FORUM high-tech

|-  AUTRES PANNES

||-  Questions techniques

|||-  

Comment supprimer -Résolu-

 

cellou SECURITE : rubised
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur Sujet :

Comment supprimer -Résolu-

Mika Doo
mika-doo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/08/2009 à 16:58:36  
  1. answer
 
Bonjour à tous,
 Mon anti virus Avira Antivir a trouvé lors d'un scan cette bête-là : TR/VAPSUD.UCD (dans mediaxfer.dll) Il l'a laissée passer sans le signaler. Et il n'arrive pas à la supprimer. J'ai fait des recherches avec Eset et Secuser.com qui n'ont rien détecté.
 Pouvez-vous m'aider à me débarrasser de ce parasite ? Je ne sais pas s'il est connu.
 Merci d'avance pour vos réponses.



---------------
Mika Doo
il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/08/2009 à 18:28:10  
  1. answer
 
:hello: Mika Doo

 Si tu est sous vista avant tout désactive l'UAC >>> comme cela <<<
 
 [:puces:4] ensuite redémarre ton pc


 puis...

 Télécharge Combofix sur ton Bureau (et pas ailleurs)en le renommant avant qu'il n'atterrisse sur ton bureau.
 pour cela fait un clic droit sur Combofix.exe ,choisie "enregistrer la cible du lien sous..." et renomme le en mika.exe  pour l'emplacement choisie ton bureau et clic sur "enregistrer"
 


 Double clique mika.exe(le fichier télécharger).
 Tape sur la touche1 pour démarrer le scan.
 Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 [:fml:8] Note : Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.

 et enfin...

 télécharge la dernière version d'hijackthis,tuto et téléchargement sur ce lien

 exécute le suivant les instructions du tuto,à la fin du scan un rapport sera créer,enregistre le sur ton bureau pour le retrouver plus facilement et poste le dans ta prochaine réponse stp.

 :salut:


---------------
Notre ami
mika-doo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/08/2009 à 20:57:05  
  1. answer
 
Voici les résultats :


 ComboFix 09-08-26.05 - JB 26/08/2009 21:26.1.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.511​.226 [GMT 2:00]
 Running from: d:\documents and settings\JB\Bureau\Mik.exe
 AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}
 * Created a new restore point

 WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
 .

 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 c:\windows\Installer\1172b3.ms​i
 c:\windows\Installer\151fdc.ms​p
 c:\windows\Installer\18a0b4.ms​i
 c:\windows\Installer\2a2b9c.ms​i
 c:\windows\Installer\2a2ba3.ms​i
 c:\windows\Installer\31b00.msi
 c:\windows\Installer\3bc91.msi
 c:\windows\Installer\40d01.msi
 c:\windows\Installer\90354.msi
 c:\windows\Installer\95993.msi
 c:\windows\Installer\9599a.msp
 c:\windows\Installer\c7eae.msi
 d:\documents and settings\JB\Local Settings\Application Data\wqeua.dat
 d:\documents and settings\JB\Local Settings\Application Data\wqeua_nav.dat
 d:\documents and settings\JB\Local Settings\Application Data\wqeua_navps.dat
 d:\program files\Search Settings
 d:\program files\Search Settings\kb127\SearchSettings.​dll
 d:\program files\Search Settings\kb127\SearchSettingsR​es409.dll
 d:\program files\Search Settings\SearchSettings.exe
 d:\recycler\S-1-5-21-171556782​1-573735546-725345543-1004
 d:\recycler\S-1-5-21-171556782​1-573735546-725345543-1005
 d:\recycler\S-1-5-21-199396276​3-492894223-725345543-1004
 d:\recycler\S-1-5-21-199396276​3-492894223-725345543-1005
 d:\recycler\S-1-5-21-202542926​5-1659004503-725345543-1004
 d:\recycler\S-1-5-21-861567501​-1957994488-1801674531-1004
 d:\recycler\S-1-5-21-861567501​-1957994488-1801674531-1005
 d:\windows\system32\nerocheck.​exe
 d:\windows\UA000099.DLL

 .
 (((((((((((((((((((((((((   Files Created from 2009-07-26 to 2009-08-26  ))))))))))))))))))))))))))))))​)
 .

 2009-08-24 16:30 . 2009-08-24 19:20 -------- d-----w- d:\program files\trend micro
 2009-08-24 16:29 . 2009-08-24 16:31 -------- dc----w- D:\rsit
 2009-08-17 17:44 . 2009-08-17 17:44 -------- d-----r- d:\documents and settings\LocalService\Favoris
 2009-08-17 17:43 . 2009-08-17 17:43 -------- d-sh--w- d:\documents and settings\LocalService\IETldCac​he
 2009-08-12 19:46 . 2008-04-14 02:33 221184 ----a-w- d:\windows\system32\wmpns.dll
 2009-08-11 19:35 . 2009-07-10 13:27 1315328 -c----w- d:\windows\system32\dllcache\m​soe.dll
 2009-08-05 15:51 . 2009-08-05 15:51 152576 ----a-w- d:\documents and settings\JB\Application Data\Sun\Java\jre1.6.0_15\lzma​.dll
 2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- d:\windows\system32\dllcache\m​swebdvd.dll
 2009-07-31 15:16 . 2009-07-31 15:16 -------- d-----w- d:\documents and settings\Vv\Application Data\dvdcss
 2009-07-31 09:41 . 2009-08-26 15:25 -------- d-----w- d:\documents and settings\JB\Application Data\vlc

