Votre question

Arrêt de l'ordinateur

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Juin 2008 13:51:20

Bonjour,
Je crois avoir un virus sur mon ordinateur. Au démarrage, il marche bien sauf qu'il s'arrête 5 minutes après avec le message sur fond bleu windows.
Les logiciels Avast et Ccleaner " ne sont pas des applications Win52 valide".
J'ai essayé Elibagla qui a marché pendant 5 jours mais la il ne marche plus du tout.
Il y a t-il un logiciel qui peut l'enlever ???

Autres pages sur : arret ordinateur

7 Juin 2008 13:56:12

Bonjour =)

Fais un clic droit sur ComboFix (de sUBs) et choisis Enregistrer la cible (du lien) sous.

  • Choisis le Bureau, insère un trait d'union entre Combo et Fix de telle manière à obtenir Combo-Fix.exe, puis choisis Enregistrer.
  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    7 Juin 2008 14:21:57

    Voilà le compte rendu :

    ComboFix 08-06-06.6 - ALouise 2008-06-07 14:08:49.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.679 [GMT 2:00]
    Endroit: C:\Documents and Settings\ALouise\Bureau\Combo-Fix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\drivers\downld
    C:\WINDOWS\system32\drivers\downld\1005375.exe
    C:\WINDOWS\system32\drivers\downld\102984.exe
    C:\WINDOWS\system32\drivers\downld\103265.exe
    C:\WINDOWS\system32\drivers\downld\105625.exe
    C:\WINDOWS\system32\drivers\downld\105750.exe
    C:\WINDOWS\system32\drivers\downld\108000.exe
    C:\WINDOWS\system32\drivers\downld\110093.exe
    C:\WINDOWS\system32\drivers\downld\110359.exe
    C:\WINDOWS\system32\drivers\downld\113843.exe
    C:\WINDOWS\system32\drivers\downld\114843.exe
    C:\WINDOWS\system32\drivers\downld\118750.exe
    C:\WINDOWS\system32\drivers\downld\120093.exe
    C:\WINDOWS\system32\drivers\downld\125312.exe
    C:\WINDOWS\system32\drivers\downld\125843.exe
    C:\WINDOWS\system32\drivers\downld\127234.exe
    C:\WINDOWS\system32\drivers\downld\127625.exe
    C:\WINDOWS\system32\drivers\downld\129359.exe
    C:\WINDOWS\system32\drivers\downld\141546.exe
    C:\WINDOWS\system32\drivers\downld\151000.exe
    C:\WINDOWS\system32\drivers\downld\15449578.exe
    C:\WINDOWS\system32\drivers\downld\158046.exe
    C:\WINDOWS\system32\drivers\downld\15860531.exe
    C:\WINDOWS\system32\drivers\downld\16058906.exe
    C:\WINDOWS\system32\drivers\downld\16366375.exe
    C:\WINDOWS\system32\drivers\downld\16388500.exe
    C:\WINDOWS\system32\drivers\downld\16406203.exe
    C:\WINDOWS\system32\drivers\downld\16596062.exe
    C:\WINDOWS\system32\drivers\downld\16735468.exe
    C:\WINDOWS\system32\drivers\downld\16780828.exe
    C:\WINDOWS\system32\drivers\downld\16787125.exe
    C:\WINDOWS\system32\drivers\downld\16791250.exe
    C:\WINDOWS\system32\drivers\downld\16866281.exe
    C:\WINDOWS\system32\drivers\downld\170531.exe
    C:\WINDOWS\system32\drivers\downld\180734.exe
    C:\WINDOWS\system32\drivers\downld\19559703.exe
    C:\WINDOWS\system32\drivers\downld\19574828.exe
    C:\WINDOWS\system32\drivers\downld\19596734.exe
    C:\WINDOWS\system32\drivers\downld\196328.exe
    C:\WINDOWS\system32\drivers\downld\196593.exe
    C:\WINDOWS\system32\drivers\downld\19675796.exe
    C:\WINDOWS\system32\drivers\downld\19713109.exe
    C:\WINDOWS\system32\drivers\downld\19720890.exe
    C:\WINDOWS\system32\drivers\downld\198015.exe
    C:\WINDOWS\system32\drivers\downld\204703.exe
    C:\WINDOWS\system32\drivers\downld\211921.exe
    C:\WINDOWS\system32\drivers\downld\212031.exe
    C:\WINDOWS\system32\drivers\downld\222531.exe
    C:\WINDOWS\system32\drivers\downld\227125.exe
    C:\WINDOWS\system32\drivers\downld\233125.exe
    C:\WINDOWS\system32\drivers\downld\234781.exe
    C:\WINDOWS\system32\drivers\downld\241796.exe
    C:\WINDOWS\system32\drivers\downld\242515.exe
    C:\WINDOWS\system32\drivers\downld\244125.exe
    C:\WINDOWS\system32\drivers\downld\252515.exe
    C:\WINDOWS\system32\drivers\downld\252546.exe
    C:\WINDOWS\system32\drivers\downld\252984.exe
    C:\WINDOWS\system32\drivers\downld\255765.exe
    C:\WINDOWS\system32\drivers\downld\262515.exe
    C:\WINDOWS\system32\drivers\downld\266593.exe
    C:\WINDOWS\system32\drivers\downld\2735890.exe
    C:\WINDOWS\system32\drivers\downld\2755859.exe
    C:\WINDOWS\system32\drivers\downld\2764953.exe
    C:\WINDOWS\system32\drivers\downld\278078.exe
