Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Re!

 

Rien de neuf dans le rapport Kaspersky, il bute toujours sur la dll.

 

On changera d'antivirus en fin de procédure, don't worry. En attendant on continue d'utiliser la période d'essai de Kaspersky qui est un bon logiciel (même s'il échoue sur cette menace!)

 

 

On tente une novuelle méthode :

 

Télécharge DeFogger de Jpshortstuff sur le bureau.

 

Double clique sur DeFogger pour démarrer l'outil.

  • La fenêtre de DeFogger apparaît
  • Clique sur le bouton Disable pour désactiver les drivers d'émulateurs CD.
  • Clique sur Yes pour continuer
  • Un message 'Finished!' apparaîtra
  • Clique sur OK
  • DeFogger demandera de redémarrer la machine, dis OK

Ne réactive PAS ces drivers avant que je te le dise.

 

 

flechedroitets2.png TDSS REMOVER : SCAN

  • Clique droit sur un espace libre de ton Bureau et sélectionne "Nouveau" puis "Dossier" ; nomme ce nouveau dossier TDSS_REMOVER
  • Désactive ton antivirus et ton antimalware si tu en disposes
  • Télécharge TDSS Remover d'eSage Lab en cliquant sur cette image :
     
    downpb1.gif
     
  • Double-clique sur le fichier téléchargé qui s'intitule tdss_remover_latest.rar afin de dézipper l'archive : extrait ensuite son contenu vers le dossier TDSS_REMOVER préalablement créé
  • Ouvre le dossier TDSS_REMOVER et double-clique sur le fichier intitulé remover afin de le lancer
    Nota : il se peut qu'une fenêtre t'indique : "WARNING : Global flag FLG_MAINTAIN_OBJECT_TYPELIST etc..." (voir image). Dans ce cas, ferme tout ce que tu es en train de faire, puis clique sur YES : ton PC va redémarrer, il faudra donc relancer le fichier remover au redémarrage
    img-2224159cyd9.jpg
  • Le scan se lance automatiquement une fois le fichier remover exécuté : patiente jusqu'à la fin du balayage
  • Une fois terminé, le scanner indique en bas "x hidden objects found": si aucun objet n'est trouvé, signale-le dans ta réponse ; si un objet est trouvé, appuie alors sur la touche PrtSc de ton clavier (généralement, elle est située en haut à droite).
  • Rends-toi ensuite dans ton menu Démarrer, et clique sur "exécuter" : dans la fenêtre d'invite qui s'ouvre, saisis paint et valide avec OK (Si tu es sous Vista : fais apparaître la fenêtre "exécuter" grâce à la fonction "recherche" de ton menu Démarrer)
  • Paint s'ouvre : appuie alors simultanément sur les touches CTRL-V pour coller l'image
  • Enregistre cette image sur ton Bureau sous le nom image_tdss
  • Rends-toi maintenant sur le site suivant :
    http://mabul.org
     
  • Une fois sur le site, clique sur le bouton "Parcourir", , cherche sur ton Bureau l'image image_tdss, et clique sur le bouton "ouvrir"
  • Uploade cette image en cliquant enfin sur le bouton "Héberger l'image" :
    img-224421frwfs.jpg
     
  • Une fois l'image hébergée, copie le code url apparaissant dans la seconde rubrique de la page générée par Mabul ("Lien Direct BBcodes pour les Forums. Taille originale"), comme indiqué sur l'image :
    img-2250596cer8.jpg
     
  • Dans ta réponse sur le forum, colle le lien que tu viens de copier

Modifié par oGu

Posté(e) (modifié)

Re!

 

Alors on va le remplacer : auparavant vide la quarantaine de Kaspersky. Au fait, un collègue se demande si ton surf est redirigé, ou si tout va bien de ce côté-là?

