Trojan.brisv.A!inf

Résolu
franckoff Messages postés 123 Statut Membre -  
franckoff Messages postés 123 Statut Membre -
Bonsoir à tous.
Voilà, je ne sais pas comment je suis arrivé à écrire ce message.
Mon ordi rame incroyablement depuis deux jours.
Ma configuration est windows vista édition familiale prenium.
J'ai norton je sais pas quoi, version d'essai de trois mois je crois.
J'ai acheté cet ordi il y a deux mois, et déjà infecté.
Bref, norton m'indique qu'il a trouvé ce cheval désigné dans le titre mais m'indique aussi que je dois l'enlever manuellement. Est ce que mon problème vient bien de là ?
Vu mes compétences lamentables dans ce domaine, je sollicite auprès de vous une aide pour m'aider à sortir de ce pétrin !!!
Merci d'avance
Franckoff
Configuration: Windows Vista
Firefox 3.0.5

20 réponses

Résumé de la discussion

Un utilisateur sous Windows Vista souffre d'un ralentissement important et reçoit via Norton la détection d'un Trojan.Brisv.A!inf, accompagné d'instructions pour une suppression manuelle et d'inquiétudes liées à LimeWire. Des interventions techniques variées apparaissent, notamment OTMoveIt ou ComboFix, des analyses approfondies et la désactivation temporaire de la restauration système, destinées à éliminer les fichiers infectés dans LimeWire et autres emplacements. Les rapports Norton et les échanges suggèrent de compulser les rapports et de poursuivre le nettoyage, tout en précisant que certains éléments détectés requièrent une action ultérieure et une vérification. En cas de persistance, certains conseils recommandent de supprimer le dossier LimeWire incomplete pour réduire les risques et d'effectuer un nouveau scan complet après redémarrage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    scan rapide avec
    MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ___________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. franckoff Messages postés 123 Statut Membre
       
      Bonsoir.
      Et bien c'est du rapide. J'essaie de faire tout ce que tu me dis et te rappelle.
      Merci
      0
    2. franckoff Messages postés 123 Statut Membre
       
      Alors voilà pour la première partie.
      a priori pas de fichiers infectée en mode rapide:
      Malwarebytes' Anti-Malware 1.33
      Version de la base de données: 1732
      Windows 6.0.6001 Service Pack 1

      05/02/2009 21:20:01
      mbam-log-2009-02-05 (21-20-01).txt

      Type de recherche: Examen rapide
      Eléments examinés: 49788
      Temps écoulé: 3 minute(s), 36 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    3. franckoff Messages postés 123 Statut Membre
       
      Logfile of random's system information tool 1.05 (written by random/random)
      Run by franck et valou at 2009-02-05 21:24:29
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
      System drive C: has 474 GB (79%) free of 598 GB
      Total RAM: 3070 MB (55% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:24:41, on 05/02/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\RtHDVCpl.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
      C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Windows\System32\mobsync.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\Windows\system32\NOTEPAD.EXE
      C:\Users\franck et valou\Downloads\RSIT.exe
      C:\Program Files\trend micro\franck et valou.exe
      C:\Windows\system32\SearchFilterHost.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/...
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
      O1 - Hosts: ::1 localhost
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
      O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Google Desktop Manager 5.7.807.15159 (GoogleDesktopManager-071508-051939) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
      O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
      0
    4. franckoff Messages postés 123 Statut Membre
       
      Logfile of random's system information tool 1.05 (written by random/random)
      Run by franck et valou at 2009-02-05 21:24:29
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
      System drive C: has 474 GB (79%) free of 598 GB
      Total RAM: 3070 MB (55% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:24:41, on 05/02/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\RtHDVCpl.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exeLogfile of random's system information tool 1.05 (written by random/random)
      Run by franck et valou at 2009-02-05 21:24:29
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
      System drive C: has 474 GB (79%) free of 598 GB
      Total RAM: 3070 MB (55% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:24:41, on 05/02/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\RtHDVCpl.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
      C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Windows\System32\mobsync.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\Windows\system32\NOTEPAD.EXE
      C:\Users\franck et valou\Downloads\RSIT.exe
      C:\Program Files\trend micro\franck et valou.exe
      C:\Windows\system32\SearchFilterHost.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
      O1 - Hosts: ::1 localhost
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
      O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Google Desktop Manager 5.7.807.15159 (GoogleDesktopManager-071508-051939) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
      O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe
      0
    5. franckoff Messages postés 123 Statut Membre
       
      Bon ben voilà.
      Je vois que tu comprends le chinois, c'est bon signe.
      Tiens moi au courant Merci encore ;)
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    __________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
    1. franckoff Messages postés 123 Statut Membre
       
      Excuse moi, mais qu'est ce que c'est la garde en temps réel de l'antispyware?
      0
    2. franckoff Messages postés 123 Statut Membre
       
      voici le rapport combofix:

      ComboFix 09-02-05.01 - franck et valou 2009-02-05 22:37:44.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3070.1675 [GMT 1:00]
      Lancé depuis: c:\users\franck et valou\Desktop\ComboFix.exe
      AV: Norton Internet Security *On-access scanning disabled* (Updated)
      FW: Norton Internet Security *disabled*
      * Un nouveau point de restauration a été créé
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-05 au 2009-02-05 ))))))))))))))))))))))))))))))))))))
      .