 .
 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))
 .
 2009-08-26 15:33 . 2009-03-04 18:05 -------- d-----w- d:\documents and settings\JB\Application Data\FileZilla
 2009-08-22 20:30 . 2009-06-21 15:24 -------- d-----w- d:\documents and settings\JB\Application Data\dvdcss
 2009-08-18 19:53 . 2009-04-29 15:46 55656 ----a-w- d:\windows\system32\drivers\av​gntflt.sys
 2009-08-15 20:09 . 2009-03-31 19:59 -------- d-----w- d:\program files\Free Video Converter
 2009-08-05 15:54 . 2009-04-10 09:01 -------- d-----w- d:\program files\Java
 2009-08-05 09:00 . 2004-08-19 14:09 205312 ----a-w- d:\windows\system32\mswebdvd.d​ll
 2009-07-31 15:23 . 2009-05-31 09:14 -------- d-----w- d:\documents and settings\Vv\Application Data\vlc
 2009-07-25 15:13 . 2009-02-25 18:25 -------- d-----w- d:\program files\Free.fr
 2009-07-25 03:23 . 2009-04-10 09:02 411368 ----a-w- d:\windows\system32\deploytk.d​ll
 2009-07-23 18:44 . 2009-07-03 16:28 -------- d-----w- d:\documents and settings\JB\Application Data\IObit
 2009-07-22 20:17 . 2009-04-11 20:13 -------- d-----w- d:\program files\LingoCom
 2009-07-22 09:42 . 2009-07-22 09:42 -------- dc----w- d:\documents and settings\All Users\Application Data\humyo.com
 2009-07-21 19:30 . 2009-04-22 16:39 1 ----a-w- d:\documents and settings\JB\Application Data\OpenOffice.org\3\user\uno​_packages\cache\stamp.sys
 2009-07-17 19:03 . 2004-08-19 14:09 58880 ----a-w- d:\windows\system32\atl.dll
 2009-07-14 19:39 . 2009-02-26 17:49 -------- d-----w- d:\program files\MediaCoder
 2009-07-13 21:43 . 2004-08-19 14:09 286208 ----a-w- d:\windows\system32\wmpdxm.dll
 2009-07-12 19:05 . 2009-07-12 19:04 -------- d-----w- d:\program files\eMule
 2009-07-11 19:41 . 2009-02-25 18:12 -------- d-----w- d:\program files\Free
 2009-07-11 19:41 . 2009-03-13 18:21 -------- d-----w- d:\program files\DivX
 2009-07-11 19:41 . 2009-03-08 18:15 -------- d---a-w- d:\documents and settings\All Users\Application Data\TEMP
 2009-07-05 15:13 . 2009-04-08 08:28 -------- d-----w- d:\program files\myBabylon_English
 2009-07-05 15:13 . 2009-07-05 15:13 -------- d-----w- d:\documents and settings\Vv\Application Data\Yahoo!
 2009-07-04 08:40 . 2009-07-03 16:28 -------- d-----w- d:\program files\IObit
 2009-07-03 16:57 . 2004-08-19 14:09 915456 ----a-w- d:\windows\system32\wininet.dl​l
 2009-07-03 16:29 . 2009-07-03 16:29 -------- d-----w- d:\documents and settings\JB\Application Data\Yahoo!
 2009-07-03 16:29 . 2009-07-03 16:29 -------- d-----w- d:\documents and settings\All Users\Application Data\Yahoo! Companion
 2009-07-03 16:28 . 2009-07-03 16:28 -------- d-----w- d:\program files\Yahoo!
 2009-07-01 19:36 . 2009-06-16 15:40 -------- d-----w- d:\program files\BOINC
 2009-07-01 19:35 . 2009-02-25 20:43 -------- d--h--w- d:\program files\InstallShield Installation Information
 2009-07-01 15:54 . 2009-03-30 19:31 -------- d-----w- d:\program files\XviD
 2009-06-16 17:07 . 2009-07-03 20:29 117136 ----a-w- d:\windows\system32\drivers\VB​oxDrv.sys
 2009-06-16 17:07 . 2009-07-03 20:29 91280 ----a-w- d:\windows\system32\drivers\VB​oxNetAdp.sys
 2009-06-16 17:07 . 2009-07-03 20:29 41424 ----a-w- d:\windows\system32\drivers\VB​oxUSBMon.sys
 2009-06-16 14:40 . 2004-08-19 14:09 119808 ----a-w- d:\windows\system32\t2embed.dl​l
 2009-06-16 14:40 . 2001-08-28 12:00 81920 ----a-w- d:\windows\system32\fontsub.dl​l
 2009-06-15 10:44 . 2004-08-19 14:10 78848 ----a-w- d:\windows\system32\telnet.exe
 2009-06-10 14:14 . 2004-08-19 14:09 85504 ----a-w- d:\windows\system32\avifil32.d​ll
 2009-06-10 07:21 . 2009-02-24 20:59 2066432 ----a-w- d:\windows\system32\mstscax.dl​l
 2009-06-10 06:15 . 2004-08-19 14:09 132096 ----a-w- d:\windows\system32\wkssvc.dll
 2009-06-03 19:10 . 2004-08-19 14:09 1297408 ----a-w- d:\windows\system32\quartz.dll
 2009-03-29 19:21 . 2009-03-29 19:21 56 --sh--r- d:\windows\system32\F51C724A0B​.sys
 2009-03-30 19:31 . 2009-03-29 19:21 848 --sha-w- d:\windows\system32\KGyGaAvL.s​ys
 .

