Sujet Précédent Sujet Suivant

Virus: Win32:Trojan-gen {other}

chrysali2_83 -  
Nic00 Messages postés 1751 Statut Membre -
Bonjour,

Je viens de formater mon pc, et qd j'ai réinstallé mon antivirus (avast) il a découvert un trojan:

"Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\Fonts\wmsncs.exe" file.
"Win32:Trojan-gen {Other}" has been found in "C:\Program Files\Fichiers communs\System\wmsncs.exe" file.
"Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\System32\spool\drivers\wmsncs.exe" file.
"Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\System32\wins\wmsncs.exe" file.
"Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\wmsoft25842.exe" file.
"Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\wmsoft37018.exe" file.
"Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\wmsoft38561.exe" file.
"Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\wmsoft53148.exe" file.

J'ai mis tout ça en quarantaine.
Sauf que je n'arrive plus à rajouter de nouveaux périphériques (comme clé USB, disque dur externe, etc) et je n'ai plus de son (pas de carte son détecté, ni mes hauts-parleurs). Je ne sais pas si c'est lié, mais en tout cas, je voudrais bien me débarrasser de ce trojan! Qu'est-ce que je dois faire?

Merci.
A voir également:

14 réponses

Réponse 1 / 14
Nic00 Messages postés 1751 Statut Membre 95
 
salut,

=> Télécharges et installe Hijackthis :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

=> Lances l’application et cliques sur « Do a system scan and save a logfile »

=> A la fin un rapport est généré dans le bloc note, postes le.
0
chrysali2_83
 
Voilà le résultat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:23, on 10/02/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\autoclk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\WINDOWS\Fonts\wmsncs.exe"
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Wmsncs Service] C:\WINDOWS\Fonts\wmsncs.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"


J'ai supprimé les fichiers infectés par le trojan, car il y en avait de plus en plus, mais je ne suis pas sure que ca ait suffit...
0
Réponse 2 / 14
Nic00 Messages postés 1751 Statut Membre 95
 
Le rapport n'est pas complet. Reposte le en entier stp
0
chrysali2_83
 
oups, désolé. :|

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:48:14, on 10/02/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\autoclk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\WINDOWS\Fonts\wmsncs.exe"
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Wmsncs Service] C:\WINDOWS\Fonts\wmsncs.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe
O4 - HKLM\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe
O4 - HKLM\..\Run: [NvidMediaCenter] C:\Program Files\Fichiers communs\System\wmsncs.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE3CC8FA-8949-4DCC-9E2B-4BC37B726AE2}: NameServer = 84.103.237.143 86.64.145.143
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NET Runtime Optimization Service v2.1.41329_X86 - Unknown owner - C:\WINDOWS\Fonts\wmsncs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 3 / 14
Nic00 Messages postés 1751 Statut Membre 95
 
Y'a pas mal d'infections là dedans !

Cherche ceci dans ton pc :

C:\WINDOWS\autoclk.exe

C:\WINDOWS\Fonts\wmsncs.exe

C:\WINDOWS\Fonts\wmsncs.exe

C:\WINDOWS\System32\wins\wmsncs.exe

C:\Program Files\Fichiers communs\System\wmsncs.exe

C:\WINDOWS\Fonts\wmsncs.exe

et supprime les !

/!\ta version d'internet n'est pas à jour ! Mets la à jour en téléchargeant la 7.0 :

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

/!\ N'ouvre pas des programmes afin de ne pas propager le virus.

Ensuite:

>> Télécharge et installe Malawarebytes’Anti-Malware : : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

>> mets le à jour puis lance le en double cliquant dessus.

>> Choisis « Exécuter un examen complet » en cliquant dessus.

>> Clique sur Rechercher

>> Patiente jusqu’à la fin du scan…..une fenêtre s’ouvrira, clique alors sur OK

>> Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.

>> Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection

>> Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
>> Poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Reposte également un rapport Hijackthis stp.

/!\ N'ouvre surtout pas d'autres programmes ! Sinon le virus va se propager encore plus !
0
chrysali2_83
 
J'ai essayé de supprimer les trucs infectés, mais ça ne marche pas. Soit je ne les trouve même pas (j'ai aussi regardé ds les fichiers cachés), soit l'action est impossible. Sinon, c clair que j'ai le vieux iexplorer mais j'ai un problème pour mettre une des versions postérieure, je cherche tjs pourquoi. Je v essayer de mettre Firefox.