 

On y va :

 

 

flechedroitets2.pngINSTALLER ANTIVIR

  • Télécharge Antivir en cliquant sur l'image:
     
    antivirft1.jpg
     
  • Installe-le
  • Configure-le en suivant le tuto de Falkra

 

 

flechedroitets2.pngTDSSKILLER

  • Télécharge load_tdsskiller de Loup Blanc sur ton Bureau en cliquant sur l'image :
     
    downpb1.gif
     
    Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
     
  • Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan
  • A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande
  • Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt)
  • Fais redémarrer ton PC

 

 

flechedroitets2.pngCOMBOFIX

 

Mets à la Corbeille la copie de ComboFix présente sur ton Bureau

  • Télécharge une copie à jour de systemsr4.pngComboFix de sUBs sur ton BUREAU en cliquant sur cette image:
    img-194628pwlir.jpg
  • Lance le scan de Combofix en double-cliquant sur Combofix.exe

Modifié par oGu
Posté(e)
Au fait, un collègue se demande si ton surf est redirigé, ou si tout va bien de ce côté-là?

 

Bon, alors là, je suis désolée mais tu me parles chinois !

 

Pour le remplacement de Kaspersky, j'ai une question : quand je vide la quarantaine, je la mets où ?

Sinon, merci beaucoup, je m'en occupe demain, dès que possible. Bonne soirée.

Posté(e)

En vidant la quarantaine, Kaspersky supprimera les fichiers, tout simplement.

 

Pour ma question en chinois ^^, je demandais en fait si, quand tu surfes sur Internet, tes recherches, sur Google par exemple, ésont ou non redirigées vers d'autres sites. Mais je pense que si c'était le cas, tu t'en serais aperçue.

 

A demain!

Posté(e)

AVIRA installé en suivant les conseils de Falkra. Merci. Pour le moment, j'ai arrêté Kaspersky mais ne l'ai pas désinstallé.

Pour les recherches sur internet, il arrive effectivement mais pas régulièrement qu'il y ait une redirection...C'est vrai que cela arrive depuis peu de temps mais de manière si furtive que je n'y ai pas attaché d'importance. Cela me rappelle qu'à un moment (mais plus depuis environ 1 mois) il y avait aussi des parasites sonores.

Toutes mes excuses de ne pas l'avoir signalé.

Et...Bon jour.

 

 

10:26:49:843 2364 ForceUnloadDriver: NtUnloadDriver error 2

10:26:49:984 2364 ForceUnloadDriver: NtUnloadDriver error 2

10:26:50:125 2364 ForceUnloadDriver: NtUnloadDriver error 2

10:26:50:250 2364 main: Driver KLMD successfully dropped

10:26:50:500 2364 main: Driver KLMD successfully loaded

10:26:50:500 2364

Scanning Registry ...

10:26:50:500 2364 ScanServices: Searching service UACd.sys

10:26:50:500 2364 ScanServices: Open/Create key error 2

10:26:50:500 2364 ScanServices: Searching service TDSSserv.sys

10:26:50:500 2364 ScanServices: Open/Create key error 2

10:26:50:500 2364 ScanServices: Searching service gaopdxserv.sys

10:26:50:500 2364 ScanServices: Open/Create key error 2

10:26:50:500 2364 ScanServices: Searching service gxvxcserv.sys

10:26:50:500 2364 ScanServices: Open/Create key error 2

10:26:50:500 2364 ScanServices: Searching service MSIVXserv.sys

10:26:50:500 2364 ScanServices: Open/Create key error 2

10:26:50:562 2364 UnhookRegistry: Kernel module file name: C:\windows\system32\ntkrnlpa.exe, base addr: 804D7000

10:26:50:687 2364 UnhookRegistry: Kernel local addr: A30000

10:26:50:687 2364 UnhookRegistry: KeServiceDescriptorTable addr: AAC020

10:26:50:718 2364 UnhookRegistry: KiServiceTable addr: A5AB9C

10:26:50:718 2364 UnhookRegistry: NtEnumerateKey service number (local): 47

10:26:50:718 2364 UnhookRegistry: NtEnumerateKey local addr: B73B72

10:26:50:718 2364 KLMD_OpenDevice: Trying to open KLMD device

10:26:50:718 2364 KLMD_GetSystemRoutineAddressA: Trying to get system routine address ZwEnumerateKey

10:26:50:718 2364 KLMD_GetSystemRoutineAddressW: Trying to get system routine address ZwEnumerateKey

10:26:50:718 2364 KLMD_ReadMem: Trying to ReadMemory 0x804FE335[0x4]

10:26:50:718 2364 UnhookRegistry: NtEnumerateKey service number (kernel): 47

10:26:50:718 2364 KLMD_ReadMem: Trying to ReadMemory 0x80501CB8[0x4]

