problème avec virtumonde Résolu/Fermé

Question

Bonjour,

Bonjour,

voila, suite à une infection detectée par Avast et Spybot, je pense avoir été infecté... j'ai effectué différentes opérations telles que l'installation du logiciel MalwaresByte anti malware qui m'a reperé et detruit des fichiers infectés, et la suppression de 3 lignes grace à hijack this et l'aide en ligne sur hijackthis.de

Conscient d'avoir un peu bidouillé sans rien y connaître, je préfère m'arreter là avant de faire trop de gaffe...

apparemment tout n'est pas clean, au démarrage du pc mon dossier mes documents s'ouvre par défaut, et Avast me trouve régulièrement des fichiers suspects et veut me faire redémarrer le pc avec scan (je l'ai fait plusieurs fois)...les images du net ne sont pas téléchargée...

voici mon rapport de hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:16, on 15/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
C:\WINDOWS\system32\HPZipm12.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [NVIDIA nView] C:\Documents and Settings\Administrateur
view.exe
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32s32net.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\csrssc.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E9F0773-34F1-435B-9863-2DB96DE7951A}: NameServer = 192.168.0.1
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

Utilisateur anonyme · Accepted Answer

Bonjour Fredo3280,

Ne fait pas ce que demande Amd64 =>> Inutile.





Imprime ou enregistre dans un fichier texte ces instructions car tu n'y auras pas accès durant le passage en mode sans échec :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !





(!) Si SDfix ne se lance pas (ça arrive!)

• Démarrer-> Exécuter
• Copie/colle ceci dans la fenêtre :

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe


• Clique sur ok, et valide.
• Redémarre et essaye de nouveau de lancer SDfix. 


++

amd64 · Answer

tu peut cocher  : O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe

et clic fixcheket

amd64 · Answer

redemare et remet un raport hitjacthis

Utilisateur anonyme · Answer

Bonjour,

/* Telecharges SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

* Double-cliques sur l'icone de ton bureau et choisis "  install " 

--> pour l'extraire sur ton bureau

* Redemarres ensuite le pc en mode sans echec :

--> au demarrage du pc, tapotes la touche f8 ou F5 de ton clavier

--> un ecran noir avec plusieurs options apparait

--> Choisis mode sans echec et valides par la touche " entrée "

* Une fois en MSE, Ouvres le dossier que tu viens de créer

--> Double-cliques sur Runthis.bat pour lancer l'outil et laisses toi guider

* Presses la touche " Y " pour lancer le nettoyage

--> SDFix te demandera de presser une touche pour redemarrer le pc, acceptes

--> Laisses l'outil travailler jusqu'à ce qu'il affiche ' Finished "

* Sauvegardes et postes le rapport généré stp

Utilisateur anonyme · Answer

Salut C_xx,

* Je te laisses faire, j'avais pas vu que tu avais posté

--> J'ai juste vu la bétise proposé par Amd64..

* Fredo, tu es entre bonnes mains avec C_XX !

Utilisateur anonyme · Answer

Re,

Parfait.



&#9679; Télécharge DDS.scr de sUBs sur le bureau.

(!) L'outil ne nécessite pas d'installation.

Lances-le en cliquant sur l'icône dds.scr.

Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

&#9679; Le scan ne doit pas dépasser trois minutes.
&#9679; Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
&#9679; Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui

&#9679; Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste moi le rapport DDS.txt.



EDIT : Tu posteras le rapport d'SDfix en entier s'il te plait.

++

fredo8320 · Answer

bon apparemment ça se passe beaucoup mieux, j'ai plus aucun problème à part l'ouverture de mes documents au démarrage et des messages d'avast qui detecte des fichiers suspects : 

c:\windows\system32\drivers\729b1812.sys
c:\windows\system32\drivers\c419772c.sys
c:\windows\system32\drivers\d615bcn.sys
c:\windows\system32\drivers\ea0f36d.sys


j'en fait quoi ?

est ce qu'il est risqué d'utiliser ma connexion internet sachant que je suis en réseau avec le serveur, sur lequel on a toute la gestion de la boite ??? consultation de mon compte bancaire ???

merci d'avance

Utilisateur anonyme · Answer

Re,

j'en fait quoi ? 

Tu mets en quarantaine si tu peux .

est ce qu'il est risqué d'utiliser ma connexion internet sachant que je suis en réseau avec le serveur, sur lequel on a toute la gestion de la boite ??? consultation de mon compte bancaire ??? 
Rien du tout, tu touches le moins possible ce pc ;)