 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 .
 .
 *Note* empty entries & legit default entries are not shown
 REGEDIT4

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\URLSearchHooks]
 "{b2e293ee-fd7e-4c71-a714-5f47​50d8d7b7}"= "d:\program files\myBabylon_English\tbmyB0​.dll" [2009-07-05 2215960]

 [HKEY_CLASSES_ROOT\clsid\{b2e29​3ee-fd7e-4c71-a714-5f4750d8d7b​7}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
 2008-07-17 15:20 279944 ----a-w- d:\program files\AskBarDis\bar\bin\askBar​.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
 2009-07-05 15:13 2215960 ----a-w- d:\program files\myBabylon_English\tbmyB0​.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{3041d03e-fd4b-44e0-b742-2d9b​88305f98}"= "d:\program files\AskBarDis\bar\bin\askBar​.dll" [2008-07-17 279944]
 "{b2e293ee-fd7e-4c71-a714-5f47​50d8d7b7}"= "d:\program files\myBabylon_English\tbmyB0​.dll" [2009-07-05 2215960]

 [HKEY_CLASSES_ROOT\clsid\{3041d​03e-fd4b-44e0-b742-2d9b88305f9​8}]
 [HKEY_CLASSES_ROOT\TypeLib\{4b1​c1e16-6b34-430e-b074-5928eca4c​150}]

 [HKEY_CLASSES_ROOT\clsid\{b2e29​3ee-fd7e-4c71-a714-5f4750d8d7b​7}]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\Webbrowser]
 "{B2E293EE-FD7E-4C71-A714-5F47​50D8D7B7}"= "d:\program files\myBabylon_English\tbmyB0​.dll" [2009-07-05 2215960]
 "{3041D03E-FD4B-44E0-B742-2D9B​88305F98}"= "d:\program files\AskBarDis\bar\bin\askBar​.dll" [2008-07-17 279944]

 [HKEY_CLASSES_ROOT\clsid\{b2e29​3ee-fd7e-4c71-a714-5f4750d8d7b​7}]

 [HKEY_CLASSES_ROOT\clsid\{3041d​03e-fd4b-44e0-b742-2d9b88305f9​8}]
 [HKEY_CLASSES_ROOT\TypeLib\{4b1​c1e16-6b34-430e-b074-5928eca4c​150}]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "LogitechSoftwareUpdate"="d:\p​rogram files\Logitech\Video\ManifestE​ngine.exe" [2005-01-18 196608]
 "Advanced SystemCare 3"="d:\program files\IObit\Advanced SystemCare 3\AWC.exe" [2009-06-30 2329224]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="d:\windows\syst​em32\NvCpl.dll" [2003-10-06 5058560]
 "LVCOMSX"="d:\windows\system32​\LVCOMSX.EXE" [2004-10-08 221184]
 "LogitechVideoRepair"="d:\prog​ram files\Logitech\Video\ISStart.e​xe" [2005-01-18 458752]
 "LogitechVideoTray"="d:\progra​m files\Logitech\Video\LogiTray.​exe" [2005-01-18 217088]
 "QuickTime Task"="d:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
 "Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
 "au"="d:\program files\Dealio\DealioAU.exe" [2008-05-26 595296]
 "avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 "TkBellExe"="d:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2009-05-29 198160]
 "SunJavaUpdateSched"="d:\progr​am files\Java\jre6\bin\jusched.ex​e" [2009-07-25 149280]
 "nwiz"="nwiz.exe" - d:\windows\system32\nwiz.exe [2003-10-06 741376]
 "BluetoothAuthenticationAgent"​="bthprops.cpl" - d:\windows\system32\bthprops.c​pl [2008-04-14 110592]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="d:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Microsoft Office.lnk - d:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sdauxservice]
 @=""

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sdcoreservice]
 @=""

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "d:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "d:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "d:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
 "d:\\Program Files\\K1RFD\\EchoLink\\EchoLi​nk.exe"=
 "c:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"=
 "d:\\Program Files\\eMule\\emule.exe"=