10:26:50:718 2364 UnhookRegistry: NtEnumerateKey real addr: F402BECA

10:26:50:718 2364 UnhookRegistry: NtEnumerateKey calc addr: 8061AB72

10:26:50:718 2364 KLMD_WriteMem: Trying to WriteMemory 0x80501CB8[0x4]

10:26:50:718 2364 UnhookRegistry: NtEnumerateKey (SDT) unhooked successfully

10:26:50:718 2364 KLMD_ReadMem: Trying to ReadMemory 0x8061AB72[0xA]

10:26:50:718 2364 UnhookRegistry: No splicing found on NtEnumerateKey

10:26:50:718 2364

Scanning Kernel memory ...

10:26:50:718 2364 KLMD_OpenDevice: Trying to open KLMD device

10:26:50:718 2364 KLMD_GetSystemObjectAddressByNameA: Trying to get system object address by name \Driver\Disk

10:26:50:718 2364 KLMD_GetSystemObjectAddressByNameW: Trying to get system object address by name \Driver\Disk

10:26:50:718 2364 DetectCureTDL3: \Driver\Disk PDRIVER_OBJECT: 85144F38

10:26:50:718 2364 DetectCureTDL3: KLMD_GetDeviceObjectList returned 2 DevObjects

10:26:50:718 2364 DetectCureTDL3: 0 Curr stack PDEVICE_OBJECT: 85111270

10:26:50:718 2364 KLMD_GetLowerDeviceObject: Trying to get lower device object for 85111270

10:26:50:718 2364 KLMD_ReadMem: Trying to ReadMemory 0x85111270[0x38]

10:26:50:718 2364 DetectCureTDL3: DRIVER_OBJECT addr: 85144F38

10:26:50:718 2364 KLMD_ReadMem: Trying to ReadMemory 0x85144F38[0xA8]

10:26:50:718 2364 KLMD_ReadMem: Trying to ReadMemory 0xE1AE4480[0x208]

10:26:50:718 2364 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk

10:26:50:718 2364 DetectCureTDL3: IrpHandler (0) addr: F75BCBB0

10:26:50:718 2364 DetectCureTDL3: IrpHandler (1) addr: 804F355A

10:26:50:718 2364 DetectCureTDL3: IrpHandler (2) addr: F75BCBB0

10:26:50:718 2364 DetectCureTDL3: IrpHandler (3) addr: F75B6D1F

10:26:50:718 2364 DetectCureTDL3: IrpHandler (4) addr: F75B6D1F

10:26:50:718 2364 DetectCureTDL3: IrpHandler (5) addr: 804F355A

10:26:50:718 2364 DetectCureTDL3: IrpHandler (6) addr: 804F355A

10:26:50:718 2364 DetectCureTDL3: IrpHandler (7) addr: 804F355A

10:26:50:718 2364 DetectCureTDL3: IrpHandler (:P addr: 804F355A

10:26:50:718 2364 DetectCureTDL3: IrpHandler (9) addr: F75B72E2

10:26:50:718 2364 DetectCureTDL3: IrpHandler (10) addr: 804F355A

10:26:50:718 2364 DetectCureTDL3: IrpHandler (11) addr: 804F355A

10:26:50:718 2364 DetectCureTDL3: IrpHandler (12) addr: 804F355A

10:26:50:718 2364 DetectCureTDL3: IrpHandler (13) addr: 804F355A

10:26:50:718 2364 DetectCureTDL3: IrpHandler (14) addr: F75B73BB

10:26:50:718 2364 DetectCureTDL3: IrpHandler (15) addr: F75BAF28

10:26:50:718 2364 DetectCureTDL3: IrpHandler (16) addr: F75B72E2

10:26:50:718 2364 DetectCureTDL3: IrpHandler (17) addr: 804F355A

10:26:50:718 2364 DetectCureTDL3: IrpHandler (18) addr: 804F355A

10:26:50:718 2364 DetectCureTDL3: IrpHandler (19) addr: 804F355A

10:26:50:718 2364 DetectCureTDL3: IrpHandler (20) addr: 804F355A

10:26:50:718 2364 DetectCureTDL3: IrpHandler (21) addr: 804F355A

10:26:50:718 2364 DetectCureTDL3: IrpHandler (22) addr: F75B8C82

10:26:50:718 2364 DetectCureTDL3: IrpHandler (23) addr: F75BD99E

10:26:50:718 2364 DetectCureTDL3: IrpHandler (24) addr: 804F355A

10:26:50:718 2364 DetectCureTDL3: IrpHandler (25) addr: 804F355A

10:26:50:718 2364 DetectCureTDL3: IrpHandler (26) addr: 804F355A

10:26:50:718 2364 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\Drivers\Disk.sys