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1742
Windows 5.1.2600 Service Pack 1

10/02/2009 14:01:29
mbam-log-2009-02-10 (14-01-29).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 62092
Temps écoulé: 19 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\net runtime optimization service v2.1.41329_x86 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\net runtime optimization service v2.1.41329_x86 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\net runtime optimization service v2.1.41329_x86 (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wmsncs service (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wmsncs service (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Wins Service (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Agent) -> Data: c:\windows\fonts\wmsncs.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe "C:\WINDOWS\Fonts\wmsncs.exe") Good: (Explorer.exe) -> Quarantined and deleted successfully.
0
Réponse 4 / 14
chrysali2_83
 
et voilà^pour hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:50, on 10/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\autoclk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe
O4 - HKLM\..\Run: [NvidMediaCenter] C:\Program Files\Fichiers communs\System\wmsncs.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Bloquel\LOCALS~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE3CC8FA-8949-4DCC-9E2B-4BC37B726AE2}: NameServer = 84.103.237.143 86.64.145.143
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Nic00 Messages postés 1751 Statut Membre 95
 
Ok.

>> Désactive ton antivirus et tout autre type de protection.

>>Télécharge ComboFix de sUBs :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

>> sauvegarde le sur ton bureau et pas ailleurs !

>> Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.

>> Poste le rapport qui se trouve ici C:\Combofix.txt

>> clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

>> viens sur le forum et édition "coller"

Reposte aussi un rapport hijackthis stp.

ps : es-tu sûr de bien avoir poster le rapport de Malwarebytes en entier car il manque l'action effectuée sur le fichier infecté.
0
chrysali2_83
 
Re
Je voulais te prévenir que le combofix que tu m'as envoyé semble ne plus fonctionner (enfin pas sur mon pc).
Voilà le rapport:


ComboFix 09-02-08.02 - Bloquel 2009-02-10 17:55:08.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.239.87 [GMT 1:00]
Lancé depuis: c:\documents and settings\Bloquel\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090209-0] *On-access scanning enabled* (Updated)
FW: ZoneAlarm Firewall *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\i

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-10 au 2009-02-10 ))))))))))))))))))))))))))))))))))))
.