      2009-02-05 21:24 . 2009-02-05 21:24 <REP> d-------- C:\rsit
      2009-02-05 21:24 . 2009-02-05 21:47 <REP> d-------- c:\program files\trend micro
      2009-02-05 21:11 . 2009-02-05 21:11 <REP> d-------- c:\users\franck et valou\AppData\Roaming\Malwarebytes
      2009-02-05 21:11 . 2009-02-05 21:11 <REP> d-------- c:\users\All Users\Malwarebytes
      2009-02-05 21:11 . 2009-02-05 21:11 <REP> d-------- c:\programdata\Malwarebytes
      2009-02-05 21:11 . 2009-02-05 21:11 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
      2009-02-05 21:11 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
      2009-02-05 21:11 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys
      2009-02-01 13:24 . 2009-02-01 13:24 <REP> dr-h----- c:\users\franck et valou\AppData\Roaming\SecuROM
      2009-02-01 13:12 . 2007-04-04 23:39 442,368 -ra------ c:\windows\System32\vp6vfw.dll
      2009-01-14 09:37 . 2009-01-16 19:58 <REP> d-------- c:\users\franck et valou\Tracing
      2009-01-14 09:36 . 2009-01-14 09:36 <REP> d-------- c:\program files\Windows Live SkyDrive
      2009-01-14 09:33 . 2009-01-14 09:33 <REP> d-------- c:\program files\Common Files\Windows Live
      2009-01-14 07:12 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys
      2009-01-09 07:08 . 2009-01-09 07:08 <REP> d-------- c:\program files\Common Files\PCSuite
      2009-01-09 07:08 . 2009-01-09 07:08 <REP> d-------- c:\program files\Common Files\Nokia
      2009-01-09 07:08 . 2008-08-26 09:26 18,816 --a------ c:\windows\System32\drivers\pccsmcfd.sys
      2009-01-09 07:07 . 2009-01-09 07:07 <REP> d-------- c:\program files\PC Connectivity Solution

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-02-04 13:26 --------- d-----w c:\users\franck et valou\AppData\Roaming\LimeWire
      2009-01-27 19:48 --------- d-----w c:\programdata\Symantec
      2009-01-15 06:01 --------- d-----w c:\program files\Windows Mail
      2009-01-09 17:12 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
      2009-01-09 17:12 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
      2009-01-09 17:12 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
      2009-01-09 17:12 --------- d-----w c:\program files\Symantec
      2009-01-09 06:08 --------- d-----w c:\program files\Nokia
      2009-01-09 06:04 --------- d-----w c:\programdata\Installations
      2009-01-04 17:12 --------- d-----w c:\users\franck et valou\AppData\Roaming\Apple Computer
      2009-01-04 17:12 --------- d-----w c:\programdata\Apple Computer
      2009-01-04 17:12 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      2009-01-04 17:12 --------- d-----w c:\program files\iTunes
      2009-01-04 17:12 --------- d-----w c:\program files\iPod
      2009-01-04 17:12 --------- d-----w c:\program files\Common Files\Apple
      2009-01-04 17:11 --------- d-----w c:\program files\QuickTime
      2009-01-04 17:11 --------- d-----w c:\program files\Bonjour
      2009-01-04 17:11 --------- d-----w c:\program files\Apple Software Update
      2009-01-04 17:10 --------- d-----w c:\programdata\Apple
      2009-01-01 21:05 --------- d-----w c:\users\franck et valou\AppData\Roaming\Nokia
      2008-12-30 06:04 --------- d-----w c:\users\franck et valou\AppData\Roaming\vlc
      2008-12-30 06:00 --------- d-----w c:\program files\VideoLAN
      2008-12-29 20:20 0 ---ha-w c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_05_00.Wdf
      2008-12-29 20:20 --------- d-----w c:\users\franck et valou\AppData\Roaming\PC Suite
      2008-12-29 20:20 --------- d-----w c:\programdata\PC Suite
      2008-12-29 19:11 --------- d-----w c:\program files\DIFX
      2008-12-29 18:35 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
      2008-12-29 11:53 0 ----a-w c:\users\franck et valou\AppData\Roaming\wklnhst.dat
      2008-12-29 11:53 --------- d-----w c:\users\franck et valou\AppData\Roaming\Template
      2008-12-20 20:29 --------- d-----w c:\programdata\eMule
      2008-12-20 20:29 --------- d-----w c:\program files\eMule
      2008-12-19 23:27 --------- d-----w c:\programdata\GARMIN
      2008-12-19 23:22 --------- d-----w c:\users\franck et valou\AppData\Roaming\GARMIN
      2008-12-19 19:03 --------- d-----w c:\users\franck et valou\AppData\Roaming\Download Manager
      2008-12-19 12:02 --------- d-----w c:\users\franck et valou\AppData\Roaming\Packard Bell
      2008-12-15 19:24 --------- d-----w c:\program files\INFORAD_DRIVERS
      2008-12-15 19:24 --------- d-----w c:\program files\INFORAD
      2008-12-15 14:58 --------- d-----w c:\programdata\WindowsSearch
      2008-12-15 06:19 --------- d-----w c:\programdata\FLEXnet
      2008-12-15 05:59 --------- d-----w c:\programdata\NOS
      2008-12-15 05:59 --------- d-----w c:\program files\NOS
      2008-12-14 19:04 --------- d-----w c:\program files\Common Files\Adobe
      2008-12-14 14:29 --------- d--h--w c:\program files\InstallShield Installation Information
      2008-12-14 14:29 --------- d-----w c:\program files\Samsung
      2008-12-13 11:15 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
      2008-12-13 11:08 410,984 ----a-w c:\windows\System32\deploytk.dll
      2008-12-13 11:08 --------- d-----w c:\program files\Java
      2008-12-13 11:03 --------- d-----w c:\program files\LimeWire
      2008-12-13 11:00 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
      2008-12-13 10:59 --------- d-----w c:\programdata\WLInstaller
      2008-12-13 10:29 --------- d-----w c:\program files\Google
      2008-12-12 22:59 --------- d-----w c:\program files\Common Files\Macrovision Shared
      2008-12-12 22:56 129,784 ------w c:\windows\System32\pxafs.dll
      2008-12-12 22:56 118,520 ------w c:\windows\System32\pxinsi64.exe
      2008-12-12 22:56 116,472 ------w c:\windows\System32\pxcpyi64.exe
      2008-12-12 22:53 --------- d-----w c:\users\franck et valou\AppData\Roaming\Nero
      2008-12-12 22:53 --------- d-----w c:\program files\EasyBits For Kids
      2008-12-12 22:52 91,136 ----a-w c:\windows\System32\ezUninst.exe
      2008-12-12 22:52 49,152 ----a-w c:\windows\System32\ezUPBHook.dll
      2008-12-12 22:52 268,288 ----a-w c:\windows\System32\ezSetup.exe
      2008-12-12 22:52 15,872 ----a-w c:\windows\System32\ezMAPIHelper.exe
      2008-12-12 22:52 111,104 ----a-w c:\windows\System32\ezShellStart.exe
      2008-12-12 22:20 --------- d-----w c:\program files\Packard Bell
      2008-12-12 21:49 --------- d-----w c:\programdata\Microsoft Help
      2008-12-12 21:38 --------- d-----w c:\program files\Common Files\Symantec Shared
      2008-12-12 21:12 --------- d-----w c:\program files\MSXML 4.0
      2008-12-12 21:09 --------- d-----w c:\users\franck et valou\AppData\Roaming\Symantec
      2008-12-12 21:09 --------- d-----w c:\programdata\NVIDIA
      2008-12-12 20:59 --------- d-sh--w c:\programdata\Modèles
      2008-12-12 20:59 --------- d-sh--w c:\programdata\Menu Démarrer
      2008-12-12 20:59 --------- d-sh--w c:\programdata\Favoris
      2008-12-12 20:59 --------- d-sh--w c:\programdata\Bureau
      2008-12-12 20:59 --------- d-sh--w c:\program files\Fichiers communs
      2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
      2008-06-30 12:44 324,976 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2008-02-04 1038136]
      "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-04-28 1828136]
      "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-03 13535776]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-03 92704]
      "ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-10-17 51048]
      "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-10 24064]
      "toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
      "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-10-02 67488]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-13 136600]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
      "RtHDVCpl"="RtHDVCpl.exe" [2008-04-24 c:\windows\RtHDVCpl.exe]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableUIADesktopToggle"= 0 (0x0)

