ça veut dire qu'un boulzor essaie de pirater ton ordinateur avec un vieux cheval de troie :)

Article sur le site de symantec (anglais)

Quelle est ta version de windows (home, pro) ? est-elle mise à jour régulièrement ? ça semble se résoudre par l'instalation du SP2 d'XP... :hello:

Windows xp familial et les mises à jours sont automatiques.

Bon le nom de l'attaque a changé maintenant c'est : MSRPC SrvSvc NetApi Buffer Overflow (2)

telecharge et installe ça.

Il m'ecrit : KB921883 Setup Error

Setup cannot update your Windows XP files because the language installed on your system is different from the update language.

Et la je clique ok et puis voila rien...

avant de telecharger, selectionne la langue : français :ok:


EDIT : j'ai modifié mon lien pour qu'il soit directement sur la page française.

Merci voila c'est fait :)

plus de message ? :hello:

Si j'ai eu le meme message.

jete ton ordinateur par la fenetre.

Une fois calmé, va le chercher, remonte-le et remet tout à l'endroit, et dit toi que finalement c'est pas très très grave ton message d'erreur :o:

LOl ok je vais tout de suite faire ca... :o:

:lol: :lol: :lol:

t'est prêt pour bosser dans une hotline toi ! :mrgreen:


@Ben :

Laisse tomber tous leurs programmes de geek et nettoie ton PC avec ça :

http://www.avast.com/fre/avast-virus-cleaner.html

;)

voilaj'ai mis le logiciel en route mais mon dieu je rame comme ce n'est pas permis !

C'est normal faut laisser finir le bidule.

Bon apparement je n'ai aucun virus... Mais je copie quand meme ce qui est ecrit.

29/01/2008, 21:42:43
Analyse de la mémoire démarrée...
Aucun corps de virus trouvé en mémoire.
Analyse de la mémoire terminée (8,1s).
----------
Analyse des fichiers démarrée...
C:\WINDOWS\system32\CatRoot2\edb.log... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\CatRoot2\edbtmp.log... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\CatRoot2\tmp.edb... le fichier n'a pas pu être analysé !
D:\Documents and Settings\Cilem.1069530103156.000\Local Settings\Application Data\Microsoft\Messenger\moikarina@hotmail.com\Sha ringMetadata\pending.dat... le fichier n'a pas pu être analysé !
D:\Documents and Settings\Cilem.1069530103156.000\Local Settings\Application Data\Microsoft\Messenger\moikarina@hotmail.com\Sha ringMetadata\Working\database_96C8_C365_C8C3_426B\ dfsr.db... le fichier n'a pas pu être analysé !
D:\Documents and Settings\Cilem.1069530103156.000\Local Settings\Application Data\Microsoft\Messenger\moikarina@hotmail.com\Sha ringMetadata\Working\database_96C8_C365_C8C3_426B\ fsr.log... le fichier n'a pas pu être analysé !
D:\Documents and Settings\Cilem.1069530103156.000\Local Settings\Application Data\Microsoft\Messenger\moikarina@hotmail.com\Sha ringMetadata\Working\database_96C8_C365_C8C3_426B\ fsrtmp.log... le fichier n'a pas pu être analysé !
D:\Documents and Settings\Cilem.1069530103156.000\Local Settings\Application Data\Microsoft\Messenger\moikarina@hotmail.com\Sha ringMetadata\Working\database_96C8_C365_C8C3_426B\ tmp.edb... le fichier n'a pas pu être analysé !
D:\Documents and Settings\Cilem.1069530103156.000\Local Settings\Temp\Perflib_Perfdata_654.dat... le fichier n'a pas pu être analysé !
D:\Documents and Settings\Cilem.1069530103156.000\Local Settings\Temp\~DF7CE5.tmp... le fichier n'a pas pu être analysé !
D:\Documents and Settings\Cilem.1069530103156.000\Local Settings\Temp\~DF7CEA.tmp... le fichier n'a pas pu être analysé !
D:\Documents and Settings\Cilem.1069530103156.000\Local Settings\Temp\~DF7FF7.tmp... le fichier n'a pas pu être analysé !
D:\Documents and Settings\Cilem.1069530103156.000\Local Settings\Temp\~DF7FFC.tmp... le fichier n'a pas pu être analysé !
D:\Documents and Settings\çilem\Local Settings\Temp\Temporary Internet Files\Content.IE5\2ZM9AJKB\...part1.rar[1].htm... le fichier n'a pas pu être analysé !
Aucun corps de virus trouvé.
Analyse des fichiers terminée (186026 fichiers, 0 infectés, 2759,6s).
Lecteurs analysés : C: D:

Aaaah on avance : va tabasser cette Karina qui te pourrit ton PC ! :tongue: :lol:


Ps : "Cilem.1069530103156.000" c'est bizarre comme nom de compte :gne:


Sérieux je ne voie pas d'ou viens ton pb :confus:

Vérifies l'intégrité de tes HD...:mrgreen: Il suffit qu'un cluster contenant des données ait laché pour que cela génère aussi un ralentissement dans l'exécution de certains process.

