscription 29 mai 2012Dernière intervention 11 nov. 2009 à 15:16
A tout à l'heure ;)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kril1 6Messages postés 11 novembre 2009Date d'inscription 11 nov. 2009 à 18:37
Je suis de retour! Voila le rapport avira:


Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 11 novembre 2009 14:38

La recherche porte sur 1878353 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : DJILLOU

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 24/10/2009 14:21:19
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 14:21:19
ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 17:54:52
ANTIVIR3.VDF : 7.1.6.210 427520 Bytes 09/11/2009 05:37:41
Version du moteur : 8.2.1.61
AEVDF.DLL : 8.1.1.2 106867 Bytes 24/10/2009 14:21:19
AESCRIPT.DLL : 8.1.2.44 586107 Bytes 06/11/2009 21:11:45
AESCN.DLL : 8.1.2.5 127346 Bytes 24/10/2009 14:21:19
AERDL.DLL : 8.1.3.2 479604 Bytes 24/10/2009 14:21:19
AEPACK.DLL : 8.2.0.3 422261 Bytes 05/11/2009 21:00:35
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 24/10/2009 14:21:19
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 06/11/2009 21:11:17
AEHELP.DLL : 8.1.7.0 237940 Bytes 24/10/2009 14:21:19
AEGEN.DLL : 8.1.1.71 364916 Bytes 05/11/2009 20:58:58
AEEMU.DLL : 8.1.1.0 393587 Bytes 24/10/2009 14:21:19
AECORE.DLL : 8.1.8.2 184694 Bytes 05/11/2009 20:58:48
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 24/10/2009 14:21:19
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 24/10/2009 14:21:19
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: d:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, G:, I:, K:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +JOKE,+SPR,

Début de la recherche : mercredi 11 novembre 2009 14:38

La recherche d'objets cachés commence.
'32982' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SSScheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FireBox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'K:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '50' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Downloads>
C:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007956.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
C:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007957.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
Recherche débutant dans 'D:\' <Windows>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP22\A0007752.exe

[0] Type d'archive: RAR SFX (self extracting)
--> findkey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/XP.Keyfinder
--> xpkey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.RAS.A.2
--> officekey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.RAS.A.3
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007955.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007958.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007959.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007983.exe

[0] Type d'archive: RAR SFX (self extracting)
--> findkey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/XP.Keyfinder
--> xpkey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.RAS.A.2
--> officekey.exe
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.RAS.A.3
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007984.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.72607.A
Recherche débutant dans 'G:\' <Son>
G:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007960.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
Recherche débutant dans 'I:\' <My Passport>
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP25\A0007935.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP25\A0007936.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP25\A0007937.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP25\A0007938.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007995.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
Recherche débutant dans 'K:\' <Vidéo>
K:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007949.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
K:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007950.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
K:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007961.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A

Début de la désinfection :
C:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007956.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2af624.qua' !
C:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007957.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a723b7d.qua' !
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP22\A0007752.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4aeb6d.qua' !
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007955.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4fb215.qua' !
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007958.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4eca4d.qua' !
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007959.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a438d85.qua' !
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007983.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4d9a35.qua' !
D:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007984.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.72607.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4285fd.qua' !
G:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007960.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2af625.qua' !
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP25\A0007935.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2af628.qua' !
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP25\A0007936.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a48daf1.qua' !
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP25\A0007937.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48566b19.qua' !
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP25\A0007938.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4155a9.qua' !
I:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007995.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2af629.qua' !
K:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007949.vbs
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48516342.qua' !
K:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007950.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4b060a.qua' !
K:\System Volume Information\_restore{AC201002-7E41-4EB8-AF89-0962641121AC}\RP26\A0007961.inf
[RESULTAT] Contient le modèle de détection du virus de script VBS VBS/IETitle.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48aa4b1a.qua' !


Fin de la recherche : mercredi 11 novembre 2009 18:35
Temps nécessaire: 1:09:39 Heure(s)

La recherche a été effectuée intégralement

15740 Les répertoires ont été contrôlés
539864 Des fichiers ont été contrôlés
21 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
17 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
539842 Fichiers non infectés
2834 Les archives ont été contrôlées
1 Avertissements
18 Consignes
32982 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 66672Messages postés 18 septembre 2005Date d'inscription 29 mai 2012Dernière intervention 11 nov. 2009 à 19:07
Plus de souci ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
kril1 6Messages postés 11 novembre 2009Date d'inscription 11 nov. 2009 à 19:29
Eh bien je crois que si.... Tous ces fichiers mis en quarantaine, je ne sais pas quoi en faire. Ça me fait quand mime une 20aine de fichiers infectieux qui trainent encore sur mon pc...et je n'ai pas l'impression que avira réussisse a les supprimer.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Destrio5 66672Messages postés 18 septembre 2005Date d'inscription 29 mai 2012Dernière intervention 11 nov. 2009 à 19:30
Si si.


1/

---> Désinstalle HijackThis.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


==Prévention==

Pour supprimer les popups d'AntiVir : Lien

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


Sois plus vigilant(e) sur Internet ;)

 Ajouter un commentaire
kril1- 11 nov. 2009 à 19:31
ok j'essaie ca ! merci
kril1 - 11 nov. 2009 à 19:48
voila le rapport tcleaner:

Corbeille vidée !
Fichiers temporaires nettoyés !

J'ai fait le reste aussi.

Je vais relancer un scan avira pour voir ce que ca donne...
kril1 - 11 nov. 2009 à 23:30
OK! Plus de probleme!!!!! C'est super!

Encore mille mercis!!!

A bientot
Ajouter un commentaire
Posez votre question
Ce document intitulé « A l'aide svp! MS32DLL.dll.vbs JE SUIS PERDU!! » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?