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{E54729E8-BB3D-4270-9D49-7389EA579090}"= "c:\windows\system32\EZUPBH~1.DLL" [2008-12-12 49152]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~4\GOEC62~1.DLL

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "UacDisableNotify"=dword:00000001
      "InternetSettingsDisableNotify"=dword:00000001
      "AutoUpdateDisableNotify"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{B0B5019E-95F3-4AA7-AD19-7380171C4C17}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{90572C36-D621-4325-B9DD-B2AA0E8096F3}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{BD36E10A-07E5-472E-8BE2-80C1863C7BF9}"= Disabled:UDP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
      "{B5125F8F-F0AC-4708-BD01-E955AF6FE65E}"= Disabled:TCP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
      "{92531503-356A-42FF-937C-F65290FF8E64}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
      "{65E5A568-8B94-4EB2-AF93-363A38667B20}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
      "{A26CEB19-C5B0-454C-94D9-BF0CF2E75DCF}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
      "{894D6C22-2128-4804-87C0-E8A9A0A8B5F7}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
      "EnableFirewall"= 0 (0x0)

      R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20090129.001\IDSvix86.sys [2009-01-30 270384]
      R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-10-02 124832]
      R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-01-21 21504]
      R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\CCSVCHST.EXE [2008-02-06 149352]
      R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-12-12 99376]
      R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [2008-06-13 41008]
      S3 COH_Mon;COH_Mon;c:\windows\System32\drivers\COH_Mon.sys [2008-01-12 23888]
      S3 GoogleDesktopManager-071508-051939;Google Desktop Manager 5.7.807.15159;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-10 24064]

      --- Autres Services/Pilotes en mémoire ---

      *NewlyCreated* - COMHOST

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      ezSharedSvc
      .
      Contenu du dossier 'Tâches planifiées'

      2009-02-05 c:\windows\Tasks\Extension de garantie-franck et valou.job
      - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-02-04 11:13]

      2009-01-26 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - franck et valou.job
      - c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2008-02-07 08:05]
      .
      .
      ------- Examen supplémentaire -------
      .
      uInternet Settings,ProxyOverride = *.local
      uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      FF - ProfilePath - c:\users\franck et valou\AppData\Roaming\Mozilla\Firefox\Profiles\6puhpz5k.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
      FF - prefs.js: browser.search.selectedEngine - Live Search
      FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
      FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
      1 fichier(s) déplacé(s).
      FF - component: c:\program files\Mozilla Firefox\components\coFFPlgn.dll
      FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-02-05 22:39:31
      Windows 6.0.6001 Service Pack 1 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
      @Denied: (2) (LocalSystem)
      "Progid"="FirefoxHTML"

      [HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
      @Denied: (2) (LocalSystem)
      "Progid"="FirefoxHTML"

      [HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
      @Denied: (2) (LocalSystem)
      "Progid"="FirefoxHTML"

      [HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
      @Denied: (2) (LocalSystem)
      "Progid"="FirefoxHTML"

      [HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
      @Denied: (2) (LocalSystem)
      "Progid"="FirefoxHTML"
      .
      Heure de fin: 2009-02-05 22:41:15
      ComboFix-quarantined-files.txt 2009-02-05 21:41:12

      Avant-CF: 499 635 085 312 octets libres
      Après-CF: 499,915,005,952 octets libres

      224 --- E O F --- 2009-01-15 06:01:05
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu désactive windows defender le temps du scan
    0
    1. franckoff Messages postés 123 Statut Membre
       
      Il était déjà desactivé d'origine... bon j'attaque !
      0
    2. franckoff Messages postés 123 Statut Membre
       
      Après le combofix, voila le resultat du scan....