    C:\WINDOWS\system32\drivers\downld\278343.exe
    C:\WINDOWS\system32\drivers\downld\279468.exe
    C:\WINDOWS\system32\drivers\downld\284421.exe
    C:\WINDOWS\system32\drivers\downld\292484.exe
    C:\WINDOWS\system32\drivers\downld\300203.exe
    C:\WINDOWS\system32\drivers\downld\31340140.exe
    C:\WINDOWS\system32\drivers\downld\31352828.exe
    C:\WINDOWS\system32\drivers\downld\31359343.exe
    C:\WINDOWS\system32\drivers\downld\31413625.exe
    C:\WINDOWS\system32\drivers\downld\31464250.exe
    C:\WINDOWS\system32\drivers\downld\31822468.exe
    C:\WINDOWS\system32\drivers\downld\31848343.exe
    C:\WINDOWS\system32\drivers\downld\31854812.exe
    C:\WINDOWS\system32\drivers\downld\337187.exe
    C:\WINDOWS\system32\drivers\downld\34131953.exe
    C:\WINDOWS\system32\drivers\downld\34196859.exe
    C:\WINDOWS\system32\drivers\downld\34462234.exe
    C:\WINDOWS\system32\drivers\downld\34653640.exe
    C:\WINDOWS\system32\drivers\downld\367296.exe
    C:\WINDOWS\system32\drivers\downld\368312.exe
    C:\WINDOWS\system32\drivers\downld\38671.exe
    C:\WINDOWS\system32\drivers\downld\38833890.exe
    C:\WINDOWS\system32\drivers\downld\39037156.exe
    C:\WINDOWS\system32\drivers\downld\39130125.exe
    C:\WINDOWS\system32\drivers\downld\392796.exe
    C:\WINDOWS\system32\drivers\downld\397093.exe
    C:\WINDOWS\system32\drivers\downld\398125.exe
    C:\WINDOWS\system32\drivers\downld\404078.exe
    C:\WINDOWS\system32\drivers\downld\41906.exe
    C:\WINDOWS\system32\drivers\downld\434062.exe
    C:\WINDOWS\system32\drivers\downld\435296.exe
    C:\WINDOWS\system32\drivers\downld\44765.exe
    C:\WINDOWS\system32\drivers\downld\45671.exe
    C:\WINDOWS\system32\drivers\downld\457046.exe
    C:\WINDOWS\system32\drivers\downld\462015.exe
    C:\WINDOWS\system32\drivers\downld\463312.exe
    C:\WINDOWS\system32\drivers\downld\47843.exe
    C:\WINDOWS\system32\drivers\downld\482187.exe
    C:\WINDOWS\system32\drivers\downld\49156.exe
    C:\WINDOWS\system32\drivers\downld\49218.exe
    C:\WINDOWS\system32\drivers\downld\50296.exe
    C:\WINDOWS\system32\drivers\downld\50703.exe
    C:\WINDOWS\system32\drivers\downld\507375.exe
    C:\WINDOWS\system32\drivers\downld\50875.exe
    C:\WINDOWS\system32\drivers\downld\51187.exe
    C:\WINDOWS\system32\drivers\downld\53612609.exe
    C:\WINDOWS\system32\drivers\downld\53655578.exe
    C:\WINDOWS\system32\drivers\downld\53918875.exe
    C:\WINDOWS\system32\drivers\downld\54110031.exe
    C:\WINDOWS\system32\drivers\downld\54625.exe
    C:\WINDOWS\system32\drivers\downld\54675046.exe
    C:\WINDOWS\system32\drivers\downld\54817734.exe
    C:\WINDOWS\system32\drivers\downld\54918546.exe
    C:\WINDOWS\system32\drivers\downld\57968.exe
    C:\WINDOWS\system32\drivers\downld\583203.exe
    C:\WINDOWS\system32\drivers\downld\59250.exe
    C:\WINDOWS\system32\drivers\downld\633000.exe
    C:\WINDOWS\system32\drivers\downld\63984.exe
    C:\WINDOWS\system32\drivers\downld\64015.exe
    C:\WINDOWS\system32\drivers\downld\64031.exe
    C:\WINDOWS\system32\drivers\downld\669125.exe
    C:\WINDOWS\system32\drivers\downld\69265.exe
    C:\WINDOWS\system32\drivers\downld\70375.exe
    C:\WINDOWS\system32\drivers\downld\71437.exe
    C:\WINDOWS\system32\drivers\downld\73953.exe
    C:\WINDOWS\system32\drivers\downld\78843.exe
    C:\WINDOWS\system32\drivers\downld\79875.exe
    C:\WINDOWS\system32\drivers\downld\80125.exe
    C:\WINDOWS\system32\drivers\downld\81046.exe
    C:\WINDOWS\system32\drivers\downld\81781.exe
    C:\WINDOWS\system32\drivers\downld\82609.exe
    C:\WINDOWS\system32\drivers\downld\83484.exe
    C:\WINDOWS\system32\drivers\downld\86390.exe
    C:\WINDOWS\system32\drivers\downld\87718.exe
    C:\WINDOWS\system32\drivers\downld\90718.exe
    C:\WINDOWS\system32\drivers\downld\93578.exe
    C:\WINDOWS\system32\drivers\downld\966359.exe
    C:\WINDOWS\system32\drivers\downld\97218.exe
    C:\WINDOWS\system32\drivers\downld\98375.exe
    C:\WINDOWS\system32\drivers\downld\996390.exe
    C:\WINDOWS\system32\drivers\downld\99750.exe
    C:\WINDOWS\system32\drivers\hldrrr.exe
    C:\WINDOWS\system32\drivers\mdelk.exe
    C:\WINDOWS\system32\drivers\srosa.sys
    C:\WINDOWS\system32\mdelk.exe
    C:\WINDOWS\system32\wintems.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SROSA