2009-02-10 17:39 . 2009-02-10 17:39 <REP> d-------- c:\windows\LastGood
2009-02-10 16:06 . 2006-06-02 20:32 33,792 -----c--- c:\windows\system32\dllcache\custsat.dll
2009-02-10 15:57 . 2009-02-10 16:15 <REP> d--h----- c:\windows\msdownld.tmp
2009-02-10 15:23 . 2009-02-10 15:23 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer
2009-02-10 14:36 . 2009-02-10 15:24 316,640 --a------ c:\windows\WMSysPr9.prx
2009-02-10 14:34 . 2009-02-10 14:34 <REP> d-------- c:\windows\provisioning
2009-02-10 14:34 . 2009-02-10 14:34 <REP> d-------- c:\windows\peernet
2009-02-10 14:32 . 2009-02-10 14:32 <REP> d-------- c:\windows\ServicePackFiles
2009-02-10 14:23 . 2009-02-10 14:35 <REP> d-------- c:\windows\EHome
2009-02-10 13:31 . 2009-02-10 13:31 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-10 13:31 . 2009-02-10 13:31 <REP> d-------- c:\documents and settings\Bloquel\Application Data\Malwarebytes
2009-02-10 13:31 . 2009-02-10 13:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-10 13:31 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-10 13:31 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-10 12:30 . 2009-02-10 12:30 <REP> d-------- c:\program files\Trend Micro
2009-02-10 11:28 . 2004-08-04 07:08 142,976 --a------ c:\windows\system32\drivers\usbport.sys
2009-02-10 11:28 . 2004-08-04 06:59 95,360 --a------ c:\windows\system32\drivers\atapi.sys
2009-02-10 11:28 . 2004-08-20 00:09 77,312 --a------ c:\windows\system32\usbui.dll
2009-02-10 11:28 . 2004-08-19 23:52 68,608 --a------ c:\windows\system32\drivers\pci.sys
2009-02-10 11:28 . 2004-08-04 07:08 57,600 --a------ c:\windows\system32\drivers\usbhub.sys
2009-02-10 11:28 . 2001-08-23 16:58 36,224 --a------ c:\windows\system32\drivers\isapnp.sys
2009-02-10 11:28 . 2001-08-23 16:58 36,224 --a--c--- c:\windows\system32\dllcache\isapnp.sys
2009-02-10 11:28 . 2004-08-04 06:59 25,088 --a------ c:\windows\system32\drivers\pciidex.sys
2009-02-10 11:28 . 2004-08-04 07:08 20,480 --a------ c:\windows\system32\drivers\usbuhci.sys
2009-02-10 11:28 . 2001-08-23 17:15 3,328 --a------ c:\windows\system32\drivers\pciide.sys
2009-02-10 11:28 . 2001-08-23 17:15 3,328 --a--c--- c:\windows\system32\dllcache\pciide.sys
2009-02-10 11:26 . 2009-02-10 11:26 <REP> d-------- C:\TempEI4
2009-02-10 11:26 . 2003-10-14 21:10 36,484 --a------ c:\windows\system32\drivers\SMBios.sys
2009-02-09 16:47 . 2009-02-09 16:48 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-02-09 15:48 . 2009-02-09 15:48 <REP> d---s---- c:\documents and settings\Bloquel\UserData
2009-02-09 12:37 . 2002-04-15 21:11 67,866 --------- c:\windows\system32\drivers\netwlan5.img
2009-02-09 12:37 . 2004-08-19 16:10 11,776 --------- c:\windows\system32\spnpinst.exe
2009-02-09 12:37 . 2004-08-02 14:20 7,208 --------- c:\windows\system32\secupd.sig
2009-02-09 12:37 . 2004-08-02 14:20 4,569 --------- c:\windows\system32\secupd.dat
2009-02-09 11:17 . 2005-10-20 23:25 1,097,728 --a------ c:\windows\system32\esent.dll
2009-02-09 01:54 . 2009-02-09 01:54 <REP> d-------- c:\program files\Zone Labs
2009-02-09 01:54 . 2009-02-09 01:54 <REP> d-------- c:\documents and settings\All Users\Application Data\MailFrontier
2009-02-09 01:51 . 2009-02-10 17:41 <REP> d-------- c:\windows\Internet Logs
2009-02-09 01:37 . 2009-02-09 01:38 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-02-09 01:37 . 2009-02-09 01:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-09 01:33 . 2009-02-09 01:33 <REP> d-------- c:\program files\Alwil Software
2009-02-09 01:33 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2009-02-09 01:33 . 2003-03-18 20:14 499,712 --a------ c:\windows\system32\MSVCP71.dll
2009-02-09 01:33 . 2003-02-21 04:42 348,160 --a------ c:\windows\system32\MSVCR71.dll
2009-02-09 01:29 . 2009-02-09 01:29 <REP> d-------- c:\windows\system32\bits
2009-02-09 01:28 . 2009-02-10 16:06 <REP> d--h----- c:\windows\$hf_mig$
2009-02-09 01:28 . 2004-08-20 00:09 351,232 --a------ c:\windows\system32\winhttp.dll
2009-02-09 01:28 . 2005-06-28 09:21 22,752 --a------ c:\windows\system32\spupdsvc.exe
2009-02-09 01:28 . 2004-08-20 00:09 18,944 --a------ c:\windows\system32\qmgrprxy.dll
2009-02-09 01:28 . 2004-08-20 00:09 8,192 --------- c:\windows\system32\bitsprx2.dll
2009-02-09 01:28 . 2004-08-20 00:09 7,168 --------- c:\windows\system32\bitsprx3.dll
2009-02-09 01:17 . 2008-10-16 14:12 561,688 --a------ c:\windows\system32\wuapi.dll
2009-02-09 01:17 . 2008-10-16 14:12 323,608 --a------ c:\windows\system32\wucltui.dll
2009-02-09 01:17 . 2008-10-16 14:12 213,528 --a------ c:\windows\system32\wuaucpl.cpl
2009-02-09 01:17 . 2008-10-16 14:13 202,776 --a------ c:\windows\system32\wuweb.dll
2009-02-09 01:17 . 2004-08-03 14:00 187,160 --a------ c:\windows\system32\wuaueng1.dll
2009-02-09 01:17 . 2004-08-03 13:59 170,776 --a------ c:\windows\system32\wuauclt1.exe
2009-02-09 01:17 . 2008-10-16 14:08 34,328 --a------ c:\windows\system32\wups.dll
2009-02-09 01:06 . 2009-02-09 01:06 13,646 --a------ c:\windows\system32\wpa.bak
2009-02-09 01:01 . 2009-02-09 01:01 <REP> d---s---- c:\windows\system32\Microsoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-10 10:27 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-08 23:59 22 ----a-w c:\windows\system32\drivers\adidsl.cfg
2009-02-08 23:59 --------- d-----w c:\program files\SAGEM
2009-02-08 23:59 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-08 23:59 --------- d-----w c:\program files\Cegetel
2009-02-08 23:01 --------- d-----w c:\program files\microsoft frontpage
2009-02-08 22:59 --------- d-----w c:\program files\Services en ligne
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"MSMSGS"="c:\program files\Messenger\MSMSGS.EXE" [2004-08-20 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"autoclk"="autoclk.exe" [2003-01-30 c:\windows\autoclk.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-02-09 954475]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-02-09 114768]
S2 spupdsvc;Windows Service Pack Installer update service;c:\windows\system32\spupdsvc.exe [2009-02-09 22752]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{103L3C30-C3B3-4130-9363-E59E1375PERM}]
c:\windows\Fonts\wmsncs.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Spool Driver Service - c:\windows\System32\spool\drivers\wmsncs.exe
HKLM-Run-NvidMediaCenter - c:\program files\Fichiers communs\System\wmsncs.exe
HKLM-Run-adiras - adiras.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
TCP: {AE3CC8FA-8949-4DCC-9E2B-4BC37B726AE2} = 86.64.145.142 84.103.237.142
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-10 17:56:12
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-02-10 17:57:35
ComboFix-quarantined-files.txt 2009-02-10 16:57:32