++

fredo8320 · Answer

DDS (Ver_09-02-01.01) - NTFSx86 Run by Administrateur at 8:55:37,10 on 17/02/2009 Internet Explorer: 7.0.5730.11 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2038.1351 [GMT 1:00] AV: avast! antivirus 4.8.1335 [VPS 090216-1] *On-access scanning enabled* (Updated) ============== Running Processes =============== C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\PDF Complete\pdfsvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe -k imgsvc C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Corel\Graphics8\Programs\MFIndexer.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\WINDOWS\system32\HPZinw12.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Documents and Settings\Administrateur\Bureau\dds.scr ============== Pseudo HJT Report =============== uStart Page = hxxp://www.google.fr/ mWinlogon: Userinit=c:\windows\system32\userinit.exe,userinit.exe, uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe uRun: [ISUSPM] "c:\program files\fichiers communs\installshield\updateservice\ISUSPM.exe" -scheduler uRun: [OM2_Monitor] "c:\program files\olympus\olympus master 2\MMonitor.exe" -NoStart mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime mRun: [OM2_Monitor] "c:\program files\olympus\olympus master 2\FirstStart.exe" /OM mRun: [NVIDIA nView] c:\documents and settings\administrateur view.exe dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\acroba~1.lnk - c:\program files\adobe\acrobat 5.0\distillr\AcroTray.exe StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\corelm~1.lnk - c:\corel\graphics8\programs\MFIndexer.exe StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\window~1.lnk - c:\program files\windows desktop search\WindowsSearch.exe IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000 IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_01\bin\ssv.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\program files\spybot - search & destroy\SDHelper.dll DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} - hxxp://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.1.1.0/ImageUploader5.cab DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191895703265 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab TCP: {4E9F0773-34F1-435B-9863-2DB96DE7951A} = 192.168.0.1 Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} - c:\program files\skyline erraexplorer\TerraExplorerX.dll Notify: igfxcui - igfxdev.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\program files\windows desktop search\MSNLNamespaceMgr.dll ============= SERVICES / DRIVERS =============== R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-4-28 114768] R2 aawservice;Ad-Aware 2007 Service;c:\program files\lavasoft\ad-aware 2007\aawservice.exe [2007-10-29 587096] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-4-28 20560] R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2007-10-29 138680] R2 pdfcDispatcher;PDF Document Manager;c:\program files\pdf complete\pdfsvc.exe [2007-9-28 540184] R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2007-10-29 254040] R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2007-10-29 352920] S3 VirtDisk;XSS Virtual Disk Driver;c:\windows\sminst\virtdisk.sys [2007-9-28 57344] =============== Created Last 30 ================ 2009-02-16 02:25 --d----- c:\windows\ERUNT 2009-02-16 02:19 --d----- C:\SDFix 2009-02-16 01:50 --d----- C:\ComboFix 2009-02-15 17:09 --d----- c:\program files\Trend Micro 2009-02-15 16:02 --d----- c:\docume~1\admini~1\applic~1\Malwarebytes 2009-02-15 16:02 15,504 a------- c:\windows\system32\drivers\mbam.sys 2009-02-15 16:02 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-15 16:02 --d----- c:\program files\Malwarebytes' Anti-Malware 2009-02-15 16:02 --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes 2009-02-15 12:50 99,696 a------- c:\windows\system32\drivers\ea0f36d.sys 2009-02-15 12:34 1,483 a------- C: fr.bat 2009-02-15 12:07 597 a------- c:\documents and settings\administrateur\aaHSwyNg.bat 2009-02-15 12:06 39,424 a------- c:\windows\Gtibekuv.dll 2009-02-15 12:06 99,696 a------- c:\windows\system32\drivers\c419772c.sys 2009-02-15 12:06 --d----- c:\windows\system32\ENR 2009-02-15 12:06 38,400 a------- c:\documents and settings\administrateur\mvLlSDijY.exe 2009-02-15 12:06 20,992 