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-07 to 2008-06-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-07 14:12 . 2008-06-07 14:12 <REP> d-------- C:\WINDOWS\system32\drivers\downld
    2008-05-23 17:15 . 2008-05-23 17:15 <REP> d-------- C:\Program Files\Yahoo!
    2008-05-23 17:15 . 2008-05-23 17:15 <REP> d-------- C:\Program Files\CCleaner
    2008-05-23 17:06 . 2008-05-23 17:06 <REP> d-------- C:\Program Files\Alwil Software
    2008-05-23 17:06 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2008-05-20 13:57 . 2008-05-20 13:57 <REP> d-------- C:\Program Files\Intel Desktop Boards
    2008-05-20 13:57 . 2005-11-16 15:35 53,248 --a------ C:\WINDOWS\system32\stacsv.exe
    2008-05-20 13:57 . 2005-12-02 17:38 41,728 --a------ C:\WINDOWS\system32\drivers\sfng32.sys
    2008-05-20 13:26 . 2008-05-20 13:26 51,600 --a------ C:\WINDOWS\system32\RadLightMPCUninstall.exe
    2008-05-19 22:15 . 2008-05-19 22:15 <REP> d-------- C:\Program Files\ma-config.com
    2008-05-19 22:15 . 2008-05-20 19:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
    2008-05-15 18:39 . 2008-03-19 18:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
    2008-05-15 18:39 . 2008-03-19 18:29 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
    2008-05-15 18:38 . 2008-05-15 18:39 <REP> d-------- C:\WINDOWS\system32\Adobe
    2008-05-12 22:13 . 2008-05-12 22:13 268 --ah----- C:\sqmdata12.sqm
    2008-05-12 22:13 . 2008-05-12 22:13 244 --ah----- C:\sqmnoopt12.sqm
    2008-05-11 14:39 . 2008-05-11 14:39 268 --ah----- C:\sqmdata11.sqm
    2008-05-11 14:39 . 2008-05-11 14:39 244 --ah----- C:\sqmnoopt11.sqm
    2008-05-11 12:13 . 2008-05-11 12:13 268 --ah----- C:\sqmdata10.sqm
    2008-05-11 12:13 . 2008-05-11 12:13 244 --ah----- C:\sqmnoopt10.sqm
    2008-05-10 12:13 . 2008-05-10 12:13 <REP> d-------- C:\Program Files\SAGEM Wi-Fi USB 802.11g
    2008-05-10 12:13 . 2004-07-22 18:36 929,792 --a------ C:\WINDOWS\system32\AegisE5.dll
    2008-05-10 12:13 . 2004-07-22 18:36 651,264 --a------ C:\WINDOWS\system32\libeay32.dll
    2008-05-10 12:13 . 2004-08-13 17:15 379,456 --a------ C:\WINDOWS\system32\drivers\WlanUIG.sys
    2008-05-10 12:13 . 2004-07-22 18:36 147,456 --a------ C:\WINDOWS\system32\ssleay32.dll
    2008-05-10 12:13 . 2004-07-22 18:36 15,781 --a------ C:\WINDOWS\system32\drivers\mdc8021x.sys
    2008-05-10 12:08 . 2008-05-10 12:08 <REP> d-------- C:\Program Files\SAGEM
    2008-05-10 12:08 . 2004-08-20 18:02 159,744 --a------ C:\WINDOWS\UninstWiFi.exe
    2008-05-10 12:08 . 2004-07-27 14:47 114,688 --a------ C:\WINDOWS\system32\WLANUTL.dll
    2008-05-10 12:08 . 2004-07-22 18:36 61,440 --a------ C:\WINDOWS\system32\W32N50.dll
    2008-05-10 12:08 . 2004-07-22 18:36 16,292 --a------ C:\WINDOWS\system32\PCANDIS5.SYS