Avant-CF: 68 580 175 872 octets libres
Après-CF: 68,667,908,096 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
150 --- E O F --- 2009-02-10 16:40:14
0
Réponse 6 / 14
Nic00 Messages postés 1751 Statut Membre 95
 
Chez moi le lien fonctionne correctement.

Et le nouveau rapport hijackthis stp
0
chrysali2_83
 
ben je sais pas mais il a planté sur mon pc, mais c pas grave. C'était juste au cas où...
En tout cas, merci de m'aider. T'auras pu remarquer que je suis super nulle en info! Mais j'essaye de m'améliorer lol. (C'est pas gagner...)
0
Réponse 7 / 14
chrysali2_83
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:46, on 10/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\autoclk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe
O4 - HKLM\..\Run: [NvidMediaCenter] C:\Program Files\Fichiers communs\System\wmsncs.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE3CC8FA-8949-4DCC-9E2B-4BC37B726AE2}: NameServer = 86.64.145.142 84.103.237.142
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 8 / 14
Nic00 Messages postés 1751 Statut Membre 95
 
Télécharge A²:

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/26618.html

> Lance l'application

> Fais un scan détaillé
0
chrysali2_83
 
Version - a-squared Anti-Malware 4.0
Dernière mise à jour : 10/02/2009 19:02:04

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 10/02/2009 19:02:26

Key: HKEY_USERS\S-1-5-21-436374069-57989841-725345543-1003\software\kazaa Objets détectés : Trace.Registry.KaZaA!A2
C:\Documents and Settings\Bl\Cookies\bl@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Bl\Cookies\bl@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2

Analysé

Fichiers : 48156
Traces : 586181
Cookies : 32
Processus : 26

Objets trouvés

Fichiers : 0
Traces : 1
Cookies : 2
Processus : 0
Clés de Registre : 0

Fin du balayage : 10/02/2009 19:44:23
Temps du balayage : 0:41:57
0
Réponse 9 / 14
chrysali2_83
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:04:01, on 10/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\autoclk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe
O4 - HKLM\..\Run: [NvidMediaCenter] C:\Program Files\Fichiers communs\System\wmsncs.exe
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE3CC8FA-8949-4DCC-9E2B-4BC37B726AE2}: NameServer = 86.64.145.142 84.103.237.142
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 10 / 14
chrysali2_83
 
up!

J'ai aussi utilisé Trojan kille, et g viré les unknown:

Trojan Killer 1.4.0.2

Database information:

BHO module: v.39825 (2009-01-12) 56493 records.
ActiveX module: v.39680 (2008-08-20) 3304 records.
Startup module: v.39680 (2008-08-20) 15250 records.
IE plugin module: v.39680 (2008-08-20) 256 records.
Service module: v.39680 (2008-08-20) 3407 records.