a------- c:\documents and settings\administrateur\qlLGOraEn.exe 2009-02-15 12:06 --d----- c:\windows\system32\ghu02 2009-02-15 12:06 --d----- c: emp\itmp2 2009-02-15 12:06 112,348 a------- c:\documents and settings\administrateur\XcEbUBm.exe 2009-02-13 15:08 99,696 a------- c:\windows\system32\drivers\d615bc11.sys 2009-02-13 15:08 597 a------- c:\documents and settings\administrateur\JsIiPAEG.bat 2009-02-13 15:08 38,400 a------- c:\documents and settings\administrateur\GfOeElwAC.exe 2009-02-13 15:08 20,992 a------- c:\documents and settings\administrateur\IDEzhKSW.exe 2009-02-13 15:08 112,344 a------- c:\documents and settings\administrateur\qxPvXUNue.exe 2009-02-13 12:37 --d----- c:\program files\Mattgo27 Apps 2009-02-13 12:20 505 a------- c:\documents and settings\administrateur\FumtCA.bat 2009-02-13 12:18 99,696 a------- c:\windows\system32\drivers\729b1812.sys 2009-02-13 12:18 --dsh--- c:\documents and settings\administrateur\Searched 2009-02-13 12:18 133,665 a------- C: xspv.exe 2009-02-13 12:18 38,400 a------- c:\documents and settings\administrateur\ZJoqfyeOlF.exe 2009-02-13 12:18 20,992 a------- c:\documents and settings\administrateur\vygkTfvHz.exe 2009-02-13 12:18 --d----- c:\windows\system32 ov02 2009-02-13 12:18 --d----- c: emp\sTMP3 2009-02-13 12:18 112,344 a------- c:\documents and settings\administrateur\bISxzoh.exe 2009-02-12 18:08 --d----- c:\program files\CD Autorun Creator 2009-02-12 18:08 --d----- C:\myAutorun 2009-02-12 17:52 --d----- C:\inilog 2009-02-12 17:38 --d----- c:\docume~1\admini~1\applic~1\IcoFX 2009-02-12 17:38 --d----- c:\program files\IcoFX 1.6 2009-02-12 16:00 --d----- c:\program files\Incomplete 2009-02-12 10:48 --d----- c:\docume~1\alluse~1\applic~1\LightScribe 2009-02-09 00:54 24 a------- c:\windows\SWImport Xtra.PRF 2009-02-09 00:54 --d----- c:\windows\SWImport Xtra Cache 2009-01-28 10:52 112 a------- c:\windows\visupol.ini 2009-01-28 09:57 --d----- C:\visupol 2009-01-28 09:41 --d----- c:\program files\MikSoftware 2009-01-26 10:51 520,192 a------- c:\windows\system32\DBGRID32.OCX 2009-01-26 10:51 100,352 a------- c:\windows\system32\CmCtlFR.dll 2009-01-26 10:51 34,816 a------- c:\windows\system32\DBGrdFR.dll 2009-01-26 10:51 32,256 a------- c:\windows\system32\CmDlgFR.dll 2009-01-26 10:51 23,552 a------- c:\windows\system32\CmCt2FR.dll 2009-01-26 10:50 --d----- c:\program files\Progitek 2009-01-26 10:50 73,216 a------- c:\windows\ST5UNST.EXE 2009-01-26 10:50 29,696 a------- c:\windows\system32\VB5StKit.dll 2009-01-26 10:21 887,296 a------- c:\windows\system32\KsDHTMLEDLib.ocx 2009-01-26 10:21 --d----- c:\program files\Evrsoft First Page 2006 2009-01-26 09:56 --d----- c:\program files\OLYMPUS ==================== Find3M ==================== 2009-02-15 13:52 14,336 a------- c:\windows\system32\svchost.exe.tmp 2009-02-15 12:45 14,336 a------- c:\windows\system32\svchost.exe 2009-02-15 12:45 14,336 a------- c:\windows\system32\dllcache\svchost.exe 2009-01-16 21:15 3,594,752 -------- c:\windows\system32\dllcache\mshtml.dll 2008-12-20 23:47 826,368 a------- c:\windows\system32\wininet.dll 2008-12-20 23:47 826,368 -------- c:\windows\system32\dllcache\wininet.dll 2008-12-20 23:47 1,160,192 -------- c:\windows\system32\dllcache\urlmon.dll 2008-12-20 23:47 233,472 -------- c:\windows\system32\dllcache\webcheck.dll 2008-12-20 23:47 44,544 a------- c:\windows\system32\dllcache\pngfilt.dll 2008-12-20 23:47 671,232 -------- c:\windows\system32\dllcache\mstime.dll 2008-12-20 23:47 105,984 -------- c:\windows\system32\dllcache\url.dll 2008-12-20 23:47 102,912 -------- c:\windows\system32\dllcache\occache.dll 2008-12-20 23:47 477,696 -------- c:\windows\system32\dllcache\mshtmled.dll 2008-12-20 23:47 193,024 -------- c:\windows\system32\dllcache\msrating.dll 2008-12-19 10:11 70,656 -------- c:\windows\system32\dllcache\ie4uinit.exe 2008-12-19 10:10 13,824 -------- c:\windows\system32\dllcache\ieudinit.exe 2008-12-19 06:25 634,024 -------- c:\windows\system32\dllcache\iexplore.exe 2008-12-19 06:23 161,792 -------- c:\windows\system32\dllcache\ieakui.dll 2008-12-11 12:57 333,184 -------- c:\windows\system32\dllcache\srv.sys 2007-10-24 13:41 3,969 a------- c:\documents and settings\administrateur\BECKER.SYS ============= FINISH: 8:55:57,85 =============== je suis sidéré qu'un tel truc puisse parler à quelqu'un...