10:26:50:718 2364 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\Drivers\Disk.sys

10:26:50:765 2364 DetectCureTDL3: 1 Curr stack PDEVICE_OBJECT: 85145AB8

10:26:50:765 2364 KLMD_GetLowerDeviceObject: Trying to get lower device object for 85145AB8

10:26:50:765 2364 DetectCureTDL3: 1 Curr stack PDEVICE_OBJECT: 85146F18

10:26:50:765 2364 KLMD_GetLowerDeviceObject: Trying to get lower device object for 85146F18

10:26:50:765 2364 DetectCureTDL3: 1 Curr stack PDEVICE_OBJECT: 85112940

10:26:50:765 2364 KLMD_GetLowerDeviceObject: Trying to get lower device object for 85112940

10:26:50:765 2364 KLMD_ReadMem: Trying to ReadMemory 0x85112940[0x38]

10:26:50:765 2364 DetectCureTDL3: DRIVER_OBJECT addr: 85168448

10:26:50:765 2364 KLMD_ReadMem: Trying to ReadMemory 0x85168448[0xA8]

10:26:50:765 2364 KLMD_ReadMem: Trying to ReadMemory 0xE1AE2650[0x208]

10:26:50:765 2364 DetectCureTDL3: DRIVER_OBJECT name: \Driver\atapi, Driver Name: atapi

10:26:50:765 2364 DetectCureTDL3: IrpHandler (0) addr: F74086F2

10:26:50:765 2364 DetectCureTDL3: IrpHandler (1) addr: 804F355A

10:26:50:765 2364 DetectCureTDL3: IrpHandler (2) addr: F74086F2

10:26:50:765 2364 DetectCureTDL3: IrpHandler (3) addr: 804F355A

10:26:50:765 2364 DetectCureTDL3: IrpHandler (4) addr: 804F355A

10:26:50:765 2364 DetectCureTDL3: IrpHandler (5) addr: 804F355A

10:26:50:765 2364 DetectCureTDL3: IrpHandler (6) addr: 804F355A

10:26:50:765 2364 DetectCureTDL3: IrpHandler (7) addr: 804F355A

10:26:50:765 2364 DetectCureTDL3: IrpHandler (:P addr: 804F355A

10:26:50:765 2364 DetectCureTDL3: IrpHandler (9) addr: 804F355A

10:26:50:765 2364 DetectCureTDL3: IrpHandler (10) addr: 804F355A

10:26:50:765 2364 DetectCureTDL3: IrpHandler (11) addr: 804F355A

10:26:50:765 2364 DetectCureTDL3: IrpHandler (12) addr: 804F355A

10:26:50:765 2364 DetectCureTDL3: IrpHandler (13) addr: 804F355A

10:26:50:765 2364 DetectCureTDL3: IrpHandler (14) addr: F7408712

10:26:50:765 2364 DetectCureTDL3: IrpHandler (15) addr: F7404852

10:26:50:765 2364 DetectCureTDL3: IrpHandler (16) addr: 804F355A

10:26:50:765 2364 DetectCureTDL3: IrpHandler (17) addr: 804F355A

10:26:50:765 2364 DetectCureTDL3: IrpHandler (18) addr: 804F355A

10:26:50:765 2364 DetectCureTDL3: IrpHandler (19) addr: 804F355A

10:26:50:765 2364 DetectCureTDL3: IrpHandler (20) addr: 804F355A

10:26:50:765 2364 DetectCureTDL3: IrpHandler (21) addr: 804F355A

10:26:50:765 2364 DetectCureTDL3: IrpHandler (22) addr: F740873C

10:26:50:765 2364 DetectCureTDL3: IrpHandler (23) addr: F740F336

10:26:50:765 2364 DetectCureTDL3: IrpHandler (24) addr: 804F355A

10:26:50:765 2364 DetectCureTDL3: IrpHandler (25) addr: 804F355A

10:26:50:765 2364 DetectCureTDL3: IrpHandler (26) addr: 804F355A

10:26:50:765 2364 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\Drivers\atapi.sys