      Que faire ensuite ?


      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2009-02-06 00:01:51
      PROTECTIONS: 3
      MALWARE: 1
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      Norton Internet Security 15.5.0.23 Yes Yes
      Windows Defender 1.1.1505.0 No Yes
      Norton Internet Security 15.5.0.23 No Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      02941683 ASF/GetaCodec.A Virus No 0 Yes No C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-5745425-the cardiacs think to god.mp3
      02941683 ASF/GetaCodec.A Virus No 0 Yes No C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-sweet love ghinzu.mp3
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location ����(�`39
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description ����(�`39
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      0
    3. franckoff Messages postés 123 Statut Membre
       
      Salut jlpjlp.
      Ce matin après analyse de norton, trojan.brisv.A!inf apparait toujours et toujours la même demande de suppression manuelle !!

      A+
      0
  4. franckoff Messages postés 123 Statut Membre
     
    Voici le rapport combofix:

    ComboFix 09-02-05.01 - franck et valou 2009-02-05 22:37:44.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3070.1675 [GMT 1:00]
    Lancé depuis: c:\users\franck et valou\Desktop\ComboFix.exe
    AV: Norton Internet Security *On-access scanning disabled* (Updated)
    FW: Norton Internet Security *disabled*
    * Un nouveau point de restauration a été créé
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-05 au 2009-02-05 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-05 21:24 . 2009-02-05 21:24 <REP> d-------- C:\rsit
    2009-02-05 21:24 . 2009-02-05 21:47 <REP> d-------- c:\program files\trend micro
    2009-02-05 21:11 . 2009-02-05 21:11 <REP> d-------- c:\users\franck et valou\AppData\Roaming\Malwarebytes
    2009-02-05 21:11 . 2009-02-05 21:11 <REP> d-------- c:\users\All Users\Malwarebytes
    2009-02-05 21:11 . 2009-02-05 21:11 <REP> d-------- c:\programdata\Malwarebytes
    2009-02-05 21:11 . 2009-02-05 21:11 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-02-05 21:11 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
    2009-02-05 21:11 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys
    2009-02-01 13:24 . 2009-02-01 13:24 <REP> dr-h----- c:\users\franck et valou\AppData\Roaming\SecuROM
    2009-02-01 13:12 . 2007-04-04 23:39 442,368 -ra------ c:\windows\System32\vp6vfw.dll
    2009-01-14 09:37 . 2009-01-16 19:58 <REP> d-------- c:\users\franck et valou\Tracing
    2009-01-14 09:36 . 2009-01-14 09:36 <REP> d-------- c:\program files\Windows Live SkyDrive
    2009-01-14 09:33 . 2009-01-14 09:33 <REP> d-------- c:\program files\Common Files\Windows Live
    2009-01-14 07:12 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys
    2009-01-09 07:08 . 2009-01-09 07:08 <REP> d-------- c:\program files\Common Files\PCSuite
    2009-01-09 07:08 . 2009-01-09 07:08 <REP> d-------- c:\program files\Common Files\Nokia
    2009-01-09 07:08 . 2008-08-26 09:26 18,816 --a------ c:\windows\System32\drivers\pccsmcfd.sys
    2009-01-09 07:07 . 2009-01-09 07:07 <REP> d-------- c:\program files\PC Connectivity Solution

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-04 13:26 --------- d-----w c:\users\franck et valou\AppData\Roaming\LimeWire
    2009-01-27 19:48 --------- d-----w c:\programdata\Symantec
    2009-01-15 06:01 --------- d-----w c:\program files\Windows Mail
    2009-01-09 17:12 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
    2009-01-09 17:12 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
    2009-01-09 17:12 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
    2009-01-09 17:12 --------- d-----w c:\program files\Symantec
    2009-01-09 06:08 --------- d-----w c:\program files\Nokia
    2009-01-09 06:04 --------- d-----w c:\programdata\Installations
    2009-01-04 17:12 --------- d-----w c:\users\franck et valou\AppData\Roaming\Apple Computer
    2009-01-04 17:12 --------- d-----w c:\programdata\Apple Computer
    2009-01-04 17:12 --------- d-----w c:\programdata\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2009-01-04 17:12 --------- d-----w c:\program files\iTunes
    2009-01-04 17:12 --------- d-----w c:\program files\iPod
    2009-01-04 17:12 --------- d-----w c:\program files\Common Files\Apple
    2009-01-04 17:11 --------- d-----w c:\program files\QuickTime
    2009-01-04 17:11 --------- d-----w c:\program files\Bonjour
    2009-01-04 17:11 --------- d-----w c:\program files\Apple Software Update
    2009-01-04 17:10 --------- d-----w c:\programdata\Apple
    2009-01-01 21:05 --------- d-----w c:\users\franck et valou\AppData\Roaming\Nokia
    2008-12-30 06:04 --------- d-----w c:\users\franck et valou\AppData\Roaming\vlc
    2008-12-30 06:00 --------- d-----w c:\program files\VideoLAN
    2008-12-29 20:20 0 ---ha-w c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_05_00.Wdf
    2008-12-29 20:20 --------- d-----w c:\users\franck et valou\AppData\Roaming\PC Suite
    2008-12-29 20:20 --------- d-----w c:\programdata\PC Suite
    2008-12-29 19:11 --------- d-----w c:\program files\DIFX
    2008-12-29 18:35 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
    2008-12-29 11:53 0 ----a-w c:\users\franck et valou\AppData\Roaming\wklnhst.dat
    2008-12-29 11:53 --------- d-----w c:\users\franck et valou\AppData\Roaming\Template
    2008-12-20 20:29 --------- d-----w c:\programdata\eMule
    2008-12-20 20:29 --------- d-----w c:\program files\eMule
    2008-12-19 23:27 --------- d-----w c:\programdata\GARMIN
    2008-12-19 23:22 --------- d-----w c:\users\franck et valou\AppData\Roaming\GARMIN
    2008-12-19 19:03 --------- d-----w c:\users\franck et valou\AppData\Roaming\Download Manager
    2008-12-19 12:02 --------- d-----w c:\users\franck et valou\AppData\Roaming\Packard Bell
    2008-12-15 19:24 --------- d-----w c:\program files\INFORAD_DRIVERS
    2008-12-15 19:24 --------- d-----w c:\program files\INFORAD
    2008-12-15 14:58 --------- d-----w c:\programdata\WindowsSearch
    2008-12-15 06:19 --------- d-----w c:\programdata\FLEXnet
    2008-12-15 05:59 --------- d-----w c:\programdata\NOS
    2008-12-15 05:59 --------- d-----w c:\program files\NOS
    2008-12-14 19:04 --------- d-----w c:\program files\Common Files\Adobe
    2008-12-14 14:29 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-12-14 14:29 --------- d-----w c:\program files\Samsung
    2008-12-13 11:15 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
    2008-12-13 11:08 410,984 ----a-w c:\windows\System32\deploytk.dll
    2008-12-13 11:08 --------- d-----w c:\program files\Java
    2008-12-13 11:03 --------- d-----w c:\program files\LimeWire
    2008-12-13 11:00 --------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
    2008-12-13 10:59 --------- d-----w c:\programdata\WLInstaller
    2008-12-13 10:29 --------- d-----w c:\program files\Google
    2008-12-12 22:59 --------- d-----w c:\program files\Common Files\Macrovision Shared
    2008-12-12 22:56 129,784 ------w c:\windows\System32\pxafs.dll
    2008-12-12 22:56 118,520 ------w c:\windows\System32\pxinsi64.exe
    2008-12-12 22:56 116,472 ------w c:\windows\System32\pxcpyi64.exe
    2008-12-12 22:53 --------- d-----w c:\users\franck et valou\AppData\Roaming\Nero
    2008-12-12 22:53 --------- d-----w c:\program files\EasyBits For Kids
    2008-12-12 22:52 91,136 ----a-w c:\windows\System32\ezUninst.exe
    2008-12-12 22:52 49,152 ----a-w c:\windows\System32\ezUPBHook.dll
    2008-12-12 22:52 268,288 ----a-w c:\windows\System32\ezSetup.exe
    2008-12-12 22:52 15,872 ----a-w c:\windows\System32\ezMAPIHelper.exe
    2008-12-12 22:52 111,104 ----a-w c:\windows\System32\ezShellStart.exe
    2008-12-12 22:20 --------- d-----w c:\program files\Packard Bell
    2008-12-12 21:49 --------- d-----w c:\programdata\Microsoft Help
    2008-12-12 21:38 --------- d-----w c:\program files\Common Files\Symantec Shared
    2008-12-12 21:12 --------- d-----w c:\program files\MSXML 4.0
    2008-12-12 21:09 --------- d-----w c:\users\franck et valou\AppData\Roaming\Symantec
    2008-12-12 21:09 --------- d-----w c:\programdata\NVIDIA
    2008-12-12 20:59 --------- d-sh--w c:\programdata\Modèles
    2008-12-12 20:59 --------- d-sh--w c:\programdata\Menu Démarrer
    2008-12-12 20:59 --------- d-sh--w c:\programdata\Favoris
    2008-12-12 20:59 --------- d-sh--w c:\programdata\Bureau
    2008-12-12 20:59 --------- d-sh--w c:\program files\Fichiers communs
    2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
    2008-06-30 12:44 324,976 ----a-w c:\program files\mozilla firefox\components\coFFPlgn.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2008-02-04 1038136]
    "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-04-28 1828136]
    "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-03 13535776]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-03 92704]
    "ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2008-10-17 51048]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-10 24064]
    "toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
    "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-10-02 67488]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-13 136600]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-04-24 c:\windows\RtHDVCpl.exe]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{E54729E8-BB3D-4270-9D49-7389EA579090}"= "c:\windows\system32\EZUPBH~1.DLL" [2008-12-12 49152]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~4\GOEC62~1.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{B0B5019E-95F3-4AA7-AD19-7380171C4C17}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{90572C36-D621-4325-B9DD-B2AA0E8096F3}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{BD36E10A-07E5-472E-8BE2-80C1863C7BF9}"= Disabled:UDP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
    "{B5125F8F-F0AC-4708-BD01-E955AF6FE65E}"= Disabled:TCP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
    "{92531503-356A-42FF-937C-F65290FF8E64}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{65E5A568-8B94-4EB2-AF93-363A38667B20}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{A26CEB19-C5B0-454C-94D9-BF0CF2E75DCF}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{894D6C22-2128-4804-87C0-E8A9A0A8B5F7}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\ipsdefs\20090129.001\IDSvix86.sys [2009-01-30 270384]
    R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-10-02 124832]
    R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-01-21 21504]
    R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Common Files\Symantec Shared\CCSVCHST.EXE [2008-02-06 149352]
    R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-12-12 99376]
    R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [2008-06-13 41008]
    S3 COH_Mon;COH_Mon;c:\windows\System32\drivers\COH_Mon.sys [2008-01-12 23888]
    S3 GoogleDesktopManager-071508-051939;Google Desktop Manager 5.7.807.15159;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-10 24064]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - COMHOST

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc
    .
    Contenu du dossier 'Tâches planifiées'

    2009-02-05 c:\windows\Tasks\Extension de garantie-franck et valou.job
    - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-02-04 11:13]

    2009-01-26 c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - franck et valou.job
    - c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2008-02-07 08:05]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\users\franck et valou\AppData\Roaming\Mozilla\Firefox\Profiles\6puhpz5k.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    1 fichier(s) déplacé(s).
    FF - component: c:\program files\Mozilla Firefox\components\coFFPlgn.dll
    FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-05 22:39:31
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="FirefoxHTML"

    [HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="FirefoxHTML"

    [HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="FirefoxHTML"

    [HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="FirefoxHTML"

    [HKEY_USERS\.Default\CMI-CreateHive{274AB9BD-5778-42E7-84B9-863B8D8DF87A}\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="FirefoxHTML"
    .
    Heure de fin: 2009-02-05 22:41:15
    ComboFix-quarantined-files.txt 2009-02-05 21:41:12

    Avant-CF: 499 635 085 312 octets libres
    Après-CF: 499,915,005,952 octets libres

    224 --- E O F --- 2009-01-15 06:01:05
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. franckoff Messages postés 123 Statut Membre
     
    voila le résultat du scan.
    Que fais-je maintenant ?
    merci de ton aide en tout cas.

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2009-02-06 00:01:51
    PROTECTIONS: 3
    MALWARE: 1
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    Norton Internet Security 15.5.0.23 Yes Yes
    Windows Defender 1.1.1505.0 No Yes
    Norton Internet Security 15.5.0.23 No Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    02941683 ASF/GetaCodec.A Virus No 0 Yes No C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-5745425-the cardiacs think to god.mp3
    02941683 ASF/GetaCodec.A Virus No 0 Yes No C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-sweet love ghinzu.mp3
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location ����(�`39
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description ����(�`39
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  7. franckoff Messages postés 123 Statut Membre
     
    Salut jlpjlp.
    Ce matin après analyse de norton, trojan.brisv.A!inf apparait toujours !!

    A+
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.

    :files
    C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-5745425-the cardiacs think to god.mp3
    C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-sweet love ghinzu.mp3

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _____________________

    vire ce qui est dans le dossier moved files C:\_OTMoveIt\MovedFiles

    _____________________

    désactive ta restauration puis redemarre ton ordi puis réactive là
    https://www.informatruc.com
    ____________________

    colle un rapport avec norton pour voir les infections
    0
    1. franckoff Messages postés 123 Statut Membre
       
      Salut jlpjlp.
      Au secours !!
      Je n'arrive pas a faire un copier coller du rapport.
      Mon ordi rame terrible, j'arrete pas del'eteindre en force pour repartir car il ne s'éteint pas tout seul.
      J'ai hyper du mal a me connecter.
      Est ce que je vire quand même le dossier OTMovelt ?
      Merci
      0
    2. franckoff Messages postés 123 Statut Membre
       
      Discovered: July 18, 2008
      Updated: July 18, 2008 11:41:13 PM
      Type: Trojan
      Systems Affected: Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

      Trojan.Brisv.A!inf is a detection for multimedia files infected with Trojan.Brisv.A.

      Symantec recommends downloading and running the Removal Tool to disinfect the affected media files.

      We recommend reviewing the details of Trojan.Brisv.A as well.

      Note: As of February 3, 2009 Symantec is observing an increase in the number of infected media files related to this threat. Downloading and running the removal tool will disinfect these media files and updated definitions will prevent reinfection.
      Protection

      * Initial Rapid Release version July 18, 2008 revision 036
      * Latest Rapid Release version January 30, 2009 revision 038
      * Initial Daily Certified version July 19, 2008 revision 005
      * Latest Daily Certified version January 31, 2009 revision 003
      * Initial Weekly Certified release date July 23, 2008

      Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.
      Threat Assessment
      Wild

      * Wild Level: Low
      * Number of Infections: 1000+
      * Number of Sites: 0 - 2
      * Geographical Distribution: Low
      * Threat Containment: Easy
      * Removal: Easy

      Damage

      * Damage Level: Low

      Distribution

      * Distribution Level: Low

      Writeup By: Yana Liu
      Technical Details

      Search Threats
      Search by name
      Example: W32.Beagle.AG@mm
      Norton Internet Security / Norton AntiVirus 2009
      Windows Vista Security
      ©1995 - 2009 Symantec Corporation
      Site Map |
      Legal Notices |
      Privacy Policy |
      Site Feedback |

      * Norton Support
      * Business Support
      * Business Sales
      * Corporate Information

      Contact Us |
      Global Sites |
      License Agreements
      0
  9. franckoff Messages postés 123 Statut Membre
     
    On dirait qu'il y a un léger mieux après le redemarrage en desactivant
    la restauration système.
    J'essaie de coller le rapport de norton
    0
  10. franckoff Messages postés 123 Statut Membre
     
    Voilà le rapport de norton.
    A priori pas de changement...
    Au- secours !!!
    Statistiques de l'analyse :
    Durée de l'analyse : 1154 secondes
    Options de l'analyse :
    Cibles de l'analyse : C:
    Décompte :
    Nombre total d'éléments analysés 253 607
    - Fichiers et répertoires : 249 612
    - Entrées de registre : 225
    - Processus et éléments de démarrage : 3 443
    - Eléments de réseau et de navigateur : 320
    - Autre : 5

    Nombre total de risques de sécurité détectés : 3
    Nombre total d'éléments corrigés : 0
    Nombre total d'éléments qui requièrent votre attention : 3

    menaces résolues :

    Menaces non résolues :
    Trojan.Brisv.A!inf
    ID virus : 53800
    Type : Anomalie
    Risque : Elevé (Elevé Furtivité, Elevé Suppression, Elevé Performances, Elevé Confidentialité)
    Catégories : Virus
    Etat : Vérification
    -----------
    Fichier 1
    c:\programdata\symantec\srtsp\srtetmp\86b0741a.tmp - Echec

    Trojan.Brisv.A!inf
    ID virus : 53800
    Type : Anomalie
    Risque : Elevé (Elevé Furtivité, Elevé Suppression, Elevé Performances, Elevé Confidentialité)
    Catégories : Virus
    Etat : Vérification
    -----------
    Fichiers 4
    c:\users\franck et valou\documents\limewire\incomplete\t-5745425-the cardiacs think to god.mp3 - Echec
    C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-right now brandy.mp3 - Aucune action effectuée
    C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-sweet love ghinzu.mp3 - Aucune action effectuée
    C:\Users\franck et valou\Documents\LimeWire\Saved\kiss to send us off incubus.mp3 - Aucune action effectuée

    Trojan.Brisv.A!inf
    ID virus : 53800
    Type : Anomalie
    Risque : Elevé (Elevé Furtivité, Elevé Suppression, Elevé Performances, Elevé Confidentialité)
    Catégories : Virus
    Etat : Vérification
    -----------
    Fichiers 3
    c:\users\franck et valou\documents\limewire\saved\smoke mirrors rjd2.mp3 - Echec
    C:\Users\franck et valou\Documents\LimeWire\Saved\sweet love ghinzu [unreleased rare track].mp3 - Aucune action effectuée
    C:\Users\franck et valou\Documents\LimeWire\Saved\in this city iglu& hartly.mp3 - Aucune action effectuée
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    toutes les infections viennet de ce que tu télécharge illegalement alors arrête!

    télécharge OTMoveIt
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
    (bien mettre :files )

    :files
    c:\programdata\symantec\srtsp\srtetmp\86b0741a.tmp
    c:\users\franck et valou\documents\limewire\incomplete\t-5745425-the cardiacs think to god.mp3
    C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-right now brandy.mp3
    C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-sweet love ghinzu.mp3
    C:\Users\franck et valou\Documents\LimeWire\Saved\kiss to send us off incubus.mp3
    c:\users\franck et valou\documents\limewire\saved\smoke mirrors rjd2.mp3
    C:\Users\franck et valou\Documents\LimeWire\Saved\sweet love ghinzu [unreleased rare track].mp3
    C:\Users\franck et valou\Documents\LimeWire\Saved\in this city iglu& hartly.mp3

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _____________________

    vire ce qui est dans le dossier moved files C:\_OTMoveIt\MovedFiles

    _____________________

    désactive ta restauration puis redemarre ton ordi puis réactive là
    https://www.informatruc.com
    ____________________

    colle un rapport avec norton pour voir les infections
    0
    1. franckoff Messages postés 123 Statut Membre
       
      Salut jlpjlp.
      Pour ce qui est des téléchargements, moi je m'en passe, mais pas ma fille.
      L'ordinateur pour elle, terminé !!!
      Je fais ce que tu me dis et te renvoie tout ça
      Thank's
      0
  12. franckoff Messages postés 123 Statut Membre
     
    alors voilà ce que ça raconte !!!

    ========== FILES ==========
    File/Folder c:\programdata\symantec\srtsp\srtetmp\86b0741a.tmp not found.
    File/Folder c:\users\franck et valou\documents\limewire\incomplete\t-5745425-the cardiacs think to god.mp3 not found.
    C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-right now brandy.mp3 moved successfully.
    File/Folder C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-sweet love ghinzu.mp3 not found.
    C:\Users\franck et valou\Documents\LimeWire\Saved\kiss to send us off incubus.mp3 moved successfully.
    c:\users\franck et valou\documents\limewire\saved\smoke mirrors rjd2.mp3 moved successfully.
    C:\Users\franck et valou\Documents\LimeWire\Saved\sweet love ghinzu [unreleased rare track].mp3 moved successfully.
    C:\Users\franck et valou\Documents\LimeWire\Saved\in this city iglu& hartly.mp3 moved successfully.

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02072009_150354
    0
  13. franckoff Messages postés 123 Statut Membre
     
    Re: voilà le rapport de norton...
    A priori il en reste toujours 2...

    Statistiques de l'analyse :
    Durée de l'analyse : 1127 secondes
    Options de l'analyse :
    Cibles de l'analyse : C:
    Décompte :
    Nombre total d'éléments analysés 244 187
    - Fichiers et répertoires : 240 139
    - Entrées de registre : 223
    - Processus et éléments de démarrage : 3 498
    - Eléments de réseau et de navigateur : 320
    - Autre : 5

    Nombre total de risques de sécurité détectés : 2
    Nombre total d'éléments corrigés : 0
    Nombre total d'éléments qui requièrent votre attention : 2

    menaces résolues :

    Menaces non résolues :
    Trojan.Brisv.A!inf
    ID virus : 53800
    Type : Anomalie
    Risque : Elevé (Elevé Furtivité, Elevé Suppression, Elevé Performances, Elevé Confidentialité)
    Catégories : Virus
    Etat : Vérification
    -----------
    Fichiers 4
    c:\users\franck et valou\documents\limewire\incomplete\t-5745425-the cardiacs think to god.mp3 - Echec
    C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-right now brandy.mp3 - Aucune action effectuée
    C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-sweet love ghinzu.mp3 - Aucune action effectuée
    C:\Users\franck et valou\Documents\LimeWire\Saved\kiss to send us off incubus.mp3 - Aucune action effectuée

    Trojan.Brisv.A!inf
    ID virus : 53800
    Type : Anomalie
    Risque : Elevé (Elevé Furtivité, Elevé Suppression, Elevé Performances, Elevé Confidentialité)
    Catégories : Virus
    Etat : Vérification
    -----------
    Fichiers 5
    c:\_otmoveit\movedfiles\02072009_150354\users\franck et valou\documents\limewire\incomplete\t-3545425-right now brandy.mp3 - Echec
    c:\_otmoveit\movedfiles\02072009_150354\users\franck et valou\documents\limewire\saved\kiss to send us off incubus.mp3 - Aucune action effectuée
    c:\_otmoveit\movedfiles\02072009_150354\users\franck et valou\documents\limewire\saved\smoke mirrors rjd2.mp3 - Aucune action effectuée
    c:\_otmoveit\movedfiles\02072009_150354\users\franck et valou\documents\limewire\saved\sweet love ghinzu [unreleased rare track].mp3 - Aucune action effectuée
    c:\_otmoveit\movedfiles\02072009_150354\users\franck et valou\documents\limewire\saved\in this city iglu& hartly.mp3 - Aucune action effectuée
    0
  14. franckoff Messages postés 123 Statut Membre
     
    j'ai touvé ça aussi, je te le mets pour analyse si ça peut servir !!