Utilisateur anonyme · Answer

Re,

Et pourtant ça me parle beaucoup ;)

Je vois que tu avais déjà téléchargé Combofix hier ..  

Le pc est blindé, on va faire le grand ménage :

**************************************************************

Désactive le TeaTimer de Spybot :

https://forum.pcastuces.com/default.asp

**************************************************************

&#9679; Clique sur " Démarrer ( ou combine la touche Windows + R ) " &#9658; " Executer " &#9658; copie/colle cette ligne :

ComboFix /u

( laisse l'espace entre Combofix et /u )

&#9679; Valide.


**************************************************************

/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\

Télécharge ComboFix ici &#8594; http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

(!) Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. 


AVANT d'utiliser ComboFix :
&#8594; Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
&#8594; Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 50 étapes d’analyse).

En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

Tutorial ( aide ):
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix




+++

Utilisateur anonyme · Answer

Re,

quand j'ai effectuer executerComboFix /u il m'a dit combofix est désinstallé, et hop, l'icone est parti du bureau...j'ai donc du le retéléchargé,

C'était le but.




/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )


Killall::

Driver::
UACD

REGLOCK::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{406CE662-49A5-A824-9AD16CDB8C980A83}\{51810E7B-CC7B-50CD-91DC82E76A5CA55B}\{3C9B1055-B264-EADB-6986DE03867D1DB4}*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{63BAD34D-E43D-34DE-CF7B4FB1218A8193}\{46DC1FCE-91E4-C154-F7B2B64F1EC4E2B2}\{DF20576E-07F0-1F62-8523FCCC30054B8C}*] 

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\729b1812]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\c419772c]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\d615bc11]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ea0f36d]
[-HKEY_LOCAL_MACHINE\software\Classes\CLSID\{406CE662-49A5-A824-9AD16CDB8C980A83}\{51810E7B-CC7B-50CD-91DC82E76A5CA55B}\{3C9B1055-B264-EADB-6986DE03867D1DB4}*]
[-HKEY_LOCAL_MACHINE\software\Classes\CLSID\{63BAD34D-E43D-34DE-CF7B4FB1218A8193}\{46DC1FCE-91E4-C154-F7B2B64F1EC4E2B2}\{DF20576E-07F0-1F62-8523FCCC30054B8C}*] 

File::
C:
fr.bat
c:\windows\system32\drivers\d615bc11.sys
c:\windows\System32\drivers\ea0f36d.sys
c:\windows\system32\drivers\729b1812.sys
c:\windows\system32\drivers\c419772c.sys
c:\documents and settings\Administrateur\aaHSwyNg.bat
c:\documents and settings\Administrateur\XcEbUBm.exe
c:\documents and settings\Administrateur\mvLlSDijY.exe
c:\documents and settings\Administrateur\qlLGOraEn.exe
c:\documents and settings\Administrateur\qxPvXUNue.exe
c:\documents and settings\Administrateur\GfOeElwAC.exe
c:\documents and settings\Administrateur\IDEzhKSW.exe
c:\documents and settings\Administrateur\JsIiPAEG.bat
c:\documents and settings\Administrateur\FumtCA.bat
c:\documents and settings\Administrateur\bISxzoh.exe
c:\documents and settings\Administrateur\ZJoqfyeOlF.exe
c:\documents and settings\Administrateur\vygkTfvHz.exe
c:\documents and settings\Administrateur\BECKER.SYS

Folder::
C:\inilog
c:	emp\itmp2
c:	emp\sTMP3
c:\documents and settings\Administrateur\Searched 

DirLook::
c:\windows\system32\ghu02
c:\program files\Mattgo27 Apps
c:\windows\system32	ov02
c:\program files\MikSoftware 


Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.



Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt.

S'il n'y a pas de rédémarrage, poste quand même le rapport.




++

Utilisateur anonyme · Answer

Mon message ne passe pas ....... 

EDIT: Ha si ..

Utilisateur anonyme · Answer

Re,

ça s'accroche, 

recommence le CFSCRIPT avec ceci :



Driver::
729b1812
c419772c
d615bc11
ea0f36d

File::
c:\windows\system32\svchost.exe.tmp 

Registry::
[-HKEY_LOCAL_MACHINE\software\Classes\CLSID\{406CE662-49A5-A8­24-9AD16CDB8C980A83}]
[-HKEY_LOCAL_MACHINE\software\Classes\CLSID\{63BAD34D-E43D-34­DE-CF7B4FB1218A8193}] 




**********************************

&#9679;  Télécharge et installe MalwareByte's Anti-Malware :http://www.malwarebytes.org/mbam/program/mbam-setup.exe
&#9679;  Mets le à jour
&#9679;  Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
&#9679;  Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait
&#9679;  clique sur Rechercher
&#9679;  Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
&#9679;  Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
&#9679;  Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
&#9679;  Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutorial : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



++

Utilisateur anonyme · Answer

Re,

C'est ok pour le rapport de Malware Byte's, par contre as-tu refais le CFSCRIPT avec ce que j'avais donné ?

 Citation: 

ça s'accroche,

recommence le CFSCRIPT avec ceci :



Driver::
729b1812
c419772c
d615bc11
ea0f36d

File::
c:\windows\system32\svchost.exe.tmp

Registry::
[-HKEY_LOCAL_MACHINE\software\Classes\CLSID\{406CE662-49A5-A­8­24-9AD16CDB8C980A83}]
[-HKEY_LOCAL_MACHINE\software\Classes\CLSID\{63BAD34D-E43D-3­4­DE-CF7B4FB1218A8193}]

Si oui, je voudrais bien le rapport de Combofix ..

++

Utilisateur anonyme · Answer

Re,

Toujours ces clés ...

On va leur mettre un grand coup.



1. Télécharge The Avenger par Swandog46 sur le Bureau

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Clique sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur le bureau

2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):



Begin copying here:

Registry keys to delete:
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{406CE662-49A5-A824-9AD16CDB8C980A83}
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{63BAD34D-E43D-34DE-CF7B4FB1218A8193}



IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

Ferme toutes les applications et ton navigateur

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.

Vérifie que la case devant "Automatically disable any rootkits found" est cochée.


Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.

Clique sur Execute

4. The Avenger va automatiquement faire ce qui suit:


Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et transféré l'archive zip ici C:\avenger\backup.zip.

5. copier/coller le contenu du ficher c:\avenger.txt dans ta réponse 



++

Utilisateur anonyme · Answer

Re,

Arfff ...