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-20 12:24 1,500 ----a-w C:\WINDOWS\system32\drivers\sthdae.log
    2008-05-10 10:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-05 17:15 --------- d-----w C:\Program Files\eMule
    2008-05-03 10:30 --------- d-----w C:\Documents and Settings\Anne Louise\Application Data\U3
    2008-04-23 16:18 16,368 ----a-w C:\Documents and Settings\Anne Louise\Application Data\GDIPFONTCACHEV1.DAT
    2008-04-13 13:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 12:55 667718]
    "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 12:56 602182]
    "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-12-13 18:44 98304]
    "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-12-13 18:41 77824]
    "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-12-13 18:45 118784]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-13 10:08 684032]
    "SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [ ]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 16:27 385024]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 04:22 267048]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "SigmatelSysTrayApp"="stsystra.exe" [2005-11-16 15:35 397312 C:\WINDOWS\stsystra.exe]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-06-07 14:10 79224]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
    @="Driver"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\eMule\\eMule.exe"=

    S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-05-19 10:01]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
    S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 17:15]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a99170b2-f997-11dc-8385-001302ca8a65}]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a99170b3-f997-11dc-8385-001302ca8a65}]
    \Shell\AutoRun\command - F:\nideiect.com
    \Shell\explore\Command - F:\nideiect.com
    \Shell\open\Command - F:\nideiect.com

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab8a353a-f26b-11dc-837c-001302ca8a65}]
    \Shell\AutoRun\command - E:\nideiect.com
    \Shell\explore\Command - E:\nideiect.com
    \Shell\open\Command - E:\nideiect.com

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad587412-edc0-11dc-8373-001302ca8a65}]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad587413-edc0-11dc-8373-001302ca8a65}]
    \Shell\AutoRun\command - F:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad705bfa-f20b-11dc-837b-001302ca8a65}]
    \Shell\AutoRun\command - nideiect.com
    \Shell\explore\Command - nideiect.com
    \Shell\open\Command - nideiect.com

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-07 14:12:03
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-07 14:17:05 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-06-07 12:17:03

    Pre-Run: 42,076,635,136 octets libres
    Post-Run: 41,881,042,944 octets libres

    299 --- E O F --- 2006-05-25 08:06:30
    Contenus similaires
    7 Juin 2008 14:30:54

    Re,

    Télécharge Flash Disinfector (de sUBs) sur ton Bureau.