10:26:50:765 2364 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\Drivers\atapi.sys

10:26:51:31 2364

Completed

 

Results:

10:26:51:31 2364 Infected / Cured drivers in memory: 0 / 0

10:26:51:31 2364 Infected / Cured drivers on disk: 0 / 0

10:26:51:31 2364 Files deleted on next reboot: 0

10:26:51:31 2364 Registry nodes deleted on next reboot: 0

10:26:51:31 2364

Posté(e)

AVIRA ANTIVIR

 

Evénements exportés :

 

03/12/2009 11:00 [Guard] Logiciel malveillant détecté

Dans le fichier 'C:\32788R22FWJFW\n.pif'

un virus ou un programme indésirable 'HIDDENEXT/Crypted' [heuristic] a été

détecté.

Action exécutée : Refuser l'accès

Posté(e)

ComboFix 09-12-02.05 - Favrel 03/12/2009 11:17.4.1 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.174 [GMT 1:00]

Lancé depuis: c:\documents and settings\Favrel\Bureau\ComboFix.exe

AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-11-03 au 2009-12-03 ))))))))))))))))))))))))))))))))))))

.

 

2009-12-03 09:26 . 2009-12-03 09:26 -------- d-----w- C:\tdsskiller

2009-12-03 09:12 . 2009-12-03 09:12 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer

2009-12-03 09:11 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-12-03 09:11 . 2009-03-24 15:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2009-12-03 09:11 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2009-12-03 09:11 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2009-12-03 09:11 . 2009-12-03 09:11 -------- d-----w- c:\program files\Avira

2009-12-03 09:11 . 2009-12-03 09:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2009-11-30 13:15 . 2009-11-30 13:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Estsoft

2009-11-30 13:13 . 2009-11-30 16:51 -------- d-----w- c:\program files\ESTsoft

2009-11-30 13:13 . 2009-11-30 16:51 -------- d-----w- c:\documents and settings\Favrel\Application Data\ESTsoft

2009-11-25 19:50 . 2009-11-25 18:38 1109 ----a-w- c:\documents and settings\Favrel\Application Data\Genie-Soft\GBMLite8Lacie\Jobs\Tache de sauvegarde\00000000\maindata.sys

2009-11-25 17:59 . 2009-11-25 18:00 -------- d-----w- c:\documents and settings\Favrel\Local Settings\Application Data\LaCie

2009-11-25 16:49 . 2009-11-25 16:49 -------- d-----w- c:\documents and settings\Favrel\Application Data\Genie-Soft

2009-11-25 16:47 . 2009-11-25 17:58 -------- d-----w- c:\program files\LaCie

2009-11-18 20:00 . 2008-04-13 10:40 96512 ----a-w- c:\windows\system32\drivers\atapi.sys

2009-11-17 14:48 . 2009-11-17 14:49 -------- d-----w- c:\program files\trend micro

2009-11-17 14:48 . 2009-11-17 14:49 -------- d-----w- C:\rsit

2009-11-16 19:06 . 2009-11-16 19:06 -------- d--h--w- c:\windows\PIF

2009-11-16 18:03 . 2009-11-16 18:03 397328 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\oeas.dll

2009-11-16 18:03 . 2009-11-16 18:03 17936 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\kloehk.dll

2009-11-16 18:03 . 2009-11-16 18:03 109072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\mzvkbd3.dll

2009-11-16 18:03 . 2009-11-16 18:03 315408 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\sys\i386\5.1\klif.sys

2009-11-13 08:25 . 2009-11-13 08:25 -------- d-----w- c:\program files\iPod

2009-11-13 08:25 . 2009-11-13 08:27 -------- d-----w- c:\program files\iTunes

2009-11-13 08:12 . 2009-11-13 08:12 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe

2009-11-09 07:55 . 2009-11-09 07:55 -------- d-----w- c:\documents and settings\Favrel\Local Settings\Application Data\eSupport.com

2009-11-03 17:18 . 2009-11-03 17:18 -------- d-----w- c:\program files\Lavalys

2009-11-03 13:01 . 2009-11-25 16:42 -------- d-----w- c:\windows\system32\NtmsData