Tu veux bien recommencer avec ceci :


Begin copying here:

Registry keys to delete:
HKEY_LOCAL_MACHINE\software\Classes\CLSID\{406CE662-49A5-A824-9AD16CDB8C980A83}\{51810E7B-CC7B-50CD-91DC82E76A5CA55B}\{3C9B1055-B264-EADB-6986DE03867D1DB4}*

HKEY_LOCAL_MACHINE\software\Classes\CLSID\{63BAD34D-E43D-34DE-CF7B4FB1218A8193}\{46DC1FCE-91E4-C154-F7B2B64F1EC4E2B2}\{DF20576E-07F0-1F62-8523FCCC30054B8C}*



?

Si cela marche pas, j'aurais besoin de ton aide ..

++

Utilisateur anonyme · Answer

Re,

Ben non ...  cette clé à le don de m'énerver.


Bon fait ceci stp :

Clique sur Démarrer > Executer > tape "  regedit "  > valide.

L'éditeur de registre s'ouvre devant toi, déploie la clé HKEY_LOCAL_MACHINE avec le + a gauche, puis Déploie Software puis Classes Puis CLSID, maintenant cherche une ligne commencant par :

{406CE662-49A5-A82­4-9AD16CDB8C980A83}

( c'est classé par ordre alphabétique )

clique droit dessus, choisi " copier le nom de clé ",  colle le dans ton prochain message.

Rééssaye avec :

{63BAD34D-E43D-34D­E-CF7B4FB1218A8193}


Courage, pose des questions si besoin.

++

Utilisateur anonyme · Answer

Re,
Oui c'est cela.

non entre-y pas, essaye de supprimer ces 2 clés ( clique droit => supprimer )

++

Utilisateur anonyme · Answer

Re,

Je m'en doutais ... 
recommence un CFSCRIPT avec ceci :


RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{406CE662-49A5-A8­24-9AD16CDB8C980A83}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{63BAD34D-E43D-34­DE-CF7B4FB1218A8193}] 


Ne poste pas le rapport, retente la suppression manuelle ( clique droit => suppr )  dans le registre après avoir fait le CFSCRIPT.

Dit moi quoi.

++

Utilisateur anonyme · Answer

Re,

..
Je pense que l'affichage de CCM est en cause, je t'ai préparé un script.

Tu télécharges ce dossier sur ton bureau que tu dézippes, lance " Run.bat " et va dans le registre vérifier si les clés existes toujours.

http://sd-1.archive-host.com/membres/up/16506160323759868/PourFredo8320.zip

Merci

++

Utilisateur anonyme · Answer

Re,

Grr

Tu as eu des messages dans la fenêtre noire ?

Copie/colle moi tout ce qu'il y a ( j'ai mit une pause pour que tu es le temps de le faire )

++

Utilisateur anonyme · Answer

Re,

J'imagine que tu ne peux toujours pas supprimer ces clés?

++

Utilisateur anonyme · Answer

Re,
Pas trop grave .. en fait ces 2 clés, se sont des résidus de ton infection, je ne peut pas me permettre de les laisser dans ton pc, étant donné que je ne sais pas ce qu'elles y font.

Je vais demander de l'aide, mit à part ceci ton pc me semble sain.

++

Lyonnais92 · Answer

Bonjour,

à la demande de C_XX, essaye comme ceci :

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :


Regnull:: 
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{406CE662-49A5-A824-9AD16CDB8C980A83}\{51810E7B-CC7B-50CD-91DC82E76A5CA55B}\{3C9B1055-B264-EADB-6986DE03867D1DB4}*]

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{63BAD34D-E43D-34DE-CF7B4FB1218A8193}\{46DC1FCE-91E4-C154-F7B2B64F1EC4E2B2}\{DF20576E-07F0-1F62-8523FCCC30054B8C}*]

registry::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{406CE662-49A5-A824-9AD16CDB8C980A83}\{51810E7B-CC7B-50CD-91DC82E76A5CA55B}\{3C9B1055-B264-EADB-6986DE03867D1DB4}]

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{63BAD34D-E43D-34DE-CF7B4FB1218A8193}\{46DC1FCE-91E4-C154-F7B2B64F1EC4E2B2}\{DF20576E-07F0-1F62-8523FCCC30054B8C}]

Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

Fredo8320 · Answer

ComboFix 09-02-15.01 - Administrateur 2009-02-19 15:29:07.5 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2038.1447 [GMT 1:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt AV: avast! antivirus 4.8.1335 [VPS 090218-0] *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-19 au 2009-02-19 )))))))))))))))))))))))))))))))))))) . 2009-02-19 12:33 . 2009-02-19 12:33 d-------- c:\program files\LightScribe Template Labeler 2009-02-19 12:32 . 2009-02-19 12:32 d-------- c:\program files\Fichiers communs\LightScribe 2009-02-17 12:26 . 2009-02-18 16:52 d-------- c:\program files\LAB 2009-02-17 10:44 . 2009-02-17 11:02 d-------- c:\program files\Multi Install 2.4.4 2009-02-16 02:25 . 2009-02-16 02:25 d-------- c:\windows\ERUNT 2009-02-15 17:09 . 2009-02-15 17:09 d-------- c:\program files\Trend Micro 2009-02-15 16:02 . 2009-02-15 16:02 d-------- c:\program files\Malwarebytes' Anti-Malware 2009-02-15 16:02 . 2009-02-15 16:02 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-02-15 16:02 . 2009-02-15 16:02 d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2009-02-15 16:02 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-15 16:02 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-02-15 12:06 . 2009-02-15 17:03 d-------- c:\windows\system32\ghu02 2009-02-15 12:06 . 2009-02-15 13:49 d-------- c:\windows\system32\ENR 2009-02-13 12:18 . 2009-02-15 13:50 d-------- c:\windows\system32 ov02 2009-02-12 18:08 . 2009-02-18 16:52 d-------- c:\program files\CD Autorun Creator 2009-02-12 18:08 . 2009-02-12 18:08 d-------- C:\myAutorun 2009-02-12 17:38 . 2009-02-12 17:38 d-------- c:\program files\IcoFX 1.6 2009-02-12 17:38 . 2009-02-12 17:45 d-------- c:\documents and settings\Administrateur\Application Data\IcoFX 2009-02-12 16:00 . 2009-02-13 12:17 d-------- c:\program files\Incomplete 2009-02-12 10:48 . 2009-02-19 12:38 d-------- c:\documents and settings\All Users\Application Data\LightScribe 2009-02-09 00:54 . 2009-02-09 00:54 d-------- c:\windows\SWImport Xtra Cache 2009-02-09 00:54 . 2009-02-09 00:54 24 --a------ c:\windows\SWImport Xtra.PRF 2009-01-28 10:52 . 2009-02-17 17:22 91 --a------ c:\windows\visupol.ini 2009-01-28 09:57 . 2009-01-28 09:57 d-------- C:\visupol 2009-01-28 09:41 . 2009-01-28 09:41 d-------- c:\program files\MikSoftware 2009-01-26 10:51 . 1997-09-25 14:18 520,192 --a------ c:\windows\system32\DBGRID32.OCX 2009-01-26 10:51 . 1997-07-28 12:33 100,352 --a------ c:\windows\system32\CmCtlFR.dll 2009-01-26 10:51 . 1997-02-27 00:00 34,816 --a------ c:\windows\system32\DBGrdFR.dll 2009-01-26 10:51 . 1997-07-28 12:34 32,256 --a------ c:\windows\system32\CmDlgFR.dll 2009-01-26 10:51 . 1997-02-27 00:00 23,552 --a------ c:\windows\system32\CmCt2FR.dll 2009-01-26 10:50 . 2009-01-26 10:50 d-------- c:\program files\Progitek 2009-01-26 10:50 . 1997-02-27 00:00 73,216 --a------ c:\windows\ST5UNST.EXE 2009-01-26 10:50 . 1997-02-27 00:00 29,696 --a------ c:\windows\system32\VB5StKit.dll 2009-01-26 10:21 . 2009-02-17 15:48 d-------- c:\program files\Evrsoft First Page 2006 2009-01-26 10:21 . 2005-09-23 17:02 887,296 --a------ c:\windows\system32\KsDHTMLEDLib.ocx 2009-01-26 09:56 . 2009-01-26 09:56 d-------- c:\program files\OLYMPUS . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-15 11:55 --------- d-----w c:\documents and settings\Administrateur\Application Data\LimeWire 2009-02-15 11:45 14,336 ----a-w c:\windows\system32\svchost.exe 2009-02-15 11:45 14,336 ----a-w c:\windows\system32\dllcache\svchost.exe 2009-02-15 11:04 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-02-15 10:57 --------- d-----w c:\program files\Spybot - Search & Destroy 2009-02-13 11:25 --------- d-----w c:\program files\LimeWire 2009-02-12 17:14 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help 2009-01-26 09:50 --------- d-----w c:\program files\Fichiers communs\Adobe 2009-01-26 08:58 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer 2009-01-16 20:15 3,594,752 ------w c:\windows\system32\dllcache\mshtml.dll 2009-01-09 10:13 --------- d-----w c:\program files\Skyline 2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll 2008-12-20 22:47 826,368 ------w c:\windows\system32\dllcache\wininet.dll 2008-12-20 22:47 671,232 ------w c:\windows\system32\dllcache\mstime.dll 2008-12-20 22:47 477,696 ------w c:\windows\system32\dllcache\mshtmled.dll 2008-12-20 22:47 44,544 ----a-w c:\windows\system32\dllcache\pngfilt.dll 2008-12-20 22:47 233,472 ------w