  • Connecte tous les périphériques externes ( DD , USB , ..... )
  • Double clique sur Flash Disinfector et laisse toi guider.

    *******

    Sélectionne l'intégralité du cadre ci-dessous :

    Folder::
    C:\WINDOWS\system32\drivers\downld

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"=-
    "QuickTime Task"=-
    "iTunesHelper"=-
    "Adobe Reader Speed Launcher"=-


    Cela va relancer Combofix. Après redémarrage, poste le contenu du rapport ComboFix.txt.
    S'il n'y a pas de rédémarrage, poste quand même le rapport.

  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix. Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.
    7 Juin 2008 14:43:06

    Il y a eu ce rapport :

    ComboFix 08-06-06.6 - ALouise 2008-06-07 14:37:31.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.677 [GMT 2:00]
    Endroit: C:\Documents and Settings\Anne Louise\Bureau\Combo-Fix.exe
    Command switches used :: C:\Documents and Settings\ALouise\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\drivers\downld

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-07 to 2008-06-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-07 14:23 . 2008-06-07 14:23 <REP> d-------- C:\WINDOWS\LastGood
    2008-06-07 14:13 . 2008-06-07 14:13 268 --ah----- C:\sqmdata16.sqm
    2008-06-07 14:13 . 2008-06-07 14:13 244 --ah----- C:\sqmnoopt16.sqm
    2008-05-23 17:15 . 2008-05-23 17:15 <REP> d-------- C:\Program Files\Yahoo!
    2008-05-23 17:15 . 2008-05-23 17:15 <REP> d-------- C:\Program Files\CCleaner
    2008-05-23 17:06 . 2008-05-23 17:06 <REP> d-------- C:\Program Files\Alwil Software
    2008-05-23 17:06 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2008-05-20 13:57 . 2008-05-20 13:57 <REP> d-------- C:\Program Files\Intel Desktop Boards
    2008-05-20 13:57 . 2005-11-16 15:35 53,248 --a------ C:\WINDOWS\system32\stacsv.exe
    2008-05-20 13:57 . 2005-12-02 17:38 41,728 --a------ C:\WINDOWS\system32\drivers\sfng32.sys
    2008-05-20 13:26 . 2008-05-20 13:26 51,600 --a------ C:\WINDOWS\system32\RadLightMPCUninstall.exe
    2008-05-19 22:15 . 2008-05-19 22:15 <REP> d-------- C:\Program Files\ma-config.com
    2008-05-19 22:15 . 2008-05-20 19:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
    2008-05-15 18:39 . 2008-03-19 18:26 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
    2008-05-15 18:39 . 2008-03-19 18:29 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
    2008-05-15 18:38 . 2008-05-15 18:39 <REP> d-------- C:\WINDOWS\system32\Adobe
    2008-05-12 22:13 . 2008-05-12 22:13 268 --ah----- C:\sqmdata12.sqm
    2008-05-12 22:13 . 2008-05-12 22:13 244 --ah----- C:\sqmnoopt12.sqm
    2008-05-11 14:39 . 2008-05-11 14:39 268 --ah----- C:\sqmdata11.sqm
    2008-05-11 14:39 . 2008-05-11 14:39 244 --ah----- C:\sqmnoopt11.sqm
    2008-05-11 12:13 . 2008-05-11 12:13 268 --ah----- C:\sqmdata10.sqm
    2008-05-11 12:13 . 2008-05-11 12:13 244 --ah----- C:\sqmnoopt10.sqm
    2008-05-10 12:13 . 2008-05-10 12:13 <REP> d-------- C:\Program Files\SAGEM Wi-Fi USB 802.11g
    2008-05-10 12:13 . 2004-07-22 18:36 929,792 --a------ C:\WINDOWS\system32\AegisE5.dll
    2008-05-10 12:13 . 2004-07-22 18:36 651,264 --a------ C:\WINDOWS\system32\libeay32.dll
    2008-05-10 12:13 . 2004-08-13 17:15 379,456 --a------ C:\WINDOWS\system32\drivers\WlanUIG.sys
    2008-05-10 12:13 . 2004-07-22 18:36 147,456 --a------ C:\WINDOWS\system32\ssleay32.dll
    2008-05-10 12:13 . 2004-07-22 18:36 15,781 --a------ C:\WINDOWS\system32\drivers\mdc8021x.sys
    2008-05-10 12:08 . 2008-05-10 12:08 <REP> d-------- C:\Program Files\SAGEM
    2008-05-10 12:08 . 2004-08-20 18:02 159,744 --a------ C:\WINDOWS\UninstWiFi.exe
    2008-05-10 12:08 . 2004-07-27 14:47 114,688 --a------ C:\WINDOWS\system32\WLANUTL.dll
    2008-05-10 12:08 . 2004-07-22 18:36 61,440 --a------ C:\WINDOWS\system32\W32N50.dll
    2008-05-10 12:08 . 2004-07-22 18:36 16,292 --a------ C:\WINDOWS\system32\PCANDIS5.SYS