Cela sent le castor ton truc, normalement un antivirus doit pouvoir tout analyser ! Je comprends que les fichiers du root peuvent parfois ne pas être accessibles, mais ceux qui se trouvent dans Documents and settings c'est louche....
As-tu parfois recourt à des exécutable générateur de clés genre "KeyGen" ?
Essaie un peu ce truc : http://webscanner.kaspersky.fr/

refait l'analyse en ayant précédement fermé mensenger. :hello:

Même si un fichier est en usage, mcafee il te l'analyse !

Bon j'ai refais le truc du début pour voir si il y a du changement voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:49:55, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\mHotkey.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\MIC\HAWAII\Hawaii.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
D:\DOCUME~1\CILEM1~1.000\LOCALS~1\Temp\Rar$EX00.31 2\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\sw g.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MM_MODULE] C:\Program Files\MIC\HAWAII\Hawaii.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/.../GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-bef.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 12853 bytes



Voila et je suis entrain de refaire une analyse avec avast cleaner (et Gilou j'ai aussi mis en route ton programme mais il n'a rien detecté)

Le pb c'est qu'elle a déjà l'antivirus de Norton d'installé il vaut mieux ne pas en installer un autre.

Voila :



Outil Désinfectant avast! - version 1.0.211 Unicode

Création du fichier journal : D:\Documents and Settings\Cilem.1069530103156.000\Local Settings\Temporary Internet Files\Content.IE5\SBO99JBO\aswclnr[1].log

30/01/2008, 10:51:31
Analyse de la mémoire démarrée...
Aucun corps de virus trouvé en mémoire.
Analyse de la mémoire terminée (8,0s).
----------
Analyse des fichiers démarrée...
C:\WINDOWS\system32\CatRoot2\edb.log... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\CatRoot2\edbtmp.log... le fichier n'a pas pu être analysé !
C:\WINDOWS\system32\CatRoot2\tmp.edb... le fichier n'a pas pu être analysé !
D:\Documents and Settings\çilem\Local Settings\Temp\Temporary Internet Files\Content.IE5\2ZM9AJKB\...part1.rar[1].htm... le fichier n'a pas pu être analysé !
Aucun corps de virus trouvé.
Analyse des fichiers terminée (188001 fichiers, 0 infectés, 2773,9s).
Lecteurs analysés : C: D:
----------

Bon on remarque que c'est déjà plus affiné comme résultat? Qu'est-ce qu'il y a dans le fichier rar ?

Je ne sais pas, je n'arrive pas à ouvrire le fichier :?:

C'est louche ça !:o:
Quelle taille il a ? Message d'erreur à la tentative d'ouverture ?

Ces fichiers on peut les supprimer avec ccleaner. en fait tout ce qu'il y a dans le dossier "Temp" peut être supprimer et sans risque.

Tu utilises Firefox ?

Si oui, c'est une partie d'un fichier incomplètement downloadé. Il est possible qu'il ne soit pas accessible parce que Firefox attend que le fichier soit totalement là avant de pouvoir le supprimer.

Quand tu lances ton analyse, est-ce que toutes les fenêtres autres sont fermées ?

Non il utilise IE 5 !

Bon le dossier s'appelle : content. IE5 et il n'y a pratiquement que des dossiers d'images (que je n'ai d'ailleurs jamais vu) et des liens.

Je devrais suprimer le dossier ?

Mais en fait c'est tres etrange car quand je vais dans mon disque D je tombe sur des infortmations que j'avais avant de formater mon pc (Et c'est aussi grace à ca que j'ai su recuperer mes musiques etc...)

Tu formates toujours une partition pas un disque donc si tu n'as pas spécifié, il est fort probable que tu n'aies formaté que le C.

En fait, quand je formate mon pc il se met automatiquement comme quand je l'avais acheter donc normalement il devrait etre complement vidé non ?

Physiquement tu as un ou deux disques dur ?
Gné ? Soit plus explicite car cela me fait peur ce que tu dis là. Les données du disque D vienent d'ou ?

Je ne sais pas moi :pigepas:

Tu ne sais pas quoi: Si tu as deux disques dur ou tu ne sais pas d'où viennent les fichiers qui sont sur le drive D ?

les deux... :loose:

Depuis que tu as acheté ton PC as-tu rajouté un disque dur ?
Dans la négative il se peut que tu ai une partition sur ton disque dur mais que tu n'ai qu'un seul disque dur.
Tu sais reconnaitre un disque dur, si oui ouvre ton PC et regarde.
Le PC tu l'as acheté neuf, ou d'occase ?

Non je n'ai rien ajouté, je l'ai acheté neuf et je ne sais pas reconnaitre un disque dur... mais je crois que j'en ai quand meme deux car (ne rigolez pas) j'ai deux petite boite dans ma tour.

:lol: Désolé. :honte:

Je pense que les boites auxquelles tu fais allusions, ce sont des emplacements libres pour mettre des lecteurs ou autre chose.

Pour voir si tu as plusieurs disques, essayes de :
- Menu Démarrer
- Clic droit sur Poste de Travail
- Gérer
- Gestion des disques
- Tu devrais voir quelques chose comme ceci :

Dans mon cas, un seul disque avec 2 partitions :