Trojan

ulysse01 Messages postés 156 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour à tous,

Voilà, je suis persuadé de m'être choppé un trojan,

1) car message d'erreur outlook 554 et aucun rapport avec la configuration de ma messagerie (smtp etc...)
2) lorsque je vais sur mozilla ou exploreur, ma connection est excessivement ralentie.

Voici le raport Hijack... Mille mercis de votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:03, on 3/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SMINST\scheduler.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PcSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\PC Connectivity Solution\Transports\NclToBTSrv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/nl-be?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF&checklang=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/nl-be?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF&checklang=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/nl-be?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF&checklang=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [ST Recovery Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - Winlogon Notify: DeviceNP - C:\Windows\SYSTEM32\DeviceNP.dll
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\Windows\system32\flcdlock.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Common Files\LightScribe\LSSrvc.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 11732 bytes
Configuration: Windows Vista
Firefox 3.0.6

23 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    ____________________

    Mettre a jour java:

    Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
    Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    Double-clique sur le répertoire JavaRa obtenu.
    Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    Clique sur Search For Updates.
    Sélectionne Update Using jucheck.exe puis clique sur Search.
    Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
    Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
    (c:\JavaRa.log)
    Ferme l'application.

    si cela ne fonctionne pas

    https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

    tu peux désinstaller les vieilles versions.
    0
  2. ulysse01 Messages postés 156 Statut Membre 3
     
    Tout d'abord merci de ta réponse rapide,

    Ci dessous le premier rapport:
    Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 530 @ 1.73GHz )
    BIOS : KBC Version 83.0E
    USER : Renaud ( Administrator )
    BOOT : Normal boot
    Antivirus : Norton Internet Security 15.0.0.60 (Activated)
    Firewall : Norton Internet Security 15.0.0.60 (Activated)
    C:\ (Local Disk) - NTFS - Total:64 Go (Free:26 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    E:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
    F:\ (Local Disk) - NTFS - Total:8 Go (Free:2 Go)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( jeu. 05/02/2009|10:15 )

    [ UAC => 1 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\VMNToolbar
    C:\Program Files\VMNToolbar\install.ico
    C:\Program Files\VMNToolbar\tbuninstall.exe
    C:\Program Files\VMNToolbar\toolbar.ini
    C:\Program Files\VMNToolbar\uninstall.exe
    C:\Program Files\VMNToolbar\vmntoolbar.dll

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/nl-be?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF&checklang=1"
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/nl-be?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF&checklang=1"
    "Default_Page_URL"="https://www.msn.com/nl-be?cobrand=hp-comm.msn.com&ocid=HPDHP&pc=CMDTDF&checklang=1"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - jeu. 05/02/2009|10:15 - Option : [1]

    -----------\\ Fin du rapport a 10:15:56,64

    Concernant le JavaRa de McLain et Fred de Vries, cela ne fonctionnait pas , quand je clic sur Using jucheck.exe, il me demande 3 fois l'autorisation mais n'installe pas le programme.

    Je veux bien aller le télécgharger ailleurs mais j'aimerais être cetrain du soft (nom complet) que je dois télécharger.

    RU
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    javara ici:

    https://www.download3k.com/Install-JavaRa.html

    __________________

    Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.
    0
  4. ulysse01 Messages postés 156 Statut Membre 3
     
    toujours le même problème pour javara, il me demande l'autorisation 3 fois de suite mais ne lance pas l'installation du programme.

    Voici le rapport arès suppression:

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) M CPU 530 @ 1.73GHz )
    BIOS : KBC Version 83.0E
    USER : Renaud ( Administrator )
    BOOT : Normal boot
    Antivirus : Norton Internet Security 15.0.0.60 (Activated)
    Firewall : Norton Internet Security 15.0.0.60 (Activated)
    C:\ (Local Disk) - NTFS - Total:64 Go (Free:26 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    E:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
    F:\ (Local Disk) - NTFS - Total:8 Go (Free:2 Go)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( jeu. 05/02/2009|12:05 )

    [ UAC => 1 ]

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\VMNToolbar\install.ico
    Supprime! - C:\Program Files\VMNToolbar\tbuninstall.exe
    Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
    Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
    Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
    Supprime! - C:\Program Files\VMNToolbar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://ie.redirect.hp.com/..."
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/"
    "Default_Page_URL"="http://ie.redirect.hp.com/..."
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

    --------------------\\ Recherche d'autres infections

    Aucune autre infection trouvée !