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-20 12:24 1,500 ----a-w C:\WINDOWS\system32\drivers\sthdae.log
    2008-05-10 10:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-05 17:15 --------- d-----w C:\Program Files\eMule
    2008-05-03 10:30 --------- d-----w C:\Documents and Settings\Anne Louise\Application Data\U3
    2008-04-23 16:18 16,368 ----a-w C:\Documents and Settings\Anne Louise\Application Data\GDIPFONTCACHEV1.DAT
    2008-04-13 13:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-06-07_14.13.45.35 )))))))))))))))))))))))))))))))))))))))))
    .
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 12:55 667718]
    "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 12:56 602182]
    "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-12-13 18:44 98304]
    "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-12-13 18:41 77824]
    "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-12-13 18:45 118784]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-06-13 10:08 684032]
    "SigmatelSysTrayApp"="stsystra.exe" [2005-11-16 15:35 397312 C:\WINDOWS\stsystra.exe]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-06-07 14:10 79224]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 02:01:04 83360]
    Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2008-05-10 12:13:11 667648]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
    @="Driver"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\eMule\\eMule.exe"=

    S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-05-19 10:01]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
    S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-08-13 17:15]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a99170b2-f997-11dc-8385-001302ca8a65}]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a99170b3-f997-11dc-8385-001302ca8a65}]
    \Shell\AutoRun\command - F:\nideiect.com
    \Shell\explore\Command - F:\nideiect.com
    \Shell\open\Command - F:\nideiect.com

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab8a353a-f26b-11dc-837c-001302ca8a65}]
    \Shell\AutoRun\command - E:\nideiect.com
    \Shell\explore\Command - E:\nideiect.com
    \Shell\open\Command - E:\nideiect.com

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad587412-edc0-11dc-8373-001302ca8a65}]
    \Shell\AutoRun\command - E:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad587413-edc0-11dc-8373-001302ca8a65}]
    \Shell\AutoRun\command - F:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad705bfa-f20b-11dc-837b-001302ca8a65}]
    \Shell\AutoRun\command - nideiect.com
    \Shell\explore\Command - nideiect.com
    \Shell\open\Command - nideiect.com

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-07 14:38:13
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-07 14:38:41
    ComboFix-quarantined-files.txt 2008-06-07 12:38:39
    ComboFix2.txt 2008-06-07 12:17:06

    Pre-Run: 41,749,618,688 octets libres
    Post-Run: 41,740,918,784 octets libres

    137 --- E O F --- 2006-05-25 08:06:30
    7 Juin 2008 14:58:38

    Re,

    Télécharge et exécute SafebootKeyRepair --> http://download.bleepingcomputer.com/sUBs/SafeBootKeyRe...

    *******

    Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.
    7 Juin 2008 15:11:36

    Voilà le rapport de Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:10:28, on 07/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\stsystra.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

    --
    End of file - 5786 bytes
    7 Juin 2008 18:33:53

    Re,

    Désinstalle via Ajout/Suppression de Programmes (si présents) :
  • Avast!

    Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.

    ***************

    Télécharge AntiVir sur ton Bureau.

  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu’il soit bien à jour !
  • Dans l'onglet Local Protection, choisis Scanner.
  • Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..

    Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

    Pourquoi changer ? Avast vs Antivir.

    Aide : Comment installer et utiliser AntiVir.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS