Bonjour,
Je crois que j'ai chopé un gros virus... Il y a une semaine, ma soeur m'a dit que son copain avait un virus à cause qu'elle lui avait envoyé un mail depuis mon PC, alors j'ai fait des analyses (avast, spybot, ewido, ...) ensuite ma connexion internet a laché, puis quand j'ai redémarré le pc, je ne pouvais plus aller sur windows.
Hier, j'ai ressorti un vieux disque dur de 28GB sur lequel j'ai installé windows. Maintenant je suis sur ce DD et je ne sais pas quoi faire, j'ai peur de brancher le DD infecté, et puis si je le branche, je ne saurais pas quoi faire pour lutter contre ce virus.
Avant que ma connexion internet ne me lache, j'ai fait un scan HijackThis, le voici :

Citation : HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 19:13:44, on 21/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\Tous\Avast Antivirus\aswUpdSv.exe
D:\Tous\Avast Antivirus\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Tous\AVASTA~1\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\Tous\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\QuickTime\qttask.exe
D:\Jean\CD DVD\PowerDVD\PDVDServ.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\DynDNS Updater\DynDNS.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Jean\CD DVD\DAEMON Tools\daemon.exe
D:\Jean\Autres\PrintScreen\PrintScreen.exe
D:\Jean\Internet\wamp\wampmanager.exe
D:\Jean\Internet\BPFTP Server\bpftpserver.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Jean\Norton ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Tous\Avast Antivirus\ashMaiSv.exe
D:\Tous\Avast Antivirus\ashWebSv.exe
D:\Jean\Internet\wamp\apache2\bin\httpd.exe
D:\Jean\Internet\wamp\apache2\bin\httpd.exe
D:\Jean\Internet\wamp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Jean\Internet\Firefox 2.0\firefox.exe
D:\Jean\Autres\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.138.64.142:8000
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VIPTToolbarManager Class - {1A2641AE-2C42-4C51-A05F-8ECEC3FDC94D} - D:\Jean\Autres\Visual IP Trace 2007\VisualIPTraceIE.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Jean\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Jean\Internet\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Visual IP Trace - {E70C26AE-DFF1-40A8-8D37-19180F56F0AA} - D:\Jean\Autres\Visual IP Trace 2007\VisualIPTraceIE.dll
O4 - HKLM\..\Run: [avast!] D:\Tous\AVASTA~1\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "D:\Tous\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "D:\Jean\CD DVD\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [dnmvfetddl] c:\windows\system32\dnmvfetddl.exe dnmvfetddl
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Program Files\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Jean\CD DVD\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] "D:\Jean\Autres\PrintScreen\PrintScreen.exe" /nosplash
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: BulletProof FTP Server (2).lnk = Internet\BPFTP Server\bpftpserver.exe
O4 - Startup: PrintScreen (2).lnk = D:\Jean\Autres\PrintScreen\PrintScreen.exe
O4 - Startup: WAKE UP.txt.lnk = Bureau\WAKE UP.txt
O4 - Global Startup: start Wampserver (2).lnk = Internet\wamp\launch_wampserver.bat
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Jean\Internet\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Jean\Internet\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Jean\Internet\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/t [...] 2&version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE953FC3-B1B6-4778-AFE3-8632D2B6ED14}: NameServer = 195.238.2.22,192.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll,wbsys.dll
O20 - Winlogon Notify: WBSrv - D:\Jean\WINDOW~2\wbsrv.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Tous\Avast Antivirus\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Tous\Avast Antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Tous\Avast Antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Tous\Avast Antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - D:\Jean\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\Jean\Norton ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Unknown owner - D:\Jean\Perfect disk\PDEngine.exe (file missing)
O23 - Service: PDScheduler (PDSched) - Unknown owner - D:\Jean\Perfect disk\PDSched.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: wampapache - Unknown owner - D:\Jean\Internet\wamp\apache2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - D:\Jean\Internet\wamp\mysql\bin\mysqld-nt.exe

Je ne sais pas si vous pouvez voir quelque chose là dedans...

Bon... je sais que je ne vous donne pas beaucoup d'informations sur mon problème, mais je ne sais rien vous dire d'autre.
Merci d'avance si vous savez m'aider.

Ben ca dépend...Soit tu veux absolument sauver les données de ton disque dur infecté, dans ce cas là, je n'ai pas de solution.
Soit tu veux juste sauver ton disque dur et dans ce cas, essaye de le brancher et avec le windows que tu as réinstallé sur le DD sain, tu te met en mode sans echec, tu passes en mode console et tu fais un "format" sur le DD infecté.

Désolé, je n'ai pas d'autre idée pour l'instant !

Bonjour,
j'ai coller le résultat de HiJackThis dans http://www.hijackthis.de/fr et mis à part que vous avez installé Avast dans un répertoire non habituel, il n'y a rien de bien spécial.
A votre place, j'installerais un antivirus sur le 28G puis un scan de l' "ancien" disque dur

Jielle

Oui je veux absolument sauver mes données, et je ne suis pas seul, on est 4 à utiliser ce PC et à avoir des fichiers importants.
Merci pour vos réponses, je vais attendre de voir si quelqu'un d'autre a une solution.

J'ai fait une analyse avec avast au démarrage et j'ai remplacé le fichier hal.dll (une fois sur deux au démarrage il me disait que ce fichier était endommagé) et je suis sur le disque dur qui était infecté. Le problème c'est que je ne suis pas sur que le virus soit supprimé, il m'arrive d'avoir des popup de pub (sur nimporte quel site), ce qui m'arrivait depuis le virus et qui ne m'arrivait pas avant (je suis sur firefox).

...je supose que vous avez passez un p'tit coup d'anti-espions genre spybot !? les popups sont plutot le boulot de ceux ci (si on peut parler de boulot
Jielle

Pour sauver les données de ton disques durs infectés commence par le partitionner tu te cr(ée une partition dans laquelle tu copie toutes tes données importantes et ensuite tu formate ta partion infecté et normalement le formatage devrait éliminer les virus.

Mon père avait eu son ordinateur portable infesté de virus. Il l'a passé un copain fort en informatique et le disque dur a été sauvé. Donc je pense qu'il doit exister des antivirus sur live-CD.

Edit : vas faire un tour ici : http://linuxfr.org/2004/05/18/16279.html

Ad-aware a trouvé Backdoor.prorat.16

Sur quel disque ? Le petit ou celui radioactif ?

Celui sur lequel il y avait le virus et que je ne pouvais plus booter dessus (je suppose que c'est celui là que tu appelles le radioactif)

Rahh en ce moment il y a de plus en plus de demandes d'aides à la désinfection sur le SdZ...
Je vais avoir du boulot.

Bon premierement scan Hijackthis clean , y'a rien sur ton DD de 28 Go.

Ensuite, je ne peux rien faire pour toi si tu ne connecte pas ton DD infecté et que tu ne fais pas de scan dessus.
Ou alors trouve moi une description complète du virus (mode opératoire, conséquencs etc...)


a bientôt

vous avez essayez de pirater ce compte

?

Je pense que pour désinfecter, il faut que tu démarre sur l'antivirus/live cd et que tu désinfecte.

kustom, t'as pas bien compris, le scan HijackThis c'est celui du DD infecté, je l'avais fait avant que je ne puisse plus booter dessus. Maintenant je sais de nouveau booter sur ce DD infecté, mais je pense que j'ai toujours un virus...
Je te reposte un scan HijackThis fait aujourd'hui (du DD infecté)
Logfile of HijackThis v1.99.1
Scan saved at 6:58:03, on 1/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\Tous\Avast Antivirus\aswUpdSv.exe
D:\Tous\Avast Antivirus\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Jean\Norton ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
D:\Tous\AVASTA~1\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Tous\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Tous\Avast Antivirus\ashMaiSv.exe
D:\Tous\Avast Antivirus\ashWebSv.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\QuickTime\qttask.exe
D:\Jean\CD DVD\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\DynDNS Updater\DynDNS.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Jean\CD DVD\DAEMON Tools\daemon.exe
D:\Jean\Autres\PrintScreen\PrintScreen.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Jean\Internet\wamp\wampmanager.exe
D:\Jean\Internet\BPFTP Server\bpftpserver.exe
D:\Jean\Internet\wamp\apache2\bin\httpd.exe
D:\Jean\Internet\wamp\apache2\bin\httpd.exe
D:\Jean\Internet\wamp\mysql\bin\mysqld-nt.exe
C:\DOCUME~1\Jean\LOCALS~1\Temp\~nsu.tmp\Au_.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Jean\Internet\Firefox 2.0\firefox.exe
D:\Jean\Autres\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.138.64.142:8000
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VIPTToolbarManager Class - {1A2641AE-2C42-4C51-A05F-8ECEC3FDC94D} - D:\Jean\Autres\Visual IP Trace 2007\VisualIPTraceIE.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Jean\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Jean\Internet\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Visual IP Trace - {E70C26AE-DFF1-40A8-8D37-19180F56F0AA} - D:\Jean\Autres\Visual IP Trace 2007\VisualIPTraceIE.dll
O4 - HKLM\..\Run: [avast!] D:\Tous\AVASTA~1\ashDisp.exe
O4 - HKLM\..\Run: [gcasServ] "D:\Tous\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "D:\Jean\CD DVD\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [dnmvfetddl] c:\windows\system32\dnmvfetddl.exe dnmvfetddl
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Program Files\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Jean\CD DVD\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] "D:\Jean\Autres\PrintScreen\PrintScreen.exe" /nosplash
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: BulletProof FTP Server (2).lnk = Internet\BPFTP Server\bpftpserver.exe
O4 - Startup: PrintScreen (2).lnk = D:\Jean\Autres\PrintScreen\PrintScreen.exe
O4 - Startup: WAKE UP.txt.lnk = Bureau\WAKE UP.txt
O4 - Startup: Yahoo! Widget Engine.lnk = Autres\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: start Wampserver (2).lnk = Internet\wamp\launch_wampserver.bat
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Jean\Internet\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Jean\Internet\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Jean\Internet\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/telecharger.php?id=2&version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE953FC3-B1B6-4778-AFE3-8632D2B6ED14}: NameServer = 195.238.2.22,192.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll,wbsys.dll
O20 - Winlogon Notify: WBSrv - D:\Jean\WINDOW~2\wbsrv.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Tous\Avast Antivirus\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Tous\Avast Antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Tous\Avast Antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Tous\Avast Antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - D:\Jean\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\Jean\Norton ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Unknown owner - D:\Jean\Perfect disk\PDEngine.exe (file missing)
O23 - Service: PDScheduler (PDSched) - Unknown owner - D:\Jean\Perfect disk\PDSched.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: wampapache - Unknown owner - D:\Jean\Internet\wamp\apache2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - D:\Jean\Internet\wamp\mysql\bin\mysqld-nt.exe

Voilà ce que trouve le site : http://www.hijackthis.de/fr#anl

Démarre en mode sans échec si possible, lance hijhackthis, clic sur Do a system scan only puis coche cette ligne :

O4 - HKLM\..\Run: [dnmvfetddl] c:\windows\system32\dnmvfetddl.exe dnmvfetddl

Puis clic sur fix checked

Redémarre en mode normal puis fais un scan antivirus (avec IE) sur le site de :
-Bitdefebder
ou
-Kaspersky
ou
-Panda

Puis poste le log obtenu.

Mince, désolé, le lien ne marche pas.

Meuh si, il marche...

Pfranco

Spybot ne suffit pas pour détecter les vilains
utilise aussi XOFTSPY
en freeware tu pourras au moins faire un scan et savoir
où sont placés les méchants pas beaux
http://www.paretologic.com/xoftspy/lp/16/

tu as intérêt aussi à utiliser REGCLEANER
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
va dans outil il y a 3 machins pour nettoyer.
Bon courage

Voila j'ai fait le scan de Kaspersky, vous pouvez voir le rapport ici

Démarre en mode sans echec et supprime ces fichiers (y'en a pas mal ):

C:\Documents and Settings\All Users\Application Data\holeloudblueanti\jump dent.exe
C:\Documents and Settings\Jean\Application Data\Once Bias\Each License Up Download.exe
C:\Documents and Settings\Jean\Application Data\Once Bias\khyqgsrb.exe
C:\Documents and Settings\Jean\Application Data\Once Bias\MoveDeaf.exe
C:\Documents and Settings\Jean\Application Data\Once Bias\WEB CHIN ONLINE.exe
D:\Jean\eMule\Incoming\Partition Magic ver 8.0 cracks.exe
D:\Jean\Temporaires et setup\IceCold ReLoaded.rar
D:\PCFAMILLE SAUVEGARDE COMPLETE\Windows\Documents and Settings\All Users\Application Data\amen this store surf\DRIVE2.exe
D:\PCFAMILLE SAUVEGARDE COMPLETE\Windows\Documents and Settings\Tous\Application Data\Delete trans win\bike store.exe
D:\PCFAMILLE SAUVEGARDE COMPLETE\Windows\Documents and Settings\Tous\Application Data\Delete trans win\coalcurbeggs.exe
D:\PCFAMILLE SAUVEGARDE COMPLETE\Windows\Documents and Settings\Tous\Application Data\Delete trans win\Memodalemeowaudio.exe
D:\PCFAMILLE SAUVEGARDE COMPLETE\Windows\Documents and Settings\Tous\Application Data\Delete trans win\wbsqktaj.exe
D:\PCFAMILLE SAUVEGARDE COMPLETE\Windows\Documents and Settings\Tous\Local Settings\Temp\bis1B.exe
D:\PCFAMILLE SAUVEGARDE COMPLETE\Windows\Program Files\Adverts\uninst.exe

Puis vide la corbeile.

• Télécharge F-Secure Blacklight : https://europe.f-secure.com/blacklight/try.shtml
• Clic en bas sur "I accept"
• Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
• Lance-le en double-cliquant sur le fichier blbeta.exe
• Accepte la licence, et clique enfin sur "Scan" puis Next et exit.
• Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
• Ouvre fsbl-bxxxx.log et copie/colle le contenu ici.

Enfin refais un scan sur un des trois sites.

Désolé de ne pas être revenu plus tôt, mais j'avais des examen à étudier, et puis les popups avaient l'air de s'être calmée, puis j'étais pas d'humeur à m'occuper de virus...
Mais maintenant je suis en vacances et je vois les popups revenir.
J'ai supprimé les fichiers que tu m'as demandé de supprimer, ensuite j'ai fait un scan avec F-Secure Blacklight, voici le log

Citation : fsbl

06/27/07 16:09:45 [Info]: BlackLight Engine 1.0.64 initialized
06/27/07 16:09:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/27/07 16:09:45 [Note]: 7019 4
06/27/07 16:09:45 [Note]: 7005 0
06/27/07 16:09:51 [Note]: 7006 0
06/27/07 16:09:51 [Note]: 7011 2828
06/27/07 16:09:51 [Note]: 7026 0
06/27/07 16:09:51 [Note]: 7026 0
06/27/07 16:09:51 [Note]: 7024 3
06/27/07 16:09:51 [Info]: Hidden process: C:\windows\system32\nlmpwbpuea.exe
06/27/07 16:09:57 [Note]: FSRAW library version 1.7.1022
06/27/07 16:15:06 [Info]: Hidden file: c:\WINDOWS\system32\nlmpwbpuea.dat
06/27/07 16:15:06 [Note]: 10002 1
06/27/07 16:15:06 [Info]: Hidden file: C:\windows\system32\nlmpwbpuea.exe
06/27/07 16:15:06 [Note]: 10002 1
06/27/07 16:15:06 [Info]: Hidden file: c:\WINDOWS\system32\nlmpwbpuea_nav.dat
06/27/07 16:15:06 [Note]: 10002 1
06/27/07 16:15:07 [Info]: Hidden file: c:\WINDOWS\system32\nlmpwbpuea_navps.dat
06/27/07 16:15:07 [Note]: 10002 1
06/27/07 16:17:03 [Note]: 2000 1012
06/27/07 16:26:00 [Note]: 7007 0

Ensuite j'ai refais un scan en ligne avec kaspersky, rapport ici

Euh, si tu veux bien encore m'aider, je fais quoi maintenant?

Up!

Up!

salut,

fait ceci
Télécharge Avenger : EDIT/ http://swandog46.geekstogo.com/avenger.exe
Clique sur ok , puis sélectionne " Input script manually "
ensuite,
Clique sur la loupe.

Copie/colle ce texte : files to delete aussi
files to delete:
C:\windows\system32\nlmpwbpuea.exe
c:\WINDOWS\system32\nlmpwbpuea.dat
C:\windows\system32\nlmpwbpuea.exe
c:\WINDOWS\system32\nlmpwbpuea_nav.dat
c:\WINDOWS\system32\nlmpwbpuea_navps.dat
Clique sur "Done"
Clique sur le " Feu vert"
Puis ok ... ok ... reboot ...

Un log est créé , il devrait dire que les fichiers ont bien été supprimés.

Relance BlackLight et poste le nouveau rapport.

Voici le rapport de blacklight:
07/01/07 22:03:07 [Info]: BlackLight Engine 1.0.64 initialized
07/01/07 22:03:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/01/07 22:03:07 [Note]: 7019 4
07/01/07 22:03:07 [Note]: 7005 0
07/01/07 22:03:10 [Note]: 7006 0
07/01/07 22:03:10 [Note]: 7011 340
07/01/07 22:03:10 [Note]: 7026 0
07/01/07 22:03:11 [Note]: 7026 0
07/01/07 22:03:18 [Note]: FSRAW library version 1.7.1022
07/01/07 22:11:20 [Note]: 2000 1012
07/01/07 22:22:46 [Note]: 7007 0

salut,

as tu fait ce que je t'ai proposé ?
ou
autre chose?

ton log de blacklight est clean
tu devrais etre tranquille un moment , mais c'est tres basic comme nettoyage enfin c'est tout de meme le principale.
mais tu devrais tout de meme aller plus profondément dans le nettoyage de ton pc...


tu peut faire ceci ,y a aucun risque
--telecharge ccleaner http://www.filehippo.com/download_ccleaner/
--installe sans la toolbar yahoo (a décocher lors de l'installation)
--laisse le pare défault
--tu peut supprimer tout ce qu'il te trouvera fait de meme pour les erreurs du registre
si tu a besoin d'aide, a lire
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

fait le menage dans ton pc,
commence deja par désinstaller tout programmes que tu aurais installé a l'aide de cracks,


tu doit avoir des conflits , donc moyen bien protégé, cela ne sert a rien tous ces softs

--un seul anti-virus en résident
--un pare-feu(il me semble qu'il n'y en a pas d'actif sur ton pc,démarre celui d'xp c'est déja ca mais bon ....)

tu as tout ces softs de sécurité qui se lance lorsque tu démarre ton pc .....
NORTON...
AVAST...
ET CELUI CI AUSSI
Microsoft AntiSpyware
ET LUIS AUSSI
Spyware Terminator

cela ne sert a rien,appart te retrouver avec des conflits....
faut choisir un seul anti-virus(ou alors tu a mal désinstallé Norton qui est assez spécial a désinstaller...)

pour les anti spywares vire les de ton pc surtout celui ci C:\Program Files\Spyware Terminator\ meme si ceci
http://assiste.com.free.fr/p/craptheque/spyware_termintor.html vire cette merde de ton pc.....
et installe un fichier HOSTS indispensable de nos jours sur la toile

la je t'ai fait un topo en gros il faut que tu remette de l'ordre dans ton pc enfin chacun fait ce qu'il veut , c'est toi qui voit....

si tu as des questions n'hésite pas a demander....

Ok, mais là je suis entrain de refaire un scan kaspersky. Ca en est à 4% (dans quelques jours le scan est fini) et il a déjà trouvé un virus et un fichier infecté.

Citation : JiViX

Ok, mais là je suis entrain de refaire un scan kaspersky. Ca en est à 4% (dans quelques jours le scan est fini) et il a déjà trouvé un virus et un fichier infecté.

quelques jours?? tu blague la...
pas normale arrete le scan faut que tu mette de l'ordre avant avec tes softs de sécurité......

ps colle le rapport avenger stp