2009-11-03 12:47 . 2009-11-03 12:47 932368 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\profiles-1-6.dll

2009-11-03 12:47 . 2009-11-03 12:47 678416 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\content_interpreter-1-1.dll

2009-11-03 12:47 . 2009-11-03 12:47 604688 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\gsg-3-9.dll

2009-11-03 12:47 . 2009-11-03 12:47 1096208 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\filtration-4-6.dll

2009-11-03 12:47 . 2009-11-03 12:47 522768 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\KasFlt\Plugins\database-1-5.dll

2009-11-03 12:35 . 2009-11-03 12:35 108059 ----a-w- c:\windows\system32\drivers\klin.dat

2009-11-03 12:35 . 2009-11-03 12:35 95259 ----a-w- c:\windows\system32\drivers\klick.dat

2009-11-03 12:33 . 2009-12-03 11:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab

2009-11-03 12:33 . 2009-11-03 12:33 -------- d-----w- c:\program files\Kaspersky Lab

2009-11-03 12:25 . 2009-11-03 12:25 4045528 ----a-w- C:\mbam-setup.exe

2009-11-03 12:20 . 2009-11-03 12:20 -------- d-----w- c:\documents and settings\Favrel\Application Data\Malwarebytes

2009-11-03 12:20 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-11-03 12:20 . 2009-11-03 12:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-11-03 12:20 . 2009-11-03 12:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-11-03 12:20 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-11-03 12:14 . 2009-11-03 12:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-11-29 15:52 . 2009-03-26 19:14 -------- d-----w- c:\documents and settings\Favrel\Application Data\dvdcss

2009-11-19 07:52 . 2009-04-02 17:28 -------- d-----w- c:\program files\Google

2009-11-17 08:59 . 2009-03-24 16:06 -------- d-----w- c:\program files\ma-config.com

2009-11-17 08:59 . 2009-03-24 16:06 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com

2009-11-13 08:25 . 2009-06-26 18:48 -------- d-----w- c:\program files\Fichiers communs\Apple

2009-11-09 05:50 . 2009-06-26 18:50 -------- d-----w- c:\documents and settings\Favrel\Application Data\Apple Computer

2009-10-30 11:28 . 2009-10-29 16:30 -------- d-----w- c:\program files\Windows Live Safety Center

2009-10-29 20:15 . 2009-10-29 20:15 10024328 ----a-w- C:\WindowsXP-WindowsMedia-KB973540-x86-FRA.exe

2009-10-29 11:17 . 2009-10-28 09:31 829 ----a-w- c:\windows\system32\wininit.dll

2009-10-25 08:32 . 2004-08-05 12:00 80856 ----a-w- c:\windows\system32\perfc00C.dat

2009-10-25 08:32 . 2004-08-05 12:00 500786 ----a-w- c:\windows\system32\perfh00C.dat

2009-10-20 19:34 . 2009-10-20 19:34 219664 ----a-w- c:\windows\system32\klogon.dll

2009-10-20 17:02 . 2009-10-20 17:02 64088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.736\French\setup.exe

2009-10-17 07:35 . 2009-07-19 14:56 -------- d-----w- c:\documents and settings\Favrel\Application Data\.purple

2009-10-14 20:18 . 2009-10-14 20:18 36880 ----a-w- c:\windows\system32\drivers\klbg.sys

2009-10-14 15:22 . 2009-03-25 09:31 -------- d-----w- c:\program files\Fichiers communs\Adobe

2009-10-10 14:03 . 2009-10-10 14:03 50084 ---ha-w- c:\windows\system32\mlfcache.dat

2009-10-09 08:09 . 2009-10-09 08:08 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}

2009-10-09 08:06 . 2009-05-28 16:25 -------- d-----w- c:\program files\QuickTime

2009-10-09 07:38 . 2009-10-09 07:38 -------- d-----w- c:\program files\Bonjour

2009-10-02 18:39 . 2009-10-02 18:39 19472 ----a-w- c:\windows\system32\drivers\klmouflt.sys

2009-09-16 11:12 . 2009-04-06 07:03 68456 ----a-w- c:\documents and settings\Favrel\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-09-14 13:42 . 2009-09-14 13:42 32272 ----a-w- c:\windows\system32\drivers\klim5.sys

2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll

2009-09-09 18:01 . 2009-09-09 18:01 27675 ----a-w- c:\windows\system32\drivers\klopp.dat

2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll

.

 

((((((((((((((((((((((((((((( SnapShot@2009-11-18_19.58.46 )))))))))))))))))))))))))))))))))))))))))

.

+ 2007-11-07 01:19 . 2007-11-07 01:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll

+ 2008-07-29 07:05 . 2008-07-29 07:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll

+ 2008-07-29 07:05 . 2008-07-29 07:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll

+ 2008-07-29 07:05 . 2008-07-29 07:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll

+ 2008-07-29 07:05 . 2008-07-29 07:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll

+ 2008-07-29 07:05 . 2008-07-29 07:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll

+ 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll

+ 2008-07-29 07:05 . 2008-07-29 07:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll

+ 2008-07-29 07:05 . 2008-07-29 07:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll

+ 2008-07-29 07:05 . 2008-07-29 07:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll

+ 2008-07-29 07:05 . 2008-07-29 07:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll

+ 2008-07-29 07:05 . 2008-07-29 07:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll

+ 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll

+ 2008-07-29 05:07 . 2008-07-29 05:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll

- 2009-03-24 15:08 . 2009-07-14 11:03 46080 c:\windows\system32\tzchange.exe

+ 2009-03-24 15:08 . 2009-10-28 15:07 46080 c:\windows\system32\tzchange.exe

+ 2009-12-03 09:11 . 2009-02-13 11:49 28376 c:\windows\system32\drivers\ssmdrv.sys

+ 2009-11-25 17:58 . 2009-11-25 17:58 92854 c:\windows\Installer\{9728B44B-A68A-4481-917B-192A1996868E}\_6FEFF9B68218417F98F549.exe

+ 2009-11-25 17:58 . 2009-11-25 17:58 92854 c:\windows\Installer\{9728B44B-A68A-4481-917B-192A1996868E}\_647F174A82960EE2196C13.exe

+ 2009-11-25 17:58 . 2009-11-25 17:58 92854 c:\windows\Installer\{9728B44B-A68A-4481-917B-192A1996868E}\_05B7AB6F0E4E21C8124FAC.exe

+ 2004-08-05 12:00 . 2001-08-23 16:15 3328 c:\windows\system32\drivers\pciide.sys

- 2004-08-05 12:00 . 2004-08-05 12:00 3328 c:\windows\system32\drivers\pciide.sys

+ 2007-10-11 08:52 . 2007-10-11 08:52 6656 c:\windows\system32\drivers\lcbtndev.sys

+ 2004-08-05 12:00 . 2001-08-23 16:15 3328 c:\windows\system32\dllcache\pciide.sys

+ 2008-07-29 07:05 . 2008-07-29 07:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll

+ 2008-07-29 07:05 . 2008-07-29 07:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll

+ 2008-07-29 02:54 . 2008-07-29 02:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll

+ 2008-07-29 07:05 . 2008-07-29 07:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll

+ 2009-12-03 08:57 . 2009-12-03 08:57 228352 c:\windows\Installer\b5850.msi

+ 2009-11-25 17:58 . 2009-11-25 17:58 726016 c:\windows\Installer\139aba2.msi

+ 2008-07-29 07:05 . 2008-07-29 07:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll

+ 2008-07-29 07:05 . 2008-07-29 07:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll

+ 2009-03-24 15:08 . 2009-07-31 09:03 1372672 c:\windows\system32\msxml6.dll

+ 2004-08-05 12:00 . 2009-07-31 04:33 1172480 c:\windows\system32\msxml3.dll

+ 2009-03-24 15:08 . 2009-07-31 09:03 1372672 c:\windows\system32\dllcache\msxml6.dll

+ 2009-03-24 15:01 . 2009-07-31 04:33 1172480 c:\windows\system32\dllcache\msxml3.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"GBMLite8AgentLaCie"="c:\program files\LaCie\Genie Backup Assistant\GBMAgent.exe" [2008-09-18 189056]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe" [2009-03-19 460216]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-24 7311360]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-24 86016]

"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-09-04 417792]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-10-20 340456]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]

"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

"GBMLite8AgentLaCie"="c:\program files\LaCie\Genie Backup Assistant\GBMAgent.exe" [2008-09-18 189056]