c:\windows\system32\dllcache\webcheck.dll 2008-12-20 22:47 193,024 ------w c:\windows\system32\dllcache\msrating.dll 2008-12-20 22:47 105,984 ------w c:\windows\system32\dllcache\url.dll 2008-12-20 22:47 102,912 ------w c:\windows\system32\dllcache\occache.dll 2008-12-20 22:47 1,160,192 ------w c:\windows\system32\dllcache\urlmon.dll 2008-12-19 09:11 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe 2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe 2008-12-19 05:25 634,024 ------w c:\windows\system32\dllcache\iexplore.exe 2008-12-19 05:23 161,792 ------w c:\windows\system32\dllcache\ieakui.dll 2008-12-11 11:57 333,184 ------w c:\windows\system32\dllcache\srv.sys . ((((((((((((((((((((((((((((( SnapShot@2009-02-17_10.23.21.21 ))))))))))))))))))))))))))))))))))))))))) . + 2009-02-19 11:33:01 15,086 ----a-r c:\windows\Installer\{4A9849CA-E11C-4F24-8BB1-97C717A1C898}\ARPPRODUCTICON.exe + 2009-02-19 11:33:01 65,536 ----a-r c:\windows\Installer\{4A9849CA-E11C-4F24-8BB1-97C717A1C898}\LightScribeWebsite_9607541794D946E89D5752F753E35CC4.exe + 2009-02-19 11:33:01 323,584 ----a-r c:\windows\Installer\{4A9849CA-E11C-4F24-8BB1-97C717A1C898}\NewShortcut1_C673DF680CDE41FC9DFBF63D31DE4F28.exe + 2009-02-19 11:33:01 339,968 ----a-r c:\windows\Installer\{4A9849CA-E11C-4F24-8BB1-97C717A1C898}\NewShortcut1_FE82206EF6124B479F4EDD27A1E056A4.exe + 2009-02-19 11:33:01 323,584 ----a-r c:\windows\Installer\{4A9849CA-E11C-4F24-8BB1-97C717A1C898}\NewShortcut2_C673DF680CDE41FC9DFBF63D31DE4F28.exe + 2009-02-19 11:33:01 65,536 ----a-r c:\windows\Installer\{4A9849CA-E11C-4F24-8BB1-97C717A1C898}\QuickDemoUrl_E9752251A5AD4678977047FD65566D18.exe + 2009-02-19 11:33:38 15,086 ----a-r c:\windows\Installer\{FCBE0690-CBE1-4C60-87B0-4A70A6F5434E}\ARPPRODUCTICON.exe + 2009-02-19 11:33:39 57,344 ----a-r c:\windows\Installer\{FCBE0690-CBE1-4C60-87B0-4A70A6F5434E}\NewShortcut1_3BC5BC30773746439FA3047F389574CE.exe + 2009-02-19 08:38:32 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_634.dat + 2009-02-19 13:56:18 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_774.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360] "ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032] "OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-09-04 95536] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-09-23 49152] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720] "OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2007-09-04 54576] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2007-10-18 82026] Corel MEDIA FOLDERS INDEXER 8.LNK - c:\corel\Graphics8\Programs\MFIndexer.exe [2008-06-25 83456] HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-09-23 282624] Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 118784] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati8lbxx.sys] @="" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\WINDOWS\SMINST\Scheduler.exe"= "c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= "c:\Program Files\MSN Messenger\msnmsgr.exe"= "c:\Program Files\MSN Messenger\livecall.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe"= "c:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe"= "c:\Program Files\LimeWire\LimeWire.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-28 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-28 20560] R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2007-09-28 540184] S3 VirtDisk;XSS Virtual Disk Driver;c:\windows\SMINST\virtdisk.sys [2007-09-28 57344] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - LIGHTSCRIBESERVICE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8337d0f-a309-11dc-a5fb-0019dbc057b5}] \Shell\AutoRun\command - F:\setupSNK.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe" . Contenu du dossier 'Tâches planifiées' 2009-01-17 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: {4E9F0773-34F1-435B-9863-2DB96DE7951A} = 192.168.0.1 Handler: skyline - {3a4f9195-65a8-11d5-85c1-0001023952c1} - c:\program files\Skyline\TerraExplorer\TerraExplorerX.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-19 15:29:48 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher] "ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService" . Heure de fin: 2009-02-19 15:31:18 ComboFix-quarantined-files.txt 2009-02-19 14:31:16 ComboFix2.txt 2009-02-19 09:56:41 ComboFix3.txt 2009-02-18 16:58:21 ComboFix4.txt 2009-02-18 10:04:13 ComboFix5.txt 2009-02-19 14:28:42 Avant-CF: 120 396 812 288 octets libres Après-CF: 120,424,005,632 octets libres 171 --- E O F --- 2009-02-12 17:15:46

