Problème d'accès à hotmail et à certain site Web (résolu)

Bonjour à tous,
Depuis 2 jours je ne peux plus accéder et recevoir de mail sur le serveur de hotmail - à partir de windows Live mail -.(PC sous XP SP3 à jour).
un message d'erreur 0x80191002 m'indique une erreur de serveur ???
en même temps il m'est impossible d'accéder à certains sites du Web, notamment ceux de la presse.
D'autres (les plus nombreux) sont bien accessibles
Mon Anivirus (Antivir 10) m'avait signalé la présence d'un trojan qu'il a mis en quarantaine.
Je travail également sur un PC sous Windows seven sans anomalie.
Le parefeu autorise bien La connexion de Windows Live.
Je n'y comprend plus rien ?????
Que faire ?
Certains d'entre vous ont-il déjà rencontré ce problème ??
A tous merci

Bonjour

il faut commencer par faire une analyse de ton système pour voir si des indésirables y ont élu résidence

fais ceci:

• Télécharge ZHPDiag
  
• clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
  
• Clique sur l'icône représentant une loupe
  
  (« Lancer le diagnostic »)
  
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
  
  
  
• Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr

j'ai bien rélisé le diagnostic, mais je n'ai pas accès à ci-joint.fr.
C'est bien le problème rencontré.
Que faire ?
A+

esaie un autre hébergeur mes-fichiers.com/index.php/home
sinon poste le directement ici par un copié/collé

édite ton message précédent et efface le contenu Stp

en fait à cause d'un bug toujours pas résolu de memoclic ce rapport est inexpolitable tel quel il manque tous les Anti slash

peux tu envoyer des mails avec des pièces jointes

si oui je vais te fournir une adresse mail jetable et tu me feras passer le rapport de cette façon

oui je peux t'envoyer le rapport en PJ
A+

comment effacer le contenu stp ?

j'attends ton adresse jetable.
A+

je pense qu'un modo a effacé le post trop long,merci

essaie à cette adresse: emmaratta_712@yopmail.com

si tu as un souci essaie ici :9aqki3wlez9sxi9@jetable.org


valable 1 heure

Désolé j'ai été retardé.
la première adresse m'a été refoulée ainsi que la seconde.
C'est peut etre à cause de mon retard ?
A demain matin

la première adresse fonctionne j'ai eu ton message mais pas de pièces jointes essaie de copier directement le texte dans le message

bonjour,
je reprends contact.
Je viens de transmettre sur la première adresse en PJ
le diagnostic.
Merci pour ton aide
A+

Bonjour

yopmail n'accepte pas les PJ apparemment

essaie ici cela doit être possible
idi8x7z83pipz1n@jetable.org

valable pour la journée

sinon colle te texte dans le corps du message ou mets le sur cijoint.fr avec ton autre ordi

je viens d'envoyer un mail avec le rapport dans le corps du mail car en PJ le mail était rejeté.
A+

rien ne fonctionne correctement. pour mettre le fichier du rapport dan cijoint je provoque une erreur N°500.
Que faire ??
A+

j'ai refait une tentative sur l'adresse emma.... avec le raport dnas le corps du mail.
A+

http://www.cijoint.fr/cjlink.php?file=cj201011/cijAREUmz9.txt

j'ai fini par compredre la procédure de cijoint.
le zhpdiag est dans le lien ci-dessus.
j'espère que tu pourras l'exploter et me dire ce qiui ne va pas et la solution.
par avance merci

A+

Bonsoir

il y a une infection par Trojan (infection MSN) sur ce rapport
tu vas utiliser MBAM très efficace sur ce type d'infection

• Télécharge Malwarebytes antimalware
  
• Tu auras ICI un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
  
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
  
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
  
• Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
  
• L'analyse est longue => patiente
  
• Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
  *si des malwares sont détectés ils s'affichent en Rouge
  
• Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
  
• Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport héberge le sur cijoint.fr et poste le lien dans ta prochaine réponse sur le forum .
  
• Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
  

http://www.cijoint.fr/cjlink.php?file=cj201011/cijQHUx7Qo.txt

@ edah

ouvre ton propre sujet si tu veux nettoyer ton ordinateur qui est effectivement infecté

bonjour je reprend contact.
Merci pour tes conseils.
Je vais télécharger malwrebytes sur mon autre PC cat le lien indiqué semble mal fonctionner sur mon PC infecté.
Je te tiens informé des résultas, en fin d'après midi.
A+

je suis de retour,
j'ai suivi la procédure de Malware bytes qui a détecté des trojan. Après redémmarage du PC pour terminer l'éradication, je constate que Windows Live mail n'accède toujours pas à hotmail, de plus je n'ai plus d'accès à internet.
ci après le compte rendu.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5168

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/11/2010 16:54:09
mbam-log-2010-11-22 (16-54-09).txt

Type d'examen: Examen complet (C:\|D:\|E:\|L:\|)
Elément(s) analysé(s): 491045
Temps écoulé: 2 heure(s), 27 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> Unloaded process successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Windows\shell.exe (Trojan.Shell) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\saisie bridge plus (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\saisie bridge+_is1 (Adware.180Solutions) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Windows\shell.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\e.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\stor.cfg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Windows\shell.exe (Trojan.Shell) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dwm.exe (Trojan.Agent) -> Delete on reboot.
Que faire ensuite ?
A+

sur le PC malade,fais ceci stp?

note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône
soit à partir du raccourci sur le Bureau si ZHPDiag a été fermé
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.

• Lance ZHPFix en fonction de ton système d'exploitation.
  
• Copie/colle cette commande
  
  ProxyFix
  
  (Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier
  
• Clique sur l'icône représentant la lettre (« coller les lignes Helper »)
  la ligne se place alors dans la fenêtre de ZHPFix => tu ne dois voir que celle-là
  
• valide par" OK"
  
• Clique sur « Tous », puis sur « Nettoyer »
  
• Copie/colle la totalité du rapport dans ta prochaine réponse ou mieux héberge le sur cijoint.fr et poste moi le lien fourni

tutoriel pour t'aider

ci-après le rapport

Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-22-11-2010-17-46-22.txt
Run by HP_Administrateur at 22/11/2010 17:46:22
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès


========== Récapitulatif ==========
1 : Valeur(s) du Registre


End of the scan

et maintenant ?

hourra !
j'ai accès à internet et à hotmail !!
Grand merci à toi et à ta patience pour me guider.
ces outils sont d'une rare efficacité.
Bonne soirée

pour bien faire il faudrait continuer => optimiser un peu ton pC , faire les mises à jour importantes et faire ce qu'il faut pour le sécuriser un peu plus
dis moi si tu es ok?

que puis-je faire pour optimiser mon PC ?
Merci par avance pour tes conseils .
A+

Il me semblait que les mise à jour de Windows était faite (je regarde une fois par semaine), même chose pour Ms Office. Pour l'antivirus, Antivir 10 se met à jour chaque jour. Par avance merci pour tes conseils qui permettraient de tirer un meilleur partie de mon HP.
A+

oui ,le systeme d'exploitation est à jour ainsi que le navigateur IE,mais des log sensibles comme "java" et Adobe reader ne le sont pas

une petite question avant de te donner la suite, utilises tu les options de langues dans Office et du clavier?

Non, je le les utilise pas.
Que faire pour les supprimer ?

Bonjour

Cela va être fait dans le script qui suit

note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône
soit à partir du raccourci sur le Bureau si ZHPDiag a été fermé
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.

• Lance ZHPFix en fonction de ton système d'exploitation.
  
• Copie/colle toutes les lignes contenues dans ce document:
  
  Voir le Fichier : TriphaseFix.txt
  
  (Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier
  
• Clique sur l'icône représentant la lettre (« coller les lignes Helper »)
  les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
  
• valide par" OK"
  
• Clique sur « Tous », puis sur « Nettoyer »
  
• Copie/colle la totalité du rapport dans ta prochaine réponse ou mieux héberge le sur cijoint.fr et poste moi le lien fourni

tutoriel pour t'aider

Nous ferons ensuite les mises à jour...

Bonjour je reviens en ligne :
Ci-après le résultat de ZHP Fix

Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010
Fichier d'export Registre :
Run by HP_Administrateur at 24/11/2010 10:16:51
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr


========== Récapitulatif ==========


End of the scan

merci de mindiquer la suite

Excuse j'avais oublié de cliquer sur "Tous"

Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-24-11-2010-10-20-29.txt
Run by HP_Administrateur at 24/11/2010 10:20:29
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{215B8138-A3CF-44C5-803F-8226143CFC0A}] => Clé supprimée avec succès
[HKCR\CLSID\{215B8138-A3CF-44C5-803F-8226143CFC0A}] => Clé supprimée avec succès
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.5.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}] => Clé supprimée avec succès
[HKCR\CLSID\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}] => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
CTFFix => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\démarrage\lancement rapide d'adobe reader.lnk => Supprimé et mis en quarantaine


========== Récapitulatif ==========
7 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)


End of the scan

Bonjour
ok le fix a fait son travail,je te prépare la finalisation

Bonjour

Comme annoncé mais avec un peu de retard voici la fin des hostilités

Ton ordinateur est maintenant exempt de malware, mais c'est un état qui risque de n'être que provisoire si tu ne prends pas certaines précautions et ce qui suit contribuera à le sécuriser un peu plus?

De nombreuses infections se propagent par supports amovibles,pour éviter cela il faut vaccinner le disque dur et tous les supports:

• ferme toutes tes applications et enregistre le travail en cours en cours
  
• Télécharge UsbFix et enregistre-le sur ton bureau
  
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'être infectées sans les ouvrir
  
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
  
• Double clique sur le raccourci UsbFix présent sur ton bureau .
  
• Choisis l'option 3 ( Vaccination )
  
• Laisse travailler l'outil.
  
• Ensuite poste le rapport UsbFix.txt qui apparaîtra.

* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pense à mettre à jour fireFox la dernière version est la 3.6.12,clic sur le point d'interrogation dans la barre d'outils et "rechercher mise à jour"
Pour un surf encore plus sécurisé sur FireFox tu peux rajouter les modules ADblock +:
pour bloquer un maximum de pubs, sources d'infection parfois et WOT: pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:

Tu utilises une ancienne version de Adobe reader il faut la désinstaller par la fonction Ajout/suppression de programmes du panneau de configuration et télécharger ensuite la nouvelle version sur ce site:
Pour télécharger la version correspondant au système d'exploitation

/! ne pas installer de fonction supplémentaire tel que barres d'outils ou scan Mc Afee /!

Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
• Lancer Adobe Reader
• Cliquer sur Edition --> Préférences --> JavaScript
• Décocher "Activer Acrobat JavaScript"
• Valider

Le logiciel Java utilisé n'est pas non plus à jour,il faut désinstaller toutes les anciennes versions par la fonction Ajout/suppression de programmes du panneau de configuration et se rendre ensuite sur ce site:
pour télécharger et installer la nouvelle version.

/! attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case

si tu préfères tu peux automatiser cette procédure en te servant du logociel "Javara"

• Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
  tutorie l javara
  
• Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
  
• Double-clique sur le répertoire JavaRa.
  
• Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
  
• Choisis Français puis clique sur Select.
  
• Clique sur Recherche de mises à jour.
  
• Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
  
• Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
  
• L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
  
• Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
  
• Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
  
• Ferme l'application.

Note : le rapport se trouve aussi dans C: sous le nom JavaRa.log.

Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles
ici pour l'activeX =>IE:
et là pour le plugin=> FF:

Tous ces logiciels sont exploités par les auteurs de malwares => ne pas les tenir à jour représente de grosses failles de sécurité.

Pour faciliter la gestion des mises à jour: installer "UpdateChecker": qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.

Rappelle toi et c'est le plus important,qu'aucun Antivirus ne protège à 100%,et que le meilleur d'entre eux c'est toi

_____________________________________________________________

Tu dois vider la quarantaine de MalwareBytes AntiMalware en lançant le programme => onglet "Quarantaine" / tout supprimer

_____________________________________________________________


Pour nettoyer le registre et les ficchiers temporaires:

• Télécharge et installe ccleaner :
  
  
• Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
  
• Dans le menu nettoyeur , clique sur "Analyse.
  
• Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
  
• Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
  
• Réponds a OUI a la question qui te sera posée.
  
• Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
  
• recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
  
• un tutoriel pour t'aider :
  
  
• Tu peux conserver ce logiciel et l'utiliser régulièrement.

_____________________________________________________________

Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:

note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône
soit à partir du raccourci sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.

• Lance ZHPFix en fonction de ton système d'exploitation.
  
• Clique sur l'icône représentant la lettre =>
  
• une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
  
• clique ensuite sur nettoyer
  
• copie le rapport généré à la fin et héberge le sur:cijoint.fr

_____________________________________________________________

TRES IMPORTANT

Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:

• Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider:
  
• Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel:

_____________________________________________________________

L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de Malekal_morte,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.

J'attends le rapport de suppression des outils et de USBFix (zhp)

A+

Ci-après le rapport de USBFix :

############################## | UsbFix 7.035 | [Recherche]

Utilisateur: HP_Administrateur (Administrateur) # JCPHP7480 [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 19:15:42 | 26/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (58 Go libre(s) - 41%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 149 Go (46 Go libre(s) - 31%) [HP_PAVILION2] # NTFS
E:\ -> Disque fixe # 6 Go (759 Mo libre(s) - 11%) [HP_RECOVERY] # FAT32
F:\ -> CD-ROM
L:\ -> Disque fixe # 932 Go (839 Go libre(s) - 90%) [FreeAgent Drive] # NTFS

################## | Éléments infectieux |


Présent! C:\WINDOWS\fonts\RandFont.dll
Présent! C:\tmp
Présent! E:\Autorun.inf
Présent! L:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\L
Shell\AutoRun\Command = L:\InstallSeagateManager.exe

Tout est OK ?

a+

des éléments infectieux ont été trouvés sur tes supports
fais ceci:

l'infection a bien été repérée => tu dois maintenant relancer UsbFix pour supprimer l'infection sur tous les supports et les vacciner:
tutoriel "nettoyage"

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
  sur la même page tu auras un tutoriel vidéo "nettoyage" pour t'aider si besoin
  
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sucsceptibles d'avoir été infectés sans les ouvrir
  
• Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
  
• choisis: Suppression
  
• Vérifie que tous tes disques amovibles, clés USB soient connectés =>puis cliquez sur OK.
  
• Ton bureau disparaîtra momentanément
  
• UsbFix scannera ton pc , laisse travailler l'outil.
  
• Ensuite héberge le rapport UsbFix.txt qui apparaîtra avec le bureau sur http://www.cijoint.fr et poste moi le lien fourni.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

La mise sur cijoint a propoqué une erreur 500.
Je te mets ci-dessous le résultat de UsbFix :

############################## | UsbFix 7.035 | [Suppression]

Utilisateur: HP_Administrateur (Administrateur) # JCPHP7480 [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 11:32:10 | 27/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (58 Go libre(s) - 41%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 149 Go (46 Go libre(s) - 31%) [HP_PAVILION2] # NTFS
E:\ -> Disque fixe # 6 Go (759 Mo libre(s) - 11%) [HP_RECOVERY] # FAT32
F:\ -> CD-ROM
L:\ -> Disque fixe # 932 Go (839 Go libre(s) - 90%) [FreeAgent Drive] # NTFS
M:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32

################## | Éléments infectieux |


Supprimé! C:\WINDOWS\fonts\RandFont.dll
Supprimé! C:\Recycler\S-1-5-21-1962680933-2183733272-954973501-1007
Supprimé! D:\Recycler\S-1-5-21-1962680933-2183733272-954973501-1007
Supprimé! L:\Recycler\S-1-5-21-1962680933-2183733272-954973501-1007
Supprimé! C:\tmp

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\L
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b6d1e7cd-b0cd-11de-a119-00c0a8b27bb2}

################## | Listing |

[17/03/2009 - 10:15:07 | D ] C:\769910043a9162c44ee98de153bb6c
[05/01/2010 - 11:33:34 | D ] C:\ADoc_Toshiba
[02/01/2005 - 02:03:23 | N | 100] C:\AUTOEXEC.BAT
[26/11/2010 - 19:22:19 | RASHD ] C:\Autorun.inf
[04/04/2010 - 16:11:18 | D ] C:\b8f7932476f9d509af
[29/07/2007 - 17:56:48 | D ] C:\bfe1c4d302bb958daa758dfe95a3f1dc
[26/06/2006 - 13:34:20 | N | 211] C:\BOOT.BAK
[11/08/2010 - 09:35:14 | N | 289] C:\boot.ini
[09/08/2004 - 22:00:00 | N | 4952] C:\Bootfont.bin
[17/01/2009 - 10:50:24 | D ] C:\Bridge Base Online
[18/11/2010 - 18:43:49 | D ] C:\BridgeInterNet
[29/07/2007 - 17:55:43 | D ] C:\c3c19c51ed1ac6417acbd1ee
[28/06/2006 - 08:46:04 | D ] C:\cd-ffbclubnet
[26/06/2006 - 14:53:31 | D ] C:\cmdcons
[09/08/2004 - 22:00:00 | N | 263488] C:\cmldr
[15/11/2005 - 03:22:08 | D ] C:\CMPNENTS
[26/11/2010 - 19:36:52 | D ] C:\Config.Msi
[10/10/2005 - 12:34:04 | N | 0] C:\CONFIG.SYS
[01/07/2006 - 15:34:39 | N | 1716] C:\CtDrvStp.log
[19/07/2009 - 10:05:16 | D ] C:\DestinatorApps
[29/08/2007 - 15:26:57 | D ] C:\divx
[04/04/2010 - 16:11:26 | D ] C:\Documents and Settings
[30/08/2006 - 10:19:24 | D ] C:\download
[05/08/2006 - 14:06:58 | N | 598544] C:\EasyShareInstall.log
[07/12/2006 - 11:27:47 | D ] C:\EPSON
[26/11/2010 - 10:53:01 | D ] C:\FFBClubNet
[25/11/2010 - 21:50:49 | D ] C:\FFBClubNet_sauvegardes5802039
[03/03/2008 - 15:47:13 | D ] C:\FFBClubNet_temporaire
[28/03/2010 - 09:15:35 | D ] C:\ffbcom
[02/02/2007 - 17:57:18 | D ] C:\GestionClub
[19/05/2008 - 16:27:15 | N | 58880] C:\Heredia13.xls
[27/11/2010 - 08:53:35 | ASH | 3219607552] C:\hiberfil.sys
[08/10/2008 - 16:39:48 | N | 48128] C:\how-12-27.xls
[08/10/2008 - 16:40:11 | N | 46080] C:\how-12-33.xls
[08/10/2008 - 16:40:30 | N | 53760] C:\howell14.xls
[08/10/2008 - 16:40:49 | N | 60416] C:\howell16.xls
[06/04/2010 - 09:42:49 | D ] C:\hp
[21/09/2009 - 14:19:09 | D ] C:\install-fest
[10/10/2005 - 12:34:04 | N | 0] C:\IO.SYS
[03/05/2010 - 14:51:54 | N | 1565] C:\i_m.txt
[02/06/2008 - 14:26:46 | N | 60429] C:\logfile
[10/10/2005 - 12:34:04 | N | 0] C:\MSDOS.SYS
[22/12/2008 - 14:57:41 | RHD ] C:\MSOCache
[09/08/2004 - 22:00:00 | N | 47564] C:\NTDETECT.COM
[28/08/2008 - 17:00:09 | N | 252240] C:\ntldr
[27/11/2010 - 08:53:34 | ASH | 1610612736] C:\pagefile.sys
[04/11/2010 - 21:00:25 | N | 13030] C:\PDOXUSRS.NET
[22/11/2010 - 14:16:46 | D ] C:\Program Files
[19/10/2009 - 09:40:20 | N | 17408] C:\psapi.dll
[31/07/2007 - 17:22:19 | D ] C:\Python22
[27/11/2010 - 11:36:26 | SHD ] C:\RECYCLER
[15/05/2009 - 14:43:53 | D ] C:\SAVEFEST
[16/04/2007 - 08:22:03 | N | 23] C:\Settings.ini
[27/12/2005 - 08:21:54 | N | 7477561] C:\setup_all.exe
[27/06/2006 - 11:04:32 | D ] C:\SmartSound Software
[26/02/2010 - 17:35:21 | D ] C:\SOULET1
[26/02/2010 - 17:20:30 | D ] C:\SOULET2
[31/10/2009 - 10:28:24 | D ] C:\SouRou
[11/02/2009 - 11:23:41 | D ] C:\SP
[27/05/2009 - 11:03:46 | N | 232] C:\sqmdata00.sqm
[27/05/2009 - 11:05:13 | N | 232] C:\sqmdata01.sqm
[21/06/2009 - 22:10:50 | N | 232] C:\sqmdata02.sqm
[21/06/2009 - 22:23:14 | N | 232] C:\sqmdata03.sqm
[22/06/2009 - 18:54:55 | N | 268] C:\sqmdata04.sqm
[27/05/2009 - 10:12:31 | N | 232] C:\sqmdata05.sqm
[27/05/2009 - 10:15:15 | N | 232] C:\sqmdata06.sqm
[27/05/2009 - 10:15:38 | N | 232] C:\sqmdata07.sqm
[27/05/2009 - 10:15:54 | N | 232] C:\sqmdata08.sqm
[27/05/2009 - 10:16:17 | N | 232] C:\sqmdata09.sqm
[27/05/2009 - 11:01:18 | N | 232] C:\sqmdata10.sqm
[27/05/2009 - 11:01:42 | N | 232] C:\sqmdata11.sqm
[27/05/2009 - 11:01:54 | N | 232] C:\sqmdata12.sqm
[27/05/2009 - 11:02:06 | N | 232] C:\sqmdata13.sqm
[27/05/2009 - 11:02:16 | N | 232] C:\sqmdata14.sqm
[27/05/2009 - 11:02:24 | N | 232] C:\sqmdata15.sqm
[27/05/2009 - 11:02:36 | N | 232] C:\sqmdata16.sqm
[27/05/2009 - 11:02:48 | N | 232] C:\sqmdata17.sqm
[27/05/2009 - 11:03:06 | N | 232] C:\sqmdata18.sqm
[27/05/2009 - 11:03:17 | N | 232] C:\sqmdata19.sqm
[27/05/2009 - 11:03:46 | N | 244] C:\sqmnoopt00.sqm
[27/05/2009 - 11:05:13 | N | 244] C:\sqmnoopt01.sqm
[21/06/2009 - 22:10:50 | N | 244] C:\sqmnoopt02.sqm
[21/06/2009 - 22:23:14 | N | 244] C:\sqmnoopt03.sqm
[22/06/2009 - 18:54:55 | N | 244] C:\sqmnoopt04.sqm
[27/05/2009 - 10:12:31 | N | 244] C:\sqmnoopt05.sqm
[27/05/2009 - 10:15:15 | N | 244] C:\sqmnoopt06.sqm
[27/05/2009 - 10:15:38 | N | 244] C:\sqmnoopt07.sqm
[27/05/2009 - 10:15:54 | N | 244] C:\sqmnoopt08.sqm
[27/05/2009 - 10:16:17 | N | 244] C:\sqmnoopt09.sqm
[27/05/2009 - 11:01:18 | N | 244] C:\sqmnoopt10.sqm
[27/05/2009 - 11:01:42 | N | 244] C:\sqmnoopt11.sqm
[27/05/2009 - 11:01:54 | N | 244] C:\sqmnoopt12.sqm
[27/05/2009 - 11:02:06 | N | 244] C:\sqmnoopt13.sqm
[27/05/2009 - 11:02:16 | N | 244] C:\sqmnoopt14.sqm
[27/05/2009 - 11:02:24 | N | 244] C:\sqmnoopt15.sqm
[27/05/2009 - 11:02:36 | N | 244] C:\sqmnoopt16.sqm
[27/05/2009 - 11:02:48 | N | 244] C:\sqmnoopt17.sqm
[27/05/2009 - 11:03:06 | N | 244] C:\sqmnoopt18.sqm
[27/05/2009 - 11:03:17 | N | 244] C:\sqmnoopt19.sqm
[01/07/2006 - 16:06:02 | N | 1202] C:\sti.log
[26/06/2006 - 13:31:59 | SHD ] C:\System Volume Information
[02/01/2005 - 01:16:51 | D ] C:\system.sav
[02/02/2009 - 10:48:09 | D ] C:\temp
[30/01/2009 - 11:03:41 | N | 111792] C:\transit.bin
[22/10/2008 - 12:13:51 | N | 510] C:\updatedatfix.log
[27/11/2010 - 11:36:26 | D ] C:\UsbFix
[27/11/2010 - 11:36:27 | A | 1332] C:\UsbFix.txt
[17/06/2009 - 18:16:45 | D ] C:\VundoFix Backups
[17/06/2009 - 18:37:48 | N | 135] C:\VundoFix.txt
[14/05/2010 - 11:01:04 | D ] C:\wbridge5
[25/03/2009 - 16:39:30 | D ] C:\WbStrat
[27/11/2010 - 08:54:16 | D ] C:\WINDOWS
[26/01/2008 - 13:26:38 | N | 4156] C:\xscan.txt
[22/11/2010 - 17:46:22 | N | 2609004] C:\ZHPExportRegistry-22-11-2010-17-46-22.txt
[24/11/2010 - 10:20:29 | N | 26202] C:\ZHPExportRegistry-24-11-2010-10-20-29.txt
[24/11/2010 - 10:24:51 | N | 392] C:\ZHPExportRegistry-24-11-2010-10-24-51.txt
[27/06/2008 - 10:29:17 | N | 346] C:\_lectureFFB.txt
[30/01/2009 - 11:07:14 | N | 81822] C:\_updateffb.txt
[11/11/1999 - 10:47:32 | N | 15209] D:\(c)Adobe.txt
[07/08/2006 - 13:20:20 | D ] D:\Acrobat
[14/11/2009 - 14:10:33 | N | 6138] D:\ADBR_PR45.ini
[14/11/2008 - 15:49:21 | D ] D:\ADOBEAPP
[26/11/2010 - 19:22:23 | RASHD ] D:\Autorun.inf
[05/11/2009 - 10:24:32 | D ] D:\Bridge_GT
[14/01/2009 - 10:55:12 | D ] D:\Capture
[17/11/2010 - 17:10:03 | D ] D:\Cours_de_Bridge
[02/10/2007 - 08:47:19 | D ] D:\Distillr
[08/08/2006 - 10:34:02 | D ] D:\Enregistrement
[17/11/2007 - 18:51:52 | D ] D:\Excel
[13/09/2008 - 14:03:57 | D ] D:\Favoris
[16/02/2007 - 16:06:31 | D ] D:\GBSoft
[18/03/2009 - 10:56:05 | N | 29184] D:\Gestion _Comité.doc
[09/09/2008 - 09:09:25 | D ] D:\GestionClub
[13/09/2008 - 14:06:54 | D ] D:\Help
[15/09/2008 - 14:39:08 | N | 6128091] D:\installbin602.exe
[12/11/1999 - 14:33:38 | N | 80256] D:\Lisezmoi.pdf
[07/08/2006 - 13:11:11 | D ] D:\Macros
[19/10/2010 - 20:06:29 | D ] D:\Mada _Belair
[05/04/2009 - 09:30:02 | N | 64] D:\PAIR1.ldb
[05/04/2009 - 09:30:02 | N | 196608] D:\PAIR1.MDB
[26/07/2009 - 10:22:35 | D ] D:\Pays_Baltes
[28/07/2009 - 18:10:40 | D ] D:\PBaltes1
[28/07/2009 - 18:11:10 | D ] D:\PBaltes2
[17/09/2006 - 13:37:47 | D ] D:\PDF Output
[19/04/2010 - 15:09:13 | D ] D:\Pinnacle
[28/07/2009 - 10:17:05 | D ] D:\Program Files
[27/11/2010 - 11:36:26 | SHD ] D:\RECYCLER
[07/08/2006 - 13:11:14 | D ] D:\Resource
[26/06/2006 - 13:39:47 | SHD ] D:\System Volume Information
[18/04/2010 - 15:16:08 | ASH | 5632] D:\Thumbs.db
[08/09/2008 - 13:30:16 | D ] D:\Tops
[10/09/2009 - 18:08:49 | N | 9640] D:\TPP10092009A
[08/09/2009 - 10:15:59 | N | 4827] D:\TPP20082009A.dat
[08/09/2009 - 10:15:59 | N | 5484] D:\TPP27082009A.dat
[10/09/2009 - 11:04:40 | N | 6089] D:\TPP30072009A
[18/04/2010 - 15:14:59 | D ] D:\Turquie_Album
[14/11/2009 - 18:48:30 | D ] D:\Ulead9
[27/07/2001 - 15:07:38 | N | 0] E:\AUTOEXEC.BAT
[26/11/2010 - 19:22:26 | RASHD ] E:\Autorun.inf
[09/01/2002 - 18:52:30 | N | 244] E:\BOOT.INI
[10/12/2005 - 03:00:14 | D ] E:\cmdcons
[16/08/2001 - 18:26:26 | N | 237728] E:\CMLDR
[28/07/2001 - 06:07:38 | N | 0] E:\CONFIG.SYS
[25/05/2005 - 03:48:26 | SH | 102] E:\Desktop.ini
[10/09/2002 - 09:21:08 | N | 7850] E:\Folder.htt
[17/06/2001 - 16:31:08 | N | 0] E:\GRAPH
[25/01/2002 - 09:21:24 | N | 0] E:\GRAPH16
[30/11/2004 - 04:01:50 | N | 73728] E:\Info.exe
[28/07/2001 - 06:07:38 | N | 0] E:\IO.SYS
[19/01/2006 - 08:06:14 | D ] E:\MiniNT
[28/07/2001 - 06:07:38 | N | 0] E:\MSDOS.SYS
[25/07/2001 - 22:00:00 | N | 45124] E:\NTDETECT.COM
[25/07/2001 - 22:00:00 | N | 222880] E:\NTLDR
[10/12/2005 - 06:02:48 | D ] E:\PRELOAD
[10/09/2002 - 06:58:12 | N | 181616] E:\protect.ed
[01/01/2005 - 19:33:20 | N | 36] E:\SAVEFILE.DIR
[01/07/2006 - 09:29:54 | N | 22] E:\HPCD.sys
[08/02/2002 - 08:44:24 | N | 88038] E:\Warning.bmp
[01/01/2005 - 19:34:02 | D ] E:\I386
[01/01/2005 - 19:36:24 | D ] E:\HP
[01/01/2005 - 19:37:22 | D ] E:\TOOLS
[01/07/2006 - 08:34:30 | N | 968] E:\MASTER.LOG
[17/08/2001 - 07:32:24 | N | 0] E:\NTFS
[23/05/2001 - 20:19:06 | N | 0] E:\SVGA
[18/08/2001 - 07:00:00 | N | 10] E:\WIN51
[22/01/2001 - 06:00:00 | N | 11] E:\WIN51.B2
[25/07/2001 - 07:00:00 | N | 11] E:\WIN51.RC1
[25/07/2001 - 12:47:04 | N | 11] E:\WIN51.RC2
[18/08/2001 - 07:00:00 | N | 10] E:\WIN51IC
[20/03/2001 - 06:00:00 | N | 11] E:\WIN51IC.B2
[25/07/2001 - 07:00:00 | N | 11] E:\WIN51IC.RC1
[25/07/2001 - 07:00:00 | N | 11] E:\WIN51IC.RC2
[17/08/2001 - 07:00:00 | N | 10] E:\WIN51IP
[22/01/2001 - 06:00:00 | N | 11] E:\WIN51IP.B2
[25/07/2001 - 12:47:04 | N | 11] E:\WIN51IP.RC2
[17/08/2001 - 05:17:02 | N | 184] E:\WINBOM.INI
[01/01/2005 - 19:58:12 | N | 6] E:\BLOCK.RIN
[01/01/2005 - 19:58:40 | N | 926] E:\USER
[01/01/2005 - 20:01:34 | D ] E:\Réinstallation Système
[01/07/2006 - 08:35:06 | N | 26] E:\RCBoot.sys
[02/07/2006 - 10:04:54 | SHD ] E:\Recycled
[01/02/2006 - 01:30:30 | N | 1552] E:\BATCH.LOG
[26/06/2006 - 14:39:48 | SHD ] E:\System Volume Information
[26/11/2010 - 19:22:26 | RASHD ] L:\Autorun.inf
[02/09/2008 - 03:43:53 | D ] L:\Bin
[25/09/2009 - 21:18:10 | N | 44902] L:\FreeAgentXTreme.ico
[02/09/2008 - 03:44:10 | D ] L:\Guides
[11/08/2010 - 11:06:34 | D ] L:\HP
[31/08/2008 - 20:46:00 | N | 132392] L:\InstallSeagateManager.exe
[31/08/2008 - 20:46:00 | N | 378] L:\InstallSeagateManager.ini
[20/10/2010 - 17:30:10 | D ] L:\Madagascar_2010
[27/11/2010 - 11:36:26 | SHD ] L:\RECYCLER
[28/09/2010 - 13:42:25 | D ] L:\Seagate Backup
[21/11/2010 - 16:24:51 | SHD ] L:\System Volume Information
[15/08/2010 - 10:16:43 | D ] L:\Tosh_sat

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JCPHP7480.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |


Que faire d'autre ?

Encore merci pour ton aide

J'ai recommencé l'opération et cette fois cijoint m'a affiché le lien ci-dessous

http://www.cijoint.fr/cjlink.php?file=cj201011/cijVK6IfGc.txt

A+

On n'enfinira jamais !
Antivir vient de mettre en quarantaine un cheval de troie :
TR/Drop Softomat.AN !!!

Bonjour triphasé

Excuse ce retard,quelle est exactement la détection d'antivir ?
peux tu me montrer le rapport en faisant ceci:

pour accéder au rapport Antivir:

• ouvre le programme par un clic droit sur son icône dans la barre des tâches
  
• clique sur le bouton "Aperçu"
  
• clique ensuite sur "rapport"
  
• sélectionne le dernier en date (ou celui de ton choix)
  
• en haut sur la barre d'outil clique sur la deuxième icône afficher le fichier de rapport du rapport sélectionné
  
  
• copie colle ce fichier et héberge le sur cijoint.fr puis poste moi le lien

ou bien sers toi de ce logiciel:

• Télécharge Report_Antivir.exe de [color=orange]Laddy[/color] sur ton bureau, double clic dessus pour l'exécuter.
  
• Rends toi sur l'onglet Avertissements, choisis le nombre X jours dans le menu déroulant
  
• Clic sur le bouton Exécuter pour lancer le Scan. Patiente le rapport va s'ouvrir...
  
• Copie/colle le rapport dans ta prochaine réponse.
  
  
• Rends toi sur l'onglet Rapports, dans la liste, double clic sur la date la plus récente (en général c'est le dernier) pour ouvrir le rapport.
  
• Copie/coller le contenu dans ta prochaine réponse.

ensuite tu peux me refaire un ZHPDiag,si tu as supprimé le log fais ceci:

• Télécharge ZHPDiag
  
• clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
  
• Clique sur l'icône représentant une loupe
  
  (« Lancer le diagnostic »)
  
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
  
  
  
• Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr

Le rapport Avira du fichier en cause

http://www.cijoint.fr/cjlink.php?file=cj201011/cijxiAfCwp.txt

A+

Le nouveau rapport ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201011/cijVgccpZZ.txt

A+

Alors, pour te rassurer le "trojan" détecté par Antivir est dans la restauration système (systeme restore)il aurait disparu lorsque tu aurais purgé cette dernière comme indiqué dans la procédure de Fin de désinfection

il a maintenant été placé en quarantaine de Antivir ,il suffit de vider cette dernière

j'analyse le ZHPdiag et je reviens te dire ce que j'en pense

je te confirme que plus aucune infection n'est visible sur ce rapport,ton PC est nettoyé

termine la procédure ,tu ne devrais plus avoir de problème

Bonjour,
j'ai terminé par la création du pt de restauration.
Encore merci pour ton aide précieuse.