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2009-02-06 00:01:51
    PROTECTIONS: 3
    MALWARE: 1
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    Norton Internet Security 15.5.0.23 Yes Yes
    Windows Defender 1.1.1505.0 No Yes
    Norton Internet Security 15.5.0.23 No Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    02941683 ASF/GetaCodec.A Virus No 0 Yes No C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-5745425-the cardiacs think to god.mp3
    02941683 ASF/GetaCodec.A Virus No 0 Yes No C:\Users\franck et valou\Documents\LimeWire\Incomplete\T-3545425-sweet love ghinzu.mp3
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location ����(�`39
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description ����(�`39
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le mieux est de virer tout ce qui est dans le dossier incomplete de limewire!

    en allant dans poste de travail puis

    c:\users\franck et valou\documents\limewire\incomplete

    _________________

    colle un rapport avec norton pour voir si il y a encore les infections
    0
    1. franckoff Messages postés 123 Statut Membre
       
      impossible de supprimer le contenu du dossier.
      Dès que j'essaie, ça bloque tout et ça me met:
      Imcomplète(ne répond pas) ?
      Impossible aussi de supprimer carrément le dossier limewire
      Par contre mon ordi fonctionne nettement mieux.
      0
  16. franckoff Messages postés 123 Statut Membre
     
    je refais une analyse norton et te l'envoie
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok pour limewire

    _____________________

    alors lance limewire et dedans tu as dans les fichiers en cours de téléchargement la possibilité de les virer!

    en allant dans OUTILS puis TELECHARGEMENT puis tu clique sur la croix dans la partie droite pour supprimer ceux en cours et cela devrait les virer!

    tu diras!

    _____________________

    http://forum.telecharger.01net.com/forum/

    ou sinon démarre en mode sans echec puis vire les fichiers

    _______________________

    ou
    utilise unlocker

    https://www.01net.com/

    _______________________

    ou vire complètement limewire via tous les programmes ou le panneau de configuration
    0
    1. franckoff Messages postés 123 Statut Membre
       
      hum hum
      j'avais déjà viré limewire par le panneau de configuration.
      Mais le dossier lui ne s'est pas supprimé avec.
      Et ce qu'il contient non plus...
      J'arrive toujours pas a virer, ça me dit qu'il me faut une autorisation pour ça.
      J'essaie en mode sans echec...
      a+
      0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok cela devrait etre ok en mode sans echec!
    0
    1. franckoff Messages postés 123 Statut Membre
       
      YAOUHHH !!!
      Bon ben comme d'habitude sur ce forum, voilà encore un problème de résolu par de bonnes âmes.
      Merci jlpjlp de ton aide.
      En suivant tout j'ai réussi a virer cette m....!
      je te remercie infiniment.
      Au plaisir de te retrouver sur ce forum.
      Je te joins la dernière analyse de norton... pour le plaisir.
      Bonne soirée
      @+ Franck



      statistiques de l'analyse :
      Durée de l'analyse : 1118 secondes
      Options de l'analyse :
      Cibles de l'analyse : C:
      Décompte :
      Nombre total d'éléments analysés 244 083
      - Fichiers et répertoires : 240 187
      - Entrées de registre : 223
      - Processus et éléments de démarrage : 3 346
      - Eléments de réseau et de navigateur : 320
      - Autre : 5

      Nombre total de risques de sécurité détectés : 0
      Nombre total d'éléments corrigés : 0
      Nombre total d'éléments qui requièrent votre attention : 0

      menaces résolues :


      Menaces non résolues :
      0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait

    pour virer ce qui a été utilisé:

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    0
    1. franckoff Messages postés 123 Statut Membre
       
      ok, je fais...
      0
    2. franckoff Messages postés 123 Statut Membre
       
      Voilà, tout est fait.
      Autre chose ?



      -->- Recherche:

      C:\Qoobox: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !
      C:\Users\franck et valou\Desktop\ComboFix.exe: trouvé !
      C:\Users\franck et valou\Downloads\ComboFix.exe: trouvé !
      C:\Users\franck et valou\Downloads\OTMoveIt3.exe: trouvé !
      C:\Users\franck et valou\Downloads\Rsit.exe: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
      C:\Users\franck et valou\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Users\franck et valou\Downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
      C:\Users\franck et valou\Downloads\OTMoveIt3.exe: supprimé !
      C:\Users\franck et valou\Downloads\Rsit.exe: supprimé !
      C:\Qoobox: supprimé !

      Fichiers temporaires nettoyés !
      Corbeille vidée!
      0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    alors vire manuellement combofix, hijakchits, otmovit:

    C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
    C:\Users\franck et valou\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Users\franck et valou\Downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
    C:\Users\franck et valou\Downloads\OTMoveIt3.exe
    0
    1. franckoff Messages postés 123 Statut Membre
       
      voilà tout est fait...
      C'est tout ?
      0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui c'est finit
    0
    1. franckoff Messages postés 123 Statut Membre
       
      Alors merci encore pour ta super aide.
      A bientôt ;)
      0