Items Scanned: 2969

Found Items:

Secure Service
ALG
c:\windows\system32\alg.exe
Provides support for 3rd party protocol plug-ins for Internet Connection Sharing and the Internet Connection Firewall Note:Located in C:\%WINDIR%\System32 (Vista /XP/WinNT/2K)

Secure Service
CiSvc
c:\windows\system32\cisvc.exe
Microsoft Content Index service

Secure Service
Eventlog
c:\windows\system32\services.exe
Spanish Windows 2000 event logger

Secure Service
ImapiService
c:\windows\system32\imapi.exe
Related to Image_Mastering_Applications_Programming_Interface from Microsoft used for CD recording. Note: Located in C:\WINDOWS\System32\

Secure Service
mnmsrvc
c:\windows\system32\mnmsrvc.exe
Spanish Windows 2000 Netmeeting remote desktop sharing service

Secure Service
MSDTC
c:\windows\system32\msdtc.exe
Part of Windows Vista. Note:Located in C:\%WINDIR%\System32 (Vista/XP/WinNT/2K)

Secure Service
Netlogon
c:\windows\system32\lsass.exe
Related to the Net_Logon service. Uused to authenticate a user into a domain. Note: Located in C:\%WINDIR%\System32\

Secure Service
NtLmSsp
c:\windows\system32\lsass.exe
Related to the NT_LM_Security_Support_Provider Windows NT 4.0 is responsible for handling NTLM authentication requests. Note: Located in C:\%WINDIR%\System32\

Secure Service
PlugPlay
c:\windows\system32\services.exe
Spanish Windows 2000 Plug and Play

Secure Service
PolicyAgent
c:\windows\system32\lsass.exe
Related to Active_Directory-based_IPSec_policies For Windows 2000 and 2003. Note: Located in \%WINDIR%\system32\

Secure Service
ProtectedStorage
c:\windows\system32\lsass.exe
Part of Windows Vista Note:Located in C:\%WINDIR%\System32

Secure Service
RDSessMgr
c:\windows\system32\sessmgr.exe
Related to Microsoft's remote assistance windows plugin. This allows an end user to call for assistance when a remote assistance network service is in place. This process shouldn't be terminated if the fore-mentioned service is in place on your local area network.

Secure Service
RpcLocator
c:\windows\system32\locator.exe
Part of Windows Vista. Note:Located in C:\%WINDIR%\System32

Secure Service
SamSs
c:\windows\system32\lsass.exe
Part of Windows Vista. Note:Located in C:\%WINDIR%\System32

Secure Service
SCardSvr
c:\windows\system32\scardsvr.exe
The application belonging to the Microsoft Windows Operating System, which provides the authentication facilities for smart security cards on your local system.

Secure Service
Spooler
c:\windows\system32\spoolsv.exe
part of Windows Vista used for Fax and Printing. Note:Located in C:\%WINDIR%\System32

Secure Service
SysmonLog
c:\windows\system32\smlogsvc.exe
Spanish Windows 2000 performance logs and alerts

Secure Service
UPS
c:\windows\system32\ups.exe
power management application from APC PowerChute.

Secure Service
VSS
c:\windows\system32\vssvc.exe
Part of Windows Vista Note:Located in C:\%WINDIR%\System32

Secure Service
WmiApSrv
c:\windows\system32\wbem\wmiapsrv.exe
Windows Management Instrumentation Performance Adapter Service Windows XP and 2003. Note: Located in C:\WINDOWS\System32\wbem\wmiapsrv.exe

Secure BHO
Spybot-S&D IE Protection
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
SDhelper.dll - SpyBot Search & Destroy, https://www.safer-networking.org/products/

Secure ActiveX
Windows Genuine Advantage Validation Tool
C:\WINDOWS\System32\legitcheckcontrol.dll
Windows Genuine Advantage Validation Tool

Secure ActiveX
Windows Media Player
C:\WINDOWS\system32\wmpdxm.dll
Windows Media Player 6.4

Secure ActiveX
WUWebControl Class
C:\WINDOWS\System32\wuweb.dll
Microsoft Windows Update

Secure Startup
SpybotSD TeaTimer
c:\program files\spybot - search & destroy\teatimer.exe
Spybot - Search & Destroy - free multi-spyware removal tool from Patrick Kolla. TeaTimer.exe monitors certain changes to the registry and notifies when browser plugins and activeX controls get installed, allowing you to block/reverse this.