"LaCie Shortcut Startup"="c:\program files\LaCie\Shortcut Button\LaCieShortcutTrayApp.exe" [2008-09-19 274432]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-03-24 1519616]

"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-03-02 17530368]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-3-26 1214032]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"4668:TCP"= 4668:TCP:*:Disabled:em1

"4669:UDP"= 4669:UDP:*:Disabled:em2

 

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14/10/2009 21:18 36880]

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [16/09/2009 12:05 54752]

R3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\drivers\e4usbaw.sys [26/03/2009 19:19 104344]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14/09/2009 14:42 32272]

R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/10/2009 19:39 19472]

S2 E4LOADER;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\drivers\e4ldr.sys [26/03/2009 19:19 69656]

S3 ADM8511;Convertisseur USB vers Fast Ethernet ADMtek ADM8511/AN986;c:\windows\system32\drivers\ADM8511.SYS [24/03/2009 15:28 20160]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [24/03/2009 15:39 1684736]

S3 rk_remover;rk_remover;\??\c:\windows\system32\drivers\rk_remover.sys --> c:\windows\system32\drivers\rk_remover.sys [?]

.

Contenu du dossier 'Tâches planifiées'

 

2009-11-27 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

 

2009-11-26 c:\windows\Tasks\GBM - Tache de sauvegarde-Plein.job

- c:\program files\LaCie\Genie Backup Assistant\GBM8.exe [2009-11-25 03:21]

 

2009-12-03 c:\windows\Tasks\User_Feed_Synchronization-{90711A9C-3BAF-4410-831F-D5EB17919C51}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]

.

.

------- Examen supplémentaire -------

.

uStart Page = about:blank

mStart Page = about:blank

IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: {7A5E9071-F1BD-49AA-B109-29FBA7462329} = 195.146.235.100 195.146.235.101

.

- - - - ORPHELINS SUPPRIMES - - - -

 

AddRemove-NVIDIA Drivers - c:\windows\system32\nvuide.exe UninstallGUI

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-12-03 11:58

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(3032)

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Avira\AntiVir Desktop\sched.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\windows\system32\nvsvc32.exe

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE

c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe

c:\windows\system32\wscntfy.exe

c:\program files\iPod\bin\iPodService.exe

.

**************************************************************************

.

Heure de fin: 2009-12-03 12:08 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-12-03 11:07

ComboFix2.txt 2009-11-21 09:25

ComboFix3.txt 2009-11-19 08:05

ComboFix4.txt 2009-11-18 20:02

 

Avant-CF: 126 913 216 512 octets libres

Après-CF: 126 972 334 080 octets libres

 

- - End Of File - - 6F0047134D2F62625B55C20C03A8A93E

 

 

:P

Voilà qui est fait. J'envoie

Posté(e)

Salut!

 

Désinstalle Kaspersky, sinon ses drivers risquent d'interférer avec Antivir. Tu peux supprimer ce fichier trouvé par Antivir :

C:\32788R22FWJFW\n.pif

 

Puis :

 

flechedroitets2.pngOTL

 

Télécharge OTL de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTL.exe

  • Double clique sur son icône pour le démarrer. Assure toi d'avoir fermé le maximum de fenêtres ouvertes, avant ce qui suit.
  • Sous l'emplacement "Custom Scan" copie colle le contenu de cette boite CODE :
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    /md5stop


     

  • Clique sur le bouton "Quick Scan". Ne change aucun réglage, sauf si on te le demande. Le scan sera rapide.
  • A la fin du scan, le bloc-notes s'ouvrira, avec dedans OTL.Txt et Extras.Txt. Ce sont deux fichiers de rapports, sauvegardés sur ton Bureau.
     
    Copie-colle le contenu de ces fichiers dans ta prochaine réponse.

 

 

 

flechedroitets2.pngRAPPORT ANTIVIR

 

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Fais redémarrer ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). Nota: sur certains PC, il faut appuyer sur F5 et non sur F8
     
    informationdl8.pngNota: si le Mode sans échec ne veut pas se lancer, n'insiste pas et signale-le dans ta prochaine réponse
     
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte habituel
  • Connecte tes clés USB et ton disque dur externe si tu en as
  • Puis lance un scan Antivir et supprime tout ce qu'il te trouve.
  • Poste le rapport qu'Antivir va générer

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...