[resolu]infection win32.mixor.A@mm

[skwaly]

Bonjour

 

Après quelques petits symptomes révélateurs d'une infection virus, j'ai lancé mon antivirus bitdefender et il m'a trouvé win32.mixor.A@mm à cet emplacement: C:\I386\AGENTSVR.EX

 

Content du bon travail effectué par l'antivirus, j'ai affiché le rapport qui lui me dit que la désinfection est impossible, ainsi que la mise en quarantaine, la suppression, etc. En gros ce truc est trop fort, je sais qui il est, où il est, mais je peux rien lui faire.

J'ai aussi essayé adaware et spybot mais ils ne voient rien.

Je vous copie le rapport hijackthis.

 

merci d'avance

 

 

Logfile of HijackThis v1.99.1

Scan saved at 13:09:39, on 07/11/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\TOSHIBA\TouchPadNF\TPTray.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\WINDOWS\System32\CePMTray.exe

C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe

C:\Program Files\Tech\Wheel Mouse\5.0\MOUSE32A.EXE

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\Program Files\QuickTime\qttask.exe

C:\progra~1\softwin\bitdef~3\bdnagent.exe

C:\progra~1\softwin\bitdef~3\bdswitch.exe

C:\Program Files\BroadJump\Client Foundation\CFD.exe

C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Program Files\PikaOne Software\FlyCASE\PikaBackup.exe

C:\Program Files\Club-Internet\Lanceur\lanceur.exe

C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender8\vsserv.exe

c:\progra~1\softwin\bitdef~3\bdmcon.exe

C:\Documents and Settings\Toshiba\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [CeEKey.exe] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPadNF\TPTray.exe

O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [CeEPOWER] C:\WINDOWS\System32\CePMTray.exe

O4 - HKLM\..\Run: [Drag'n Drop CD] C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe /StartUp

O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Tech\Wheel Mouse\5.0\MOUSE32A.EXE

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~3\bdmcon.exe

O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~3\bdnagent.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "c:\progra~1\softwin\bitdef~3\bdswitch.exe"

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - Startup: Pika Backup.lnk = C:\Program Files\PikaOne Software\FlyCASE\PikaBackup.exe

O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

[bruce lee]

bonjour skwaly et bienvenue sur zebulon

 

 

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

 

 

2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

 

3/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier est infecté détécté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

4/redemarre en mode normal

 

5/poste le rapport d'AVG Anti spyware 7.5

 

 

6/Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

 

 

@+

[skwaly]

re fils du dragon

 

merci pour la rapidité de la réponse.

petit problème avec la première étape: j'ai lancé AVG AS, bien suivi tes instructions, mais deux fois de suite, il n'a pas retenu ma configuration quarantaine et ne me propose que de supprimer; de plus quand je vais sur rapport, rien n'est disponible.

par contre il avait détecté 2 spywares, mais qui ne semblaient pas avoir de lien avec mon problème initial.

Est-ce que ce rapport t'est indispensable, parce que j'ai fait la manip deux fois et ça a été la même chose.

je lance le kaspersky et je te poste le rapport.

ciao

[skwaly]

voila, c'est fait, rien de détecté qui puisse faire mal... j'y comprends pas grand chose.

je te poste le rapport kaspersky.

merci

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

D:\

Statistiques de l'analyse

Total d'objets analysés 35203

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:03:33

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\tmp00006ac9\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\Local Settings\Historique\History.IE5\MSHist012006110720061108\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\Local Settings\Application Data\Mozilla\Firefox\Profiles\lhoou42w.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\Local Settings\Application Data\Mozilla\Firefox\Profiles\lhoou42w.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\Local Settings\Application Data\Mozilla\Firefox\Profiles\lhoou42w.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\Local Settings\Application Data\Mozilla\Firefox\Profiles\lhoou42w.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\Application Data\Skype\pascalplzen\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\Application Data\Skype\pascalplzen\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\Application Data\Skype\pascalplzen\chat512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\Application Data\Skype\pascalplzen\user4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\Application Data\Skype\pascalplzen\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\Application Data\Skype\pascalplzen\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\Application Data\Skype\pascalplzen\chatmsg256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\Application Data\Skype\pascalplzen\profile4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\Application Data\Skype\pascalplzen\transfer256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\Application Data\Skype\pascalplzen\transfer512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\Application Data\Skype\pascalplzen\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\Application Data\Skype\pascalplzen\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\Application Data\Skype\pascalplzen\user256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\Application Data\Mozilla\Firefox\Profiles\lhoou42w.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\Application Data\Mozilla\Firefox\Profiles\lhoou42w.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\Application Data\Mozilla\Firefox\Profiles\lhoou42w.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\Application Data\Mozilla\Firefox\Profiles\lhoou42w.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Toshiba\Application Data\Mozilla\Firefox\Profiles\lhoou42w.default\googlesafebrowsing.db L'objet est verrouillé ignoré

C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré

C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré

C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré

C:\Program Files\Club-Internet\Le Compagnon Club\log\mpbtn.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{25D10A11-C846-4340-A28A-ECF23673CC5E}\RP497\change.log L'objet est verrouillé ignoré

Analyse terminée.

[bruce lee]

re,

 

1/affiche tout les fichiers:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

 

2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser AGENTSVR.EXE qui se trouve ici:

 

C:\I386\AGENTSVR.EXE

 

 

et post le resultat.

 

@+

[skwaly]

salut

 

tout est OK désormais

je te poste le résultat quand même:

 

File: AGENTSVR.EX_

Status:

OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5 fafeb013e9943fcc0bff5dd41ef6943f

Packers detected:

-

Scanner results

AntiVir

Found nothing

ArcaVir

Found nothing

Avast

Found nothing

AVG Antivirus

Found nothing

BitDefender

Found nothing

ClamAV

Found nothing

Dr.Web

Found nothing

F-Prot Antivirus

Found nothing

Fortinet

Found nothing

Kaspersky Anti-Virus

Found nothing

NOD32

Found nothing

Norman Virus Control

Found nothing

VirusBuster

Found nothing

VBA32

Found nothing

 

Merci beaucoup et bonne continuation

Ciao

[bruce lee]

bonjour skwaly,

 

le fichier n'est pas néfaste, c'est donc un faux positif de ton antivirus.

 

As tu encore des problemes avec ton PC?

[skwaly]

salut bruce

 

en fait je croyais que tout allait bien jusqu'à ce que j'allume mon disque dur externe: j'ai un paquet de trucs dessus et depuis que j'ai (ou ai eu) le virus, il commence par bien afficher tous les dossiers mais après une seule manip, tous les dossiers apparaissent comme vide, ou disparaissent.

j'ai cru a un problème du disque mais après j'ai contacté la hotline du matériel, et le mec m'a dit que j'avais un virus sur le DD. je viens d'essayer un scan online sur kaspersky avec le lien que tu m'as donné, mais au bout d'un moment le DD capote et l'analyse se termine sans avoir rien trouvé...

je commence à péter les plombs avec toute cette .....!!!

merci de ton aide

[bruce lee]

re,

 

vu que:

 

ton rapport hijackthis + AVG AS + scan en ligne= clean je ne pense pas que tes problemes soient du a des bestioles.

 

Pose ta question ici:

 

http://forum.zebulon.fr/index.php?showforum=12

 

Si ils pensent a une bestiole dit le moi et on poussera les recherches.

 

@+

[skwaly]

j'y vole.

merci encore et peut etre à bientot (sans vouloir te vexer, je l'espère pas en fait )

@+