Secure Startup
MSMSGS
c:\program files\messenger\msmsgs.exe
Windows Messenger utility. If you don\'t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"

Secure Startup
autoclk
C:\WINDOWS\autoclk.exe
Sagem Modem driver. Installed and required on systems running Windows 98 or ME

Secure Startup
avast!
c:\progra~1\alwils~1\avast4\ashdisp.exe
Part of Avast! anti-virus software

Unknown Startup
ZoneAlarm Client
c:\program files\zone labs\zonealarm\zlclient.exe
c:\program files\zone labs\zonealarm\zlclient.exe

Secure Startup
Adobe Reader Speed Launcher
c:\program files\adobe\reader 9.0\reader\reader_sl.exe
Speeds up the time it takes to load the Adobe_Reader application. Your choice, but not required for Adobe Reader to function properly

Unknown Startup
Spool Driver Service
c:\windows\system32\spool\drivers\wmsncs.exe
c:\windows\system32\spool\drivers\wmsncs.exe

Unknown Startup
NvidMediaCenter
c:\program files\fichiers communs\system\wmsncs.exe
c:\program files\fichiers communs\system\wmsncs.exe

Secure Startup
a-squared
c:\program files\a-squared anti-malware\a2guard.exe
a-Squared antitrojan - can be run on demand, but necessary in Startup, if you prefer the a² 'Background Guard' real time protection feature

Voilà le nouveau rapport d'HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:44:37, on 12/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\autoclk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE3CC8FA-8949-4DCC-9E2B-4BC37B726AE2}: NameServer = 84.103.237.143 86.64.145.143
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 11 / 14
Nic00 Messages postés 1751 Statut Membre 95
 
Cherche bien ça :

C:\WINDOWS\autoclk.exe
0
Réponse 12 / 14
Nic00 Messages postés 1751 Statut Membre 95
 
-Assures-toi que tu as accès aux fichiers cachés.

-Explorateur windows->outils->options des dossiers->affichage

"Afficher les fichiers cachés"->coché

"Masquer les extensions.."->décoché

"Masquer les fichiers protéger du système"->décoché
0
chrysali2_83
 
J'ai enfin réussi à enlever manuellement tous les autoclk que j'ai trouvé; alors je crois que c bon. ??
Voilà le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:13:02, on 12/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\spider.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.01net.com/telecharger/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE3CC8FA-8949-4DCC-9E2B-4BC37B726AE2}: NameServer = 84.103.237.148 86.64.145.148
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
0
Réponse 13 / 14
Nic00 Messages postés 1751 Statut Membre 95
 
Oué c'est nikel ^^

coche juste cette ligne :

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

et fait "fix checked

Télécharge ccleaner:

http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

>> Installe le en prenant soin de décocher les diverses options dont la barre Yahoo .

>>Lance l'application puis cliques sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers du dossier Temp de Windows, plus vieux que 48 heures"

>> Puis, dans le menu "Nettoyeur" :

>> Clique sur "Analyse" (laisse travailler, cela peut durer quelques minutes si c'est la première fois)

>>Clique sur le bouton "Lancer le nettoyage"

>>Cliques une seconde fois sur e bouton "lancer le nettoyage"

>>Fais de même pour le menu "Chercher des erreurs"

>>Pour finaliser, lance un scan de ton pc avec ton antivirus.
0
chrysali2_83
 
ok.
Ben tout devrait tourner normalement maintenant. J'avais fais un scan avec Kaspersky pour vérif, juste avant d'avoir ton message, et il n'a rien trouvé.
Faut juste que je fasse gaffe de plus chopper ce genre de trucs maintenant (mais bon avec la 10aine de logiciel que j'ai maintenant ca devrait aller! lol).

Merci à toi Nic00! ;) Je vais pouvoir enfin pouvoir me remettre à bosser sans trop de problème, grâce à toi.

Bye
0
Réponse 14 / 14
Nic00 Messages postés 1751 Statut Membre 95
 
De rien =)

N'hésite pas à refaire signe s'il y a un souci.

Tu sais, en informatique on n'est sûr de rien ^^

A+

Bonne continuation
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses