que se passe t-il ?

[rob.86]

Bonjour,

 

J'ai eu des virus que j'ai supprimé et encore des erreurs sur mon ordi. Je vous met ci-dessous mon rapport hidhjackthis :

 

pouvez-vous me dire quoi faire ? et comment ?

 

merci d'avance,

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:33:02, on 27/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ATKKBService.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\Grisoft\AVG7\avgwb.dat

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nordnet.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

F3 - REG:win.ini: load=C:\WINDOWS\system32\awtsr.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {497EA4EE-D6DB-459E-B390-7589B1F05C2C} - (no file)

O2 - BHO: (no name) - {91262C60-DD10-46FA-A09B-AE14902ECA11} - (no file)

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichier...on_2_0_4_11.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{ED05CCA2-6B2D-4A89-9F1C-296FE4CC98FB}: NameServer = 194.206.126.253 194.206.126.54

O20 - Winlogon Notify: efcaxxx - efcaxxx.dll (file missing)

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 4465 bytes

[Thanos]

salut et bienvenue

 

Passe cet utilitaire et poste le rapport demandé >

 

Télécharge combofix.exe de sUBs

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  

[rob.86]

[merci pour t a réponse

 

[merci pour t a réponse

je te mets le rapport du logiciel :

ComboFix 08-02.01.6 - Utilisateur 2008-02-01 19:08:14.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1561 [GMT 1:00]

Endroit: C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\A0F9I9HP\ComboFix[1].exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\rstwa.ini

C:\WINDOWS\system32\rstwa.ini2

 

----- BITS: Possible sites infect‚s -----

 

hxxp://au.download.windowsupdate.com

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\LEGACY_OULTRAF

-------\oUltraf

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-01 to 2008-02-01 ))))))))))))))))))))))))))))))))))))

.

 

2008-01-30 22:04 . 2008-01-30 22:04 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Grisoft

2008-01-30 22:04 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2008-01-30 21:56 . 2008-01-30 22:03 <REP> d-------- C:\WINDOWS\BDOSCAN8

2008-01-27 20:44 . 2008-01-27 20:44 12,288 --a------ C:\WINDOWS\system32\impborl.dll

2008-01-27 20:32 . 2008-01-27 20:32 <REP> d-------- C:\Program Files\Trend Micro

2008-01-25 17:12 . 2001-08-17 21:28 771,581 --a--c--- C:\WINDOWS\system32\dllcache\winacisa.sys

2008-01-25 17:11 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys

2008-01-25 17:10 . 2001-08-23 17:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll

2008-01-25 17:09 . 2001-08-23 17:46 172,768 --a--c--- C:\WINDOWS\system32\dllcache\t2r4disp.dll

2008-01-25 17:08 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys

2008-01-25 17:07 . 2004-08-03 22:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\slntamr.sys

2008-01-25 17:06 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll

2008-01-25 17:05 . 2001-08-23 17:18 715,530 --a--c--- C:\WINDOWS\system32\dllcache\r2mdmkxx.sys

2008-01-25 17:04 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys

2008-01-25 16:56 . 2004-08-04 00:53 259,328 --a--c--- C:\WINDOWS\system32\dllcache\perm3dd.dll

2008-01-25 16:55 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys

2008-01-25 16:54 . 2001-08-17 20:50 198,144 --a--c--- C:\WINDOWS\system32\dllcache\nv3.sys

2008-01-25 16:53 . 2004-08-04 00:54 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\mtxparhd.dll

2008-01-25 16:52 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys

2008-01-25 16:51 . 2001-08-23 17:47 372,824 --a--c--- C:\WINDOWS\system32\dllcache\iconf32.dll

2008-01-25 16:50 . 2004-08-03 22:41 1,041,536 --a--c--- C:\WINDOWS\system32\dllcache\hsfdpsp2.sys

2008-01-25 16:49 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll

2008-01-25 16:48 . 2001-08-23 17:16 596,319 --a--c--- C:\WINDOWS\system32\dllcache\es56cvmp.sys

2008-01-25 16:47 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys

2008-01-25 16:46 . 2001-08-23 17:47 622,621 --a--c--- C:\WINDOWS\system32\dllcache\digiview.exe

2008-01-25 16:45 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys

2008-01-25 16:44 . 2004-08-04 00:54 1,888,992 --a--c--- C:\WINDOWS\system32\dllcache\ati3duag.dll

2008-01-25 16:43 . 2004-08-03 23:07 44,928 --a--c--- C:\WINDOWS\system32\dllcache\agpcpq.sys

2008-01-25 16:43 . 2004-08-03 23:07 42,368 --a--c--- C:\WINDOWS\system32\dllcache\agp440.sys

2008-01-25 16:43 . 2001-08-23 17:47 24,576 --a--c--- C:\WINDOWS\system32\dllcache\agcgauge.ax

2008-01-25 16:43 . 2004-08-04 00:54 4,255 --a--c--- C:\WINDOWS\system32\dllcache\adv01nt5.dll

2008-01-25 16:43 . 2004-08-04 00:54 3,967 --a--c--- C:\WINDOWS\system32\dllcache\adv02nt5.dll

2008-01-25 16:43 . 2004-08-04 00:54 3,775 --a--c--- C:\WINDOWS\system32\dllcache\adv11nt5.dll

2008-01-25 16:43 . 2004-08-04 00:54 3,711 --a--c--- C:\WINDOWS\system32\dllcache\adv09nt5.dll

2008-01-25 16:43 . 2004-08-04 00:54 3,647 --a--c--- C:\WINDOWS\system32\dllcache\adv07nt5.dll

2008-01-25 16:43 . 2004-08-04 00:54 3,615 --a--c--- C:\WINDOWS\system32\dllcache\adv05nt5.dll

2008-01-25 16:43 . 2004-08-04 00:54 3,135 --a--c--- C:\WINDOWS\system32\dllcache\adv08nt5.dll

2008-01-25 16:41 . 2001-08-23 17:46 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll

2008-01-24 22:20 . 2008-01-24 22:25 <REP> d-------- C:\Program Files\RegCleaner

2008-01-24 22:10 . 2008-01-24 22:10 <REP> d-------- C:\Program Files\BDR

2008-01-24 20:21 . 2008-01-30 22:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2008-01-23 19:10 . 2008-01-23 19:10 <REP> d-------- C:\Program Files\CCleaner

2008-01-23 18:55 . 2008-01-23 18:55 <REP> d-------- C:\Program Files\SAGEM

2008-01-20 07:49 . 2008-01-21 18:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-01-19 12:52 . 2008-01-23 18:55 989 --a------ C:\WINDOWS\adiras.ini

2008-01-19 12:42 . 2001-01-26 09:36 240,640 --a------ C:\WINDOWS\StartIE.exe

2008-01-19 12:42 . 2002-12-04 14:38 6,006 --a------ C:\WINDOWS\e.ico

2008-01-18 20:47 . 2008-01-18 20:47 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2008-01-09 15:01 . 2008-01-09 15:01 53,248 --a------ C:\WINDOWS\bdoscandel.exe

2008-01-09 15:01 . 2008-01-09 15:01 453 --a------ C:\WINDOWS\bdoscandellang.ini

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-30 21:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-01-30 21:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7

2008-01-24 20:46 --------- d-----w C:\Program Files\eMule

2008-01-23 17:55 32 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg

2008-01-20 19:43 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2008-01-20 19:42 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-01-20 07:01 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\AVG7

2007-12-02 15:53 --------- d-----w C:\Program Files\PDFCreator

2007-12-02 15:43 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\EPSON

2007-12-02 13:58 --------- d-----w C:\Program Files\Fichiers communs\Real

2007-12-01 07:21 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\InstallShield

2007-11-18 16:02 315,392 ----a-w C:\WINDOWS\HideWin.exe

2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll

2007-10-14 18:13 2,088,050 ----a-w C:\Program Files\cdbxp_setup_4.0.015.277.exe

2007-09-30 06:12 52,432,617 ----a-w C:\Program Files\Nero 6 Francais complet + Crack + Patch Francais.zip

2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{497EA4EE-D6DB-459E-B390-7589B1F05C2C}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-24 20:21 579072]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-14 07:51 7323648]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-24 20:21 219136]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcaxxx]

efcaxxx.dll

 

R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-05-04 08:27]

R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-05 13:00]

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-02-14 11:07]

R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2007-01-04 13:48]

S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2007-01-04 13:47]

S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17b3f5dc-28bb-11dc-9042-806d6172696f}]

\Shell\AutoRun\command - D:\ASUSACPI.exe

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-01-20 19:00:00 C:\WINDOWS\Tasks\At1.job"

- C:\WINDOWS\patcher.exe

"2008-01-20 19:00:00 C:\WINDOWS\Tasks\At2.job"

- C:\WINDOWS\widupdate.exe

"2008-01-20 06:42:14 C:\WINDOWS\Tasks\At3.job"

- C:\WINDOWS\dr.exe

"2008-01-20 06:42:14 C:\WINDOWS\Tasks\At4.job"

- C:\WINDOWS\dr.exe

"2008-01-20 08:00:31 C:\WINDOWS\Tasks\At5.job"

- C:\WINDOWS\user32.exe

"2008-01-20 06:42:14 C:\WINDOWS\Tasks\At6.job"

- C:\WINDOWS\user32.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-01 19:11:13

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\ATKKBService.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\nvsvc32.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-02-01 19:11:42 - machine was rebooted

ComboFix-quarantined-files.txt 2008-02-01 18:11:40

.

2008-01-09 22:03:52 --- E O F ---

 

j'ai de plus un message d'erreur en allumant mon ordi. Il me dit de retirer le lancement d'une appli fans le registre. Sais-tu comment le retirer ?

merci beauciup pour tes précieuses réponses.

[rob.86]

et bien l'application a supprimé le message d'erreur...

merci pour ça déjà.

à plus

[Thanos]

salut

 

Voici la suite car il y a encore du nettoyage à faire >

 

1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/n8g7vr

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

2) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème :Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

 

@++