 R0 PCTCore;PCTools KDS;d:\windows\system32\driver​s\PCTCore.sys [12/04/2009 18:35 130424]
 R1 pctgntdi;pctgntdi;d:\windows\s​ystem32\drivers\pctgntdi.sys [12/04/2009 18:35 159600]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;d:\program files\Avira\AntiVir Desktop\sched.exe [29/05/2009 17:35 108289]
 R2 fssfltr;FssFltr;d:\windows\sys​tem32\drivers\fssfltr_tdi.sys [27/02/2009 22:58 55152]
 S2 gupdate1c9b37671e33bc0;Service Google Update (gupdate1c9b37671e33bc0);d:\pr​ogram files\Google\Update\GoogleUpda​te.exe [02/04/2009 11:36 133104]
 S3 fsssvc;Windows Live Contrôle parental;d:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
 S3 sdAuxService;PC Tools Auxiliary Service;d:\program files\Spyware Doctor\pctsAuxs.exe [12/04/2009 18:34 348752]
 S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;d:\windows\system32\dr​ivers\VBoxNetAdp.sys [03/07/2009 22:29 91280]
 S3 VBoxNetFlt;VBoxNetFlt Service;d:\windows\system32\DR​IVERS\VBoxNetFlt.sys --> d:\windows\system32\DRIVERS\VB​oxNetFlt.sys [?]
 .
 Contents of the 'Scheduled Tasks' folder

 2009-06-16 d:\windows\Tasks\AppleSoftware​Update.job
 - d:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

 2009-08-26 d:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - d:\program files\Google\Update\GoogleUpda​te.exe [2009-04-02 09:35]

 2009-08-26 d:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - d:\program files\Google\Update\GoogleUpda​te.exe [2009-04-02 09:35]

 2009-08-16 d:\windows\Tasks\SmartDefrag.j​ob
 - d:\program files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe [2009-07-04 07:22]
 .
 - - - - ORPHANS REMOVED - - - -

 HKLM-Run-NeroFilterCheck - d:\windows\system32\NeroCheck.​exe
 HKLM-Run-SearchSettings - d:\program files\Search Settings\SearchSettings.exe


 .
 ------- Supplementary Scan -------
 .
 uStart Page = hxxp://www.google.fr/
 uInternet Settings,ProxyOverride = localhost
 uSearchURL,(Default) = hxxp://www.google.com/keyword/​%s
 IE: &Google Search - d:\program files\Google\GoogleToolbar1.dl​l/cmsearch.html
 IE: Backward &Links - d:\program files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 IE: Cac&hed Snapshot of Page - d:\program files\Google\GoogleToolbar1.dl​l/cmcache.html
 IE: Compare Prices with &Dealio - d:\documents and settings\JB\Application Data\Dealio\kb127\res\DealioSe​arch.html
 IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~2\Office10\​EXCEL.EXE/3000
 IE: Si&milar Pages - d:\program files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-08-26 21:35
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden processes ...  

 scanning hidden autostart entries ...

 scanning hidden files ...  

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2009-08-26 21:40
 ComboFix-quarantined-files.txt  2009-08-26 19:40

 Pre-Run: 3 653 980 160 octets libres
 Post-Run: 3 635 290 112 octets libres

 205 --- E O F --- 2009-08-12 19:52



 Et le rapport hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:49:13, on 26/08/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 D:\WINDOWS\System32\smss.exe
 D:\WINDOWS\system32\winlogon.e​xe
 D:\WINDOWS\system32\services.e​xe
 D:\WINDOWS\system32\lsass.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\system32\spoolsv.ex​e
 D:\Program Files\Avira\AntiVir Desktop\sched.exe
 D:\Program Files\Avira\AntiVir Desktop\avguard.exe
 D:\WINDOWS\system32\LVCOMSX.EX​E
 D:\Program Files\Logitech\Video\LogiTray.​exe
 D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 D:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 D:\WINDOWS\system32\ctfmon.exe
 D:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
 D:\WINDOWS\system32\nvsvc32.ex​e
 D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 D:\Program Files\Logitech\Video\FxSvr2.ex​e
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\system32\wscntfy.ex​e
 D:\WINDOWS\system32\notepad.ex​e
 D:\WINDOWS\explorer.exe
 D:\Program Files\Internet Explorer\IEXPLORE.EXE
 D:\Program Files\Internet Explorer\IEXPLORE.EXE
 D:\Program Files\Windows Live\Toolbar\wltuser.exe
 D:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7} - D:\Program Files\myBabylon_English\tbmyB0​.dll
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - D:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - D:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e​39143ed} - D:\Program Files\AskBarDis\bar\bin\askBar​.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C2​94BF082} - D:\Program Files\Dealio\kb127\Dealio.dll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - d:\program files\google\googletoolbar1.dl​l
 O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7} - D:\Program Files\myBabylon_English\tbmyB0​.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC​004A67F} - D:\Program Files\Dealio\kb127\Dealio.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - d:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b8​8305f98} - D:\Program Files\AskBarDis\bar\bin\askBar​.dll
 O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7} - D:\Program Files\myBabylon_English\tbmyB0​.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - D:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [au] D:\Program Files\Dealio\DealioAU.exe
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [Advanced SystemCare 3] "D:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Google Search - res://D:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Backward &Links - res://D:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cac&hed Snapshot of Page - res://D:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Compare Prices with &Dealio - D:\Documents and Settings\JB\Application Data\Dealio\kb127\res\DealioSe​arch.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Si&milar Pages - res://D:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E​8ECA40F} - D:\Program Files\LingoCom\Translator.lnk (file missing)
 O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E​8ECA40F} - D:\Program Files\LingoCom\Translator.lnk (file missing)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E​70DECF8} - D:\Program Files\Dealio\kb127\Dealio.dll
 O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E​70DECF8} - D:\Program Files\Dealio\kb127\Dealio.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - D:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - D:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {215B8138-A3CF-44C5-803F-82261​43CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro. [...] hcImpl.cab
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Service Google Update (gupdate1c9b37671e33bc0) (gupdate1c9b37671e33bc0) - Google Inc. - D:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe

 --
 End of file - 9545 bytes

 Et voila ! J'attends tes conclusions avec beaucoup d'intéret.

 Bonne soirée.



---------------
Mika Doo
il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/08/2009 à 21:13:31  
  1. answer
 
:hello:

 He ben,tu as eu la total  :/  


 [:puces:4] Télécharge ToolBar-S&D (D'Angeldark, Sham_Rock & XmichouX) sur ton bureau.

 [:puces:4] Double-clique sur l'icône http://nsa07.casimages.com/img​/2009/07/17/090717035500340884​.png afin de le lancer.

 [:puces:4]  Choisie "F" pour la langue  [:puces:3]  presses la touche "entrée" pour valider.

 [:puces:4] Dans la fenêtre qui s'ouvre fais la choix N°2 (Suppression)  [:puces:3]  presses la touche "entrée" pour valider.


 [:puces:4] Patiente jusqu'à la fin de la recherche  [:puces:3] sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau et poste le dans ta prochaine réponse stp...

 ensuite...

 [:puces:4] télécharge Malwarebytes >>ici
 [:puces:4] pour t'aider     un super tuto de bobette marlow à lire avant le scan.
 [:puces:4] choisie "exécuter un examen rapide" et à la fin du scan , coche tous les éléments trouvés,et on clic sur supprimer la sélection.
 [:puces:4] et ensuite poste moi le rapport stp.
 

 et enfin,poste un nouveau rapport HijackThis stp...

 :salut:


---------------
Notre ami
mika-doo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/08/2009 à 17:03:22  
  1. answer
 
Bonjour,
 Voici la suite, je ne suis pas sûr d'avoir tout fait correctement :

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 1700MHz )

BIOS : Award Modular BIOS v6.00PG

USER : JB ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

C:\ (Local Disk) - NTFS - Total:17 Go (Free:8 Go)

D:\ (Local Disk) - NTFS - Total:19 Go (Free:3 Go)

E:\ (CD or DVD)

"D:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 27/08/2009|21:16 )

-----------\\ SUPPRESSION

Supprime! - D:\Program Files\AskBarDis\bar

Supprime! - D:\Program Files\AskBarDis\PopSwatter

Supprime! - D:\Program Files\AskBarDis\unins000.dat

Supprime! - D:\Program Files\AskBarDis\unins000.exe

Supprime! - D:\DOCUME~1\JB\APPLIC~1\Dealio​\dinstallhelper.048ECD9F0B774A​DD9768FBAEC8B742D7.dll

Supprime! - D:\DOCUME~1\JB\APPLIC~1\Dealio​\dinstallhelper.5E99BD373B6145​15BED7505252AA74B2.dll

Supprime! - D:\DOCUME~1\JB\APPLIC~1\Dealio​\kb127

Supprime! - D:\DOCUME~1\Vv\APPLIC~1\Dealio​\kb127

Supprime! - D:\Program Files\Dealio\DealioAU.exe

Supprime! - D:\Program Files\Dealio\kb127

Supprime! - D:\Program Files\Dealio\SearchSettingsKit​.exe

Supprime! - D:\WINDOWS\Prefetch\DEALIOAU.E​XE-0D71B01B.pf

Supprime! - D:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1\Dealio

Supprime! - D:\DOCUME~1\JB\APPLIC~1\Search Settings\kb127

Supprime! - D:\DOCUME~1\Vv\APPLIC~1\Search Settings\kb127

Supprime! - D:\Program Files\AskBarDis

Supprime! - D:\DOCUME~1\JB\APPLIC~1\Dealio

Supprime! - D:\DOCUME~1\Vv\APPLIC~1\Dealio

Supprime! - D:\Program Files\Dealio

Supprime! - D:\DOCUME~1\JB\APPLIC~1\Search Settings

Supprime! - D:\DOCUME~1\Vv\APPLIC~1\Search Settings

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  Extensions

(JB) - {E9A1DEE0-C623-4439-8932-001E7​D17607D} => ajtoolbar

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Start Page"="http://www.google.fr/"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"Start Page Redirect Cache"="http://fr.msn.com/?oci​d=iehp"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Start Page"="http://www.msn.com/"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

1 - "D:\ToolBar SD\TB_1.txt" - 27/08/2009|21:20 - Option : [2]

-----------\\  Fin du rapport a 21:20:19,01
 ______________________________​____________________

 Suite :

 Malwarebytes' Anti-Malware 1.40
 Version de la base de données: 2706
 Windows 5.1.2600 Service Pack 3

 27/08/2009 23:56:40
 mbam-log-2009-08-27 (23-56-40).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 191237
 Temps écoulé: 2 hour(s), 21 minute(s), 38 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)
 ______________________________​_________

 Et le rapport hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:47:02, on 28/08/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 D:\WINDOWS\System32\smss.exe
 D:\WINDOWS\system32\winlogon.e​xe
 D:\WINDOWS\system32\services.e​xe
 D:\WINDOWS\system32\lsass.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\system32\spoolsv.ex​e
 D:\Program Files\Avira\AntiVir Desktop\sched.exe
 D:\WINDOWS\Explorer.EXE
 D:\Program Files\Avira\AntiVir Desktop\avguard.exe
 D:\Program Files\Java\jre6\bin\jqs.exe
 D:\WINDOWS\system32\nvsvc32.ex​e
 D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\system32\LVCOMSX.EX​E
 D:\Program Files\Logitech\Video\LogiTray.​exe
 D:\WINDOWS\system32\rundll32.e​xe
 D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 D:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 D:\Program Files\Java\jre6\bin\jusched.ex​e
 D:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
 D:\WINDOWS\system32\ctfmon.exe
 D:\Program Files\Logitech\Video\FxSvr2.ex​e
 D:\WINDOWS\system32\wbem\wmiap​srv.exe
 D:\Program Files\Internet Explorer\IEXPLORE.EXE
 D:\Program Files\Internet Explorer\IEXPLORE.EXE
 D:\Program Files\Windows Live\Toolbar\wltuser.exe
 D:\Program Files\trend micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7} - D:\Program Files\myBabylon_English\tbmyB0​.dll
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - D:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - D:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - d:\program files\google\googletoolbar1.dl​l
 O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7} - D:\Program Files\myBabylon_English\tbmyB0​.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7} - D:\Program Files\myBabylon_English\tbmyB0​.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - D:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [Advanced SystemCare 3] "D:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup
 O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Google Search - res://D:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Backward &Links - res://D:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cac&hed Snapshot of Page - res://D:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Si&milar Pages - res://D:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E​8ECA40F} - D:\Program Files\LingoCom\Translator.lnk (file missing)
 O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E​8ECA40F} - D:\Program Files\LingoCom\Translator.lnk (file missing)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - D:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - D:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {215B8138-A3CF-44C5-803F-82261​43CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro. [...] hcImpl.cab
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Service Google Update (gupdate1c9b37671e33bc0) (gupdate1c9b37671e33bc0) - Google Inc. - D:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe

 --
 End of file - 8600 bytes

 Voila, ça a l'air clean.
 A bientôt j'espère.







---------------
Mika Doo
il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/08/2009 à 17:14:06  
  1. answer
 
:hello:


 relance hijakThis en choisissant "do a system scan only" ,sélectionne les lignes indiquées dans la citation ci-dessous en cliquant sur la case à gauche de chaque lignes et clic sur "fix checked"

 



 
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E​8ECA40F} - D:\Program Files\LingoCom\Translator.lnk (file missing)
 O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E​8ECA40F} - D:\Program Files\LingoCom\Translator.lnk (file missing)





 ensuite refait un scan complet avec Antivir et poste moi le rapport stp...

 avant le scan,vérifie qu'Antivir soit bien paramétrer en suivant ce tuto vidéo de Bobette Marlow

 [:fml:8][: fml:8] Tuto Vidéo :>>>> Configurer AntiVir 9 <<<<[:fml:8] [:fml:8]


 :salut:  


---------------
Notre ami
mika-doo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/08/2009 à 10:38:34  
  1. answer
 
Bonjour,

 Voici le rapport du scan de Avira. Cette fois, on dirait que c'est bon :

 Avira AntiVir Personal
 Date de création du fichier de rapport : samedi 29 août 2009  09:41

 La recherche porte sur 1668725 souches de virus.

 Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
 Numéro de série : 0000149996-ADJIE-0000001
 Plateforme :      Windows XP
 Version de Windows :(Service Pack 3)  [5.1.2600]
 Mode Boot :       Démarré normalement
 Identifiant :     SYSTEM
 Nom de l'ordinateur :AUCUNE-2D3D0DB2

 Informations de version :
 BUILD.DAT     : 8.2.0.61       17752 Bytes  25/05/2009 13:47:00
 AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 07:21:00
 AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 12:44:27
 LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 11:44:16
 LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 06:30:27
 ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 10:30:36
 ANTIVIR1.VDF  : 7.1.4.132    5707264 Bytes  24/06/2009 19:52:44
 ANTIVIR2.VDF  : 7.1.5.146    3087360 Bytes  21/08/2009 19:52:49
 ANTIVIR3.VDF  : 7.1.5.179     236544 Bytes  28/08/2009 19:52:50
 Version du moteur: 8.2.1.7  
 AEVDF.DLL     : 8.1.1.1       106868 Bytes  28/08/2009 19:53:01
 AESCRIPT.DLL  : 8.1.2.26      463227 Bytes  28/08/2009 19:53:00
 AESCN.DLL     : 8.1.2.4       127348 Bytes  28/08/2009 19:52:59
 AERDL.DLL     : 8.1.2.4       430452 Bytes  28/08/2009 19:52:59
 AEPACK.DLL    : 8.1.3.18      401783 Bytes  28/08/2009 19:52:57
 AEOFFICE.DLL  : 8.1.0.38      196987 Bytes  28/08/2009 19:52:56
 AEHEUR.DLL    : 8.1.0.155    1921400 Bytes  28/08/2009 19:52:56
 AEHELP.DLL    : 8.1.6.0       233846 Bytes  28/08/2009 19:52:53
 AEGEN.DLL     : 8.1.1.59      356725 Bytes  28/08/2009 19:52:53
 AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 09:05:56
 AECORE.DLL    : 8.1.7.6       184694 Bytes  28/08/2009 19:52:52
 AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 09:05:56
 AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 07:40:02
 AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 08:27:58
 AVREP.DLL     : 8.0.0.3       155688 Bytes  28/08/2009 19:52:51
 AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 10:26:37
 AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 07:29:19
 AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 11:27:46
 SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 16:28:02
 SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 11:49:36
 NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 11:05:07
 RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 06:23:16
 RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 09:08:43

 Configuration pour la recherche actuelle :
 Nom de la tâche..................: Contrôle intégral du système
 Fichier de configuration.........: d:\program files\avira\antivir personaledition classic\sysscan.avp
 Documentation.................​...: bas
 Action principale................: interactif
 Action secondaire................: ignorer
 Recherche sur les secteurs d'amorçage maître: marche
 Recherche sur les secteurs d'amorçage: marche
 Secteurs d'amorçage..............: C:, D:,
 Recherche dans les programmes actifs: marche
 Recherche en cours sur l'enregistrement: marche
 Recherche de Rootkits............: marche
 Fichier mode de recherche........: Tous les fichiers
 Recherche sur les archives.......: marche
 Limiter la profondeur de récursivité: 20
 Archive Smart Extensions.........: marche
 Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
 Heuristique de macrovirus........: marche
 Heuristique fichier..............: moyen
 Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

 Début de la recherche : samedi 29 août 2009  09:41

 La recherche d'objets cachés commence.
 '52527' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AWC.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '34' processus ont été contrôlés avec '34' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence.
 Le registre a été contrôlé ( '52' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\WINDOWS\SoftwareDistributio​n\Download\fa15702b8a9d8787d32​46995b9c1bb67\BIT7.tmp

[0] Type d'archive: CAB (Microsoft)

--> _sfx_0005._p

[AVERTISSEMENT] Impossible d'écrire le fichier !

--> _sfx_0001._p

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
 Recherche débutant dans 'D:\'
 D:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !


 Fin de la recherche : samedi 29 août 2009  11:08
 Temps nécessaire:  1:27:27 Heure(s)

 La recherche a été effectuée intégralement

8820 Les répertoires ont été contrôlés
 432268 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers
 432267 Fichiers non infectés

2252 Les archives ont été contrôlées

3 Avertissements

0 Consignes
  52527 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 Voila ! Qu'en penses-tu ? :salut:


---------------
Mika Doo
il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 29/08/2009 à 10:43:39  
  1. answer
 
:hello: Mika

 j'en pense que c'est pas mal du tout :bien:

 si le pc se porte bien fait cela stp...



 pour désinstaller tous les outils utilisés d'un coup,fait cela...

 tu doit juste conserver Malwarebytes pour faire un scan par semaine...

 télécharge Tools Cleaner2 (de A.Rothstein et dj QUIOU) sur ton Bureau:

 [:puces:4] lance le programme en cliquant sur l'icône http://nsa01.casimages.com/img​/2008/03/19/080319073702267544​5.jpg
 [:puces:4] Clic sur recherche et laisse le scan se terminer.
 [:puces:4] Clic sur suppression pour le nettoyage.
 Clic sur quitter, pour faire apparaitre le rapport.
 poste le rapport C:\Tcleaner.txt dans ta prochaine réponse stp.

 :salut:


---------------
Notre ami
mika-doo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/08/2009 à 20:43:46  
  1. answer
 
Bonsoir,

 Voici le rapport de Tools Cleaner :

 [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 D:\Combofix.txt: trouvé !
 D:\TB.txt: trouvé !
 D:\Qoobox: trouvé !
 D:\Toolbar SD: trouvé !
 D:\Rsit: trouvé !
 D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 D:\Documents and Settings\JB\Bureau\HijackThis.​lnk: trouvé !
 D:\Documents and Settings\JB\Bureau\ToolBarSD.e​xe: trouvé !
 D:\Documents and Settings\JB\Mes documents\hijackthis.log: trouvé !
 D:\Documents and Settings\JB\Mes documents\TB.txt: trouvé !
 D:\Program Files\trend micro\HijackThis.exe: trouvé !
 D:\Program Files\trend micro\hijackthis.log: trouvé !
 D:\Program Files\trend micro\HijackThis: trouvé !
 D:\Program Files\trend micro\HijackThis\HijackThis.ex​e: trouvé !
 D:\Program Files\trend micro\HijackThis\hijackthis.lo​g: trouvé !
 D:\Qoobox\Quarantine\catchme.l​og: trouvé !

 ------------------------------​---
 --> Suppression:

 D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 D:\Documents and Settings\JB\Bureau\HijackThis.​lnk: supprimé !
 D:\Documents and Settings\JB\Bureau\ToolBarSD.e​xe: supprimé !
 D:\Program Files\trend micro\HijackThis.exe: supprimé !
 D:\Program Files\trend micro\HijackThis\HijackThis.ex​e: supprimé !
 D:\Combofix.txt: supprimé !
 D:\TB.txt: supprimé !
 D:\Documents and Settings\JB\Mes documents\hijackthis.log: supprimé !
 D:\Documents and Settings\JB\Mes documents\TB.txt: supprimé !
 D:\Program Files\trend micro\hijackthis.log: supprimé !
 D:\Program Files\trend micro\HijackThis\hijackthis.lo​g: supprimé !
 D:\Qoobox\Quarantine\catchme.l​og: supprimé !
 D:\Qoobox: supprimé !
 D:\Toolbar SD: supprimé !
 D:\Rsit: supprimé !
 D:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 D:\Program Files\trend micro\HijackThis: supprimé !

 Je pense que cette fois tout est bon. Est-ce qu'il ne faudrait pas que je supprime tous les points de restauration ? Ce serait plus prudent il me semble.
 Bonne soirée ou peut-être à tout de suite. :salut:


---------------
Mika Doo
il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 29/08/2009 à 20:50:13  
  1. answer
 
:hello:

 



Est-ce qu'il ne faudrait pas que je supprime tous les points de restauration ?




 ça fait justement partie de la dernière procédure... :bien:

 tu peux éditer le titre avechttp://nsa08.casimages.com/img​/2009/05/10/090510071013887581​.png en te mettant
 sur ton premier message,pour ajouter [résolu] au bout.


 si le pc se porte bien d'ici deux ou trois jours,fait cela stp...

 Il faut purger ta Restauration du système pour qu'elle soit exempte d'infections.
 pour ce faire clique simultanément sur les touches Windows + Pause du clavier.puis coche la case
 indiquée>>Appliquer>>Ok.Redémarre l'ordi>>décoche la case>>Appliquer>>Ok.

 http://nsa01.casimages.com/img​/2008/05/09/080509101158322705​2.jpg


 Pour nettoyer les fichiers temporaires,souvent source de problèmes divers,utilise:
 >>Atf Cleaner<<.pas d'installation,juste un exécutable.clique sur Select All puis
 sur Empty Selected,une nouvelle fenêtre va apparaître,clique sur Ok.
 opération à effectuer dans chaque onglet actif de Atf Cleaner et après
 chaque séance de surf sur le net.

 http://nsa01.casimages.com/img​/2008/05/09/080509101711322707​9.png



 Procéde à une Défragmentation afin d'optimiser les temps d'accès du disque dur
 lors de la lecture des fichiers.Pour lancer une défragmentation :
 Double-clique sur Poste de Travail,clic-droit sur le disque à défragmenter puis sur Propriétés.
 Choisis l'onglet Outils puis clique sur Défragmenter maintenant .

 http://nsa01.casimages.com/img​/2008/05/12/080512114857326159​3.gif

 à renouveler régulièrement,après suppression des fichiers temporaires.




 Ne pas oublier de créer un point de restauration après cette manip.
 

 Pour ce faire Démarrer>>Exécuter>>saisir: restore/rstrui.exe valider par Entrée>>
 cocher Créer un point de restauration>>cliquer sur Suivant

 http://nsa02.casimages.com/img​/2008/05/25/080525062357342275​7.jpg

 Saisir un nom pour le point de restauration puis cliquer sur Créer.

 http://nsa02.casimages.com/img​/2008/05/25/080525070657342351​2.png

 un peu de lecture sur la manière de protéger ton surf et ton ordi.

 


 
 
 
 bon weekend  [:bildil62:5]

 [:bildil62:5]


---------------
Notre ami
mika-doo
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/08/2009 à 21:02:19  
  1. answer
 
Re,

 Bien compris, pas de problème. Un grand merci à toi pour ton aide rapide et efficace. :bien: C'est du bon boulot !
 Bonne soirée et encore merci  :salut:  


---------------
Mika Doo
il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 29/08/2009 à 21:32:50  
  1. answer
 
:hello:  :bien:  :salut:


---------------
Notre ami
 Page :
1

Aller à :
 

Sujets relatifs
boot avorté (résolu?) Supprimer Toolbar : voici mon log de hijackthis
supprimer une adresse Supprimer fenêtre boite réception hotmail à l'ouverture du PC
Comment supprimer un fichier qui n'existe plus ? Résolu Impossible de supprimer un fichier sans extension et 0 octet - RÉSOLU
Plus de sujets relatifs à : Comment supprimer -Résolu-

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
demarrage tres long[resolu] 15
Crash inopinés 0
tentative dintrusion 1
Antivirus qui se bloquent 15
Virus qui fait buguer internet, le safe mode... 3