micka5770 · Answer

install sypbot il neutralise virtumonde je l'ai deja eu

Utilisateur anonyme · Answer

Re,

@ micka5770 : LOL.

@ Lyonnais : Merciiiiiiiiiiii !

@ Fredo8320 :

Plus de problèmes ? 

Reposte un dernier rapport DDS, on va faire le point.

++

Utilisateur anonyme · Answer

Re,

Fait ceci :

On va nettoyer et mettre à jour ton pc,


*************************************************************************

&#9679; Télécharge CCleaner ici : https://www.malekal.com/tutoriel-ccleaner/

Comme indiqué dans le tutorial, applique les étapes :

&#9679; Installer (attention ne pas installer la barre yahoo toolbar)
&#9679; Nettoyage
&#9679; Recherche des erreurs 

Autre tutorial : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

*************************************************************************

(!) Ta version d'Adobe Reader n'est pas à jour = Failles de sécurité

&#9679; Pour télécharger la dernière version d'Adobe Acrobat Reader , va sur ce site : https://get2.adobe.com/reader/otherversions/
&#9679; Clique sur " Télécharger dès maintenant " pour télécharger le fichier AdbeRd90_fr_FR.exe sur ton bureau.
&#9679; Ferme tout les programmes qui tournent encore.
&#9679; Maintenant , va dans " Ajout et suppression de programmes ou " Programmes et fonctionnalités " ( pour Vista ) et désinstalle les anciennes versions d'Adobe Reader.
&#9679; Exemple d'anciennes versions :

_ Adobe Reader 8.1.2
_ Adobe Reader 7.0

&#9679; Redémarre ton pc après la/les désinstallation(s)
&#9679; Maintenant double clique sur AdbeRd90_fr_FR.exe présent sur ton bureau pour lancer l'installation de la dernière version.

Bulletin de sécurité sur les versions Adobe 7.0.8 et antérieures :

https://www.adobe.com/support/security/bulletins/apsb07-01.html

*************************************************************************

&#9679; Télécharge JavaRa sur ton bureau.

&#9679; Dézipppe-le , clique sur " JavaRa.exe " , choisi le langage de ton choix et clique sur " Select ".

&#9679; Clique maintenant sur " Remove Older Versions "

&#9679; Télécharge la dernière version de Java ici.

&#9679; Supprime JavaRa.exe ( clique droit -> supprimer )

Info :  http://www.secuser.com/vulnerabilite/2008/080305-java.htm

*************************************************************************





Sinon, oui la manip précédente à fonctionné ;)

comment on fait pour être le mieux proteger, même si ça doit être payant ? 
On peut l'être gratuitement ...

En remplaçant Avast par Antivir et en ajoutant un pare-feu ( au choix ) 
Sinon Spybot ça sert pas à grand chose ...     préfère-lui MBAM même si il n'a pas de protection résidente, il est bien meilleur !


Pour désinstaller Avast : https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3Flanguageid%3D4%26group%3Dfre%26_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D453

Pour installer et configurer Antivir : http://www.libellules.ch/tuto_antivir.php


Pour le pare-feu :

Télécharge un des pare-feux proposé dans la section Firewall de ce lien : http://www.malekal.com/menu_tutorials_logiciels.php ( il se peut que le site rame .. )




Reposte un nouveau rapport  DDS  pour contrôler ...

++

Utilisateur anonyme · Answer

Re,

Spybot tu peux virer.

MBAM n'avais rien trouvé : http://www.commentcamarche.net/forum/affich 11064370 probleme avec virtumonde#22

Pas besoin de vider sa quarantaine.


Pour Java 6 update 1, théoriquement, si tu as téléchargé & executé JavaRa, il à disparu ..

Tu as bien fait d'avoir déinstallé Adobe Reader 5, de toute façon c'était marqué dans la procédure ..

&#9679; Maintenant , va dans " Ajout et suppression de programmes ou " Programmes et fonctionnalités " ( pour Vista ) et désinstalle les anciennes versions d'Adobe Reader. 

Sinon c'est ok, on poursuit,


**********************************************************************


&#9679; Clique sur " Démarrer ( ou combine la touche Windows + R ) " &#9658; " Executer " &#9658; copie/colle cette ligne :

ComboFix /u

( laisse l'espace entre Combofix et /u )

&#9679; Valide.

_ Cela va Désinstaller Combofix , supprimer ses dossiers/fichiers associés , réinitialiser ton horloge , masquer les fichiers/dossiers cachés et réinitialiser la restauration système. 

**********************************************************************


Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.

&#8594; Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

&#8594; Double clique sur ToolsCleaner2.exe >
&#8594; Clique sur .Recherche
&#8594; puis sur Suppression quand la liste est trouvée.
&#8594; Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

*************************************************************************

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

Tutorial :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924


Pour la désactivation/réactivation aide toi de ce lien : 

http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista

*************************************************************************

 (!) A lire :


&#8594; Les risques securitaires du P2P en 10 points

&#8594; Comment éviter bien des infections ..

&#8594; Safehex, L'indispensable pour tout utilisateur de Windows connecté à internet

&#8594; Sites de sensibilisation aux dangers de internet

&#8594; Rrévention et protection - Comment vous prémunir


*************************************************************************







+++

Utilisateur anonyme · Answer

Re,

je peux réinstaller adobe acrobat 5.0 pour creer mes pdf ?
Euhmmm je croyais que c'était le Reader ?

j'ai désinstaller acrobat reader 5
Sinon, oui tu peux le réinstaller alors ..


Pour la restau système, ça plante tjs ? 

Sinon,

 il dit bloqué par SPF 

Aucune idée :/   peut être ' SunBelt Pare-feu ' ...

Supprime JavaRa, et toute tes versions obsolètes.

c'est quoi, mon antivirus ou mon firewall qui sont pas paramétré correctement ?
Pare-feu surement, 

Aide toi de ces liens pour le configurer :

https://www.vulgarisation-informatique.com/kerio.php
https://www.vulgarisation-informatique.com/bloquer-ports.php


++

Problème avec virtumonde

30 réponses

Discussions similaires

Newsletters