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - jeu. 05/02/2009|10:15 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - jeu. 05/02/2009|12:10 - Option : [2]

    -----------\\ Fin du rapport a 12:10:22,75
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ulysse01 Messages postés 156 Statut Membre 3
     
    rien d'infecté... voici le rapport:

    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1730
    Windows 6.0.6001 Service Pack 1

    5/02/2009 14:59:59
    mbam-log-2009-02-05 (14-59-59).txt

    Type de recherche: Examen complet (C:\|E:\|F:\|)
    Eléments examinés: 213448
    Temps écoulé: 1 hour(s), 57 minute(s), 40 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  7. ulysse01 Messages postés 156 Statut Membre 3
     
    voilà l'analyse est lancée, je vais chercher mon fils à l'école et je vous envois le rapport dès mon retours si l'analyse est finie.
    mille mercis de votre aide....
    RU
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu peux pour etre sur passer bitdefender si rien c'est que c'est bon
    0
    1. ulysse01 Messages postés 156 Statut Membre 3
       
      la situation devient de plus en plus "catastrophique", mon internet est devenu extrêmement lent, télécharger même des petits programmes prends un temps inconsidéré (donc les 76,4 Mo de bitdefender relève de la mission impossible... mais bon je l'ai télécharger à partir d'une autre machine et ai pu commencer les scan, .. il est en cours).
      J'ai supprimer mes historiques, coockies.. bref mes traces en général.
      Le problème d'envois de message persiste toujours, j'ai toujours le message d'erreur 554 access denied et la réception des mails (ça ça fonctionne) est très lente.
      J'ai réinstallé office pro, j'ai fait un detect and repair, j'ai vérifier mes codes secrets, mes adresses mails, smtp, pop3...

      Quand j'ai fait les scan que tu m'avais proposé, ils ne me donnaient rien d'infecté...

      J'ai relancé plusieurs fois mon CCleaner...

      Pfff je crois avoir épuiser mes ressources.

      As tu d'autres idées... sorry j'ai l'impression de prendre tout ton temps

      merci

      RU

      PS... laisse tombé le bit défender, il n'arrive pas à s'installer...
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge combofix et colle un rapport avec
    0
    1. ulysse01 Messages postés 156 Statut Membre 3
       
      salut Jlpjlp,

      j'espère que tu as passé un bon weekend.
      Ci-dessous le rapport combo!
      ComboFix 09-02-08.02 - Renaud 2009-02-09 10:27:53.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.1015.307 [GMT 1:00]
      Lancé depuis: c:\users\Renaud\Documents\SOFT DIVERS\ComboFix.exe
      AV: Norton Internet Security *On-access scanning enabled* (Updated)
      FW: Norton Internet Security *enabled*
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system32\x64
      F:\Autorun.inf

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-09 au 2009-02-09 ))))))))))))))))))))))))))))))))))))
      .

      2009-02-05 15:29 . 2008-06-19 16:24 28,544 --a------ c:\windows\System32\drivers\pavboot.sys
      2009-02-05 13:00 . 2009-02-05 13:00 <REP> d-------- c:\users\Renaud\AppData\Roaming\Malwarebytes
      2009-02-05 13:00 . 2009-02-05 13:00 <REP> d-------- c:\users\All Users\Malwarebytes
      2009-02-05 13:00 . 2009-02-05 13:00 <REP> d-------- c:\programdata\Malwarebytes
      2009-02-05 13:00 . 2009-02-05 13:00 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2009-02-05 13:00 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
      2009-02-05 13:00 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys
      2009-02-05 10:14 . 2009-02-05 12:10 <REP> d-------- C:\ToolBar SD
      2009-02-03 12:22 . 2009-02-03 12:22 <REP> d-------- c:\program files\Trend Micro
      2009-02-02 11:15 . 2009-02-02 11:15 <REP> d-------- c:\program files\Panda Security
      2009-02-02 03:04 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
      2009-02-02 03:04 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
      2009-02-02 03:04 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
      2009-02-02 03:04 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
      2009-02-02 03:04 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
      2009-02-02 03:04 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
      2009-02-02 03:04 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
      2009-02-02 03:03 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
      2009-02-01 22:31 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
      2009-02-01 22:31 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
      2009-02-01 22:31 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
      2009-02-01 22:31 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
      2009-02-01 22:31 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
      2009-02-01 21:39 . 2009-02-01 21:39 <REP> d-------- c:\program files\Microsoft ActiveSync
      2009-02-01 20:32 . 2009-02-01 20:32 <REP> d-a------ c:\users\All Users\TEMP
      2009-02-01 20:32 . 2009-02-01 20:32 <REP> d-a------ c:\programdata\TEMP
      2009-02-01 19:48 . 2004-08-04 08:00 506,368 --a------ c:\windows\System32\msxml.dll
      2009-01-30 10:39 . 2009-01-30 10:39 250 --a------ c:\windows\gmer.ini
      2009-01-14 09:08 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-02-08 04:01 --------- d-----w c:\programdata\Symantec
      2009-02-02 02:30 --------- d-----w c:\program files\Microsoft SQL Server
      2009-02-01 21:08 --------- d-----w c:\program files\Nokia
      2009-01-30 07:44 --------- d-----w c:\programdata\Roxio
      2009-01-26 15:49 --------- d-----w c:\users\Renaud\AppData\Roaming\Sites
      2009-01-26 15:49 --------- d-----w c:\users\Renaud\AppData\Roaming\Classes de site
      2009-01-19 17:45 --------- d-----w c:\program files\CCleaner
      2009-01-14 09:03 --------- d-----w c:\program files\DivX
      2009-01-09 16:56 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
      2009-01-09 16:56 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
      2009-01-09 16:56 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
      2009-01-09 16:56 --------- d-----w c:\program files\Symantec
      2009-01-04 13:35 --------- d-----w c:\program files\ConvertHelper
      2009-01-03 09:36 --------- d-----w c:\programdata\Nokia
      2009-01-03 09:24 --------- d-----w c:\programdata\Installations
      2009-01-03 09:24 --------- d-----w c:\program files\Common Files\Nokia
      2009-01-02 21:43 0 ---ha-w c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_05_00.Wdf
      2009-01-02 21:43 --------- d-----w c:\users\Renaud\AppData\Roaming\PC Suite
      2009-01-02 21:23 --------- d-----w c:\program files\Toshiba
      2009-01-01 17:54 --------- d-----w c:\program files\Common Files\PCSuite
      2008-12-11 00:33 86,016 ----a-w c:\windows\System32\dpl100.dll
      2008-12-11 00:33 200,704 ----a-w c:\windows\System32\dtu100.dll
      2008-12-09 02:28 593,920 ----a-w c:\windows\System32\dpuGUI11.dll
      2008-12-09 02:28 57,344 ----a-w c:\windows\System32\dpv11.dll
      2008-12-09 02:28 344,064 ----a-w c:\windows\System32\dpus11.dll
      2008-12-09 02:28 294,912 ----a-w c:\windows\System32\dpu11.dll
      2008-11-24 21:31 65,888 ----a-w c:\windows\System32\sqlctr90.dll
      2008-11-24 21:31 2,248,544 ----a-w c:\windows\System32\sqlncli.dll
      2008-10-03 09:57 174 --sha-w c:\program files\desktop.ini
      2007-08-24 19:52 300,400 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll
      2008-03-03 20:14 22 --sha-w c:\windows\SMINST\HPCD.sys
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
      "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-12-19 1434864]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-03-21 171448]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
      "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
      "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-10-02 1124352]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 141848]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 154136]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-24 129560]
      "PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2007-05-08 331552]
      "PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-07 833072]
      "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
      "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-11-06 177456]
      "ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-10-17 51048]
      "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]
      "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 1183744]
      "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "ST Recovery Launcher"="c:\windows\SMINST\launcher.exe" [2007-06-06 44168]

      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-03-14 2756608]
      DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2008-03-03 192512]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
      2007-06-08 09:04 49152 c:\windows\System32\DeviceNP.dll

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "UacDisableNotify"=dword:00000001
      "InternetSettingsDisableNotify"=dword:00000001
      "AutoUpdateDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{5EF98719-702A-41D6-832A-579DC204CA4A}"= TCP:2799:Altova License Metering Port (UDP)
      "{4302C952-7AEA-4064-BD9D-32BD5FC0808C}"= UDP:2799:Altova License Metering Port (TCP)
      "{9780B912-3FE5-4A38-BF40-40A28096C219}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
      "{C6B9747A-36FE-4A9E-AE6B-614A724AA0C4}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)
      "DisableUnicastResponsesToMulticastBroadcast"= 1 (0x1)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
      "EnableFirewall"= 0 (0x0)

      R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [2009-02-05 28544]
      R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20080818.001\IDSvix86.sys [2008-08-20 261680]
      R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\CCSVCHST.EXE [2008-07-20 149352]
      R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-11-24 29263712]
      R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2007-12-15 540448]
      R3 COH_Mon;COH_Mon;c:\windows\System32\drivers\COH_Mon.sys [2007-05-29 23888]
      R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-09-16 99376]
      R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [2008-06-13 41008]
      S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [2006-11-02 167936]
      S3 DAMDrv;DAMDrv;c:\windows\System32\drivers\DAMDrv.sys [2007-12-15 30008]
      S3 FLCDLOCK;Verrouillage des périphériques / Audition HP ProtectTools;c:\windows\System32\flcdlock.exe [2007-06-08 172131]

      --- Autres Services/Pilotes en mémoire ---

      *NewlyCreated* - COMHOST
      *NewlyCreated* - PAVBOOT

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
      bthsvcs REG_MULTI_SZ BthServ
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
      \shell\AutoRun\command - H:\LaunchU3.exe -a

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      "c:\program files\Common Files\LightScribe\LSRunOnce.exe"
      .
      Contenu du dossier 'Tâches planifiées'

      2009-02-03 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - Renaud.job
      - c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-08-26 18:19]

      2009-02-09 c:\windows\Tasks\User_Feed_Synchronization-{5023DE7A-4D97-40E7-BD31-F3FD075B36F3}.job
      - c:\windows\system32\msfeedssync.exe [2008-08-22 11:05]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - c:\progra~1\VMNTOO~1\VMNTOO~1.DLL
      HKCU-Run-LightScribe Control Panel - c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
      HKLM-Run-OPSE reminder - c:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_BE&c=74&bd=smb&pf=laptop
      mWindow Title =
      uInternet Settings,ProxyOverride = *.local
      IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      FF - ProfilePath - c:\users\Renaud\AppData\Roaming\Mozilla\Firefox\Profiles\8pat262c.default\
      FF - component: c:\program files\Mozilla Firefox\components\coFFPlgn.dll
      FF - component: c:\users\Renaud\AppData\Roaming\Mozilla\Firefox\Profiles\8pat262c.default\extensions\bkmrksync@nokia.com\components\BkMrkExt.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      .
      .
      ------- Associations de fichier -------
      .
      inifile=%SystemRoot%\System32\NOTEPAD.EXE %1"
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-02-09 10:33:31
      Windows 6.0.6001 Service Pack 1 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2009-02-09 10:37:29
      ComboFix-quarantined-files.txt 2009-02-09 09:37:24

      Avant-CF: 29.205.020.672 octets libres
      Après-CF: 29,211,615,232 octets libres

      204 --- E O F --- 2009-02-04 02:10:52
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    l'ordi va mieux?
    0
  11. ulysse01 Messages postés 156 Statut Membre 3
     
    oui, les navigation sur le net sont revenues à la normale, mais toujours le message d'erreur sur outlook

    Your message did not reach some or all of the intended recipients.

    Subject: test
    Sent: 9/02/2009 11:42

    The following recipient(s) could not be reached:

    'cl@lingua-service.eu' on 9/02/2009 11:42
    554 <cl@lingua-service.eu>: Relay access denied
    0
  12. ulysse01 Messages postés 156 Statut Membre 3
     
    voilà le message d'erreur qyuand je test mon compte:

    send test e-mail message: unable to send test message. Please verify the E-mail address field
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si tu désactive ton antivirus les mail marchent?

    cela fais cela avec tous les messages ou que sur l'envoi de certain mails chez certaines personnes?
    0
  14. ulysse01 Messages postés 156 Statut Membre 3
     
    apparemment je ne sais pas désactiver Norton avec Vista comme système d'exploitation????!!!!!!!

    PS je n'avais jamais eu ce problème auparavant
    0
  15. ulysse01 Messages postés 156 Statut Membre 3
     
    je crois qu'on est bon là!
    En tout cas mille mercis de ton aide (de tes cours!!)
    Si un jour tu es de passage à BXL, je t'offre un verre!!! ;-)

    Bonne continuation

    RU
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est quoi qui a marché?

    ___________________

    pour virer ce qui a été utilisé:

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    0
  17. ulysse01 Messages postés 156 Statut Membre 3
     
    J'ai fait (et pourtant je l'avais déjà fait avant) un detect abnd repair + uptdate de microsoft outlook.. depuis cela fonctionne.

    J'imagine que cela doit être la combinaison de combofix et du update outlook
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait

    et

    merci de m'avoir répondu cela aidera les suivant :)
    0
  • 1
  • 2