Sujet Précédent Sujet Suivant

Virus

Résolu
claztum Messages postés 552 Date d'inscription   Statut Membre Dernière intervention   -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
j'ai un virus sur le disque C: dans le dossier Program Files sous le nom de "Spooler"
j'ai éssayé de le supprimer, mais il se transforme en fichier "Trz.tmp"
mon anti virus Avast le détecte, je le met en quarantaine, mais il réapparait en trz01.tmp.. trz02.tmp.. trz03.tmp... ainsi de suite , j'en ai deja supprimé une cinquantaine
Que faut-il faire? Merci pour vos réponses.
A voir également:

39 réponses

Précédent
  • 1
  • 2
Réponse 21 / 39
claztum Messages postés 552 Date d'inscription   Statut Membre Dernière intervention   34
 
Nous allons faire une pause pour aujourd'hui, la nuit porte conseil.
Bonne soirée, bonne nuit, etttttttt MERCI
Peut-etre a demain?
0
Réponse 22 / 39
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

je suis en vacances la semaine prochaine et probablement sans accès Internet.
0
claztum Messages postés 552 Date d'inscription   Statut Membre Dernière intervention   34
 
bonjour Lyonnais92,

Toujours en vacances, ou fini les vacances! J'ai toujours ce fameux virus Spooler
J'ai fais plusieur chose pendant la semaine: Une annalyse avec "Findykill", j'avais installé "NOD32", "Malwarebytes", "Antivir", "BitDefender" tous on fait une annalyse, ont detecté le virus Spooler mais malheureusement ils n'ont pas réussi a l'éliminer. Je pense que la meilleure solution serait de faire une nouvelle installation, mais là, je ne sais pas faire. Merci de me conseiller.

Voici la dernière annalyse avec BitDefender

BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Mar 01, 2009 - 17:25:55

Voie d'analyse: C:\;D:\;E:\;F:\;

Statistiques

Temps
00:25:34

Fichiers
55322

Directoires
4652

Secteurs de boot
0

Archives
898

Paquets programmes
5778




Résultats

Virus identifiés
2

Fichiers infectés
2

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
1




Info sur les moteurs

Définition virus
2686937

Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins
17

Archive des plugins
45

Unpack des plugins
7

E-mail plugins
6

Système plugins
4




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Program Files\spooler.exe
Infecté par: Generic.Malware.SYd!.29AAF69D

C:\Program Files\spooler.exe
Echec de la désinfection

C:\Program Files\spooler.exe
Echec de la suppression

C:\WINDOWS\Microsoft_Windows_7_[Seven]_Beta_Build_7000_ISO__PCFORUM89__CRACK.exe
Infecté par: Trojan.Generic.1409008

C:\WINDOWS\Microsoft_Windows_7_[Seven]_Beta_Build_7000_ISO__PCFORUM89__CRACK.exe
Supprimé
0
Réponse 23 / 39
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

j'ai trouvé une référence pour ton infection ce qui devrait faciliter le travail

https://www.symantec.com?md5=8255a10bcfffb72d9429df1113e8d794

(c'est plus pour moi, pour retrouver facilement quye pour toi).

===============

Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

N'oublie pas les : avant processes


:processes
jwtch32.exe
spooler.exe

:services

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Microsoft netswitch"= -
"Printspooler"= -
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Lsass Service"= -
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"dfffvm"= -
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\spooler.exe"= -
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
Debugger = -
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Debugger = -

:files
C:\WINDOWS\system32\jwtch32.exe
C:\Program Files\spooler.exe
C:\Documents and Settings\CM\Application Data\Microsoft\Windows\lsass.exe
c:\documents and settings\cm\local settings\application data\dfffvm.exe
C:\WINDOWS\Navigma.INI

:commands
[emptytemp]


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
0
claztum Messages postés 552 Date d'inscription   Statut Membre Dernière intervention   34
 
re

Je crois que Spooler est Killed!
En tout cas, je ne le vois plus dans le dossier "Program Files"
Je pense que c'est résolu.
Les vacances ont été bénéfiques (ha! ha!), mille mercis Lyonnais92 ;-)



========== PROCESSES ==========
Process jwtch32.exe killed successfully.
Process spooler.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\"Microsoft netswitch"| - /E : value set successfully!
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\"Printspooler"| - /E : value set successfully!
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\"Lsass Service"| - /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"dfffvm"| - /E : value set successfully!
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\"C:\Program Files\spooler.exe"| - /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\\Debugger | - /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\\Debugger | - /E : value set successfully!
========== FILES ==========
C:\WINDOWS\system32\jwtch32.exe moved successfully.
C:\Program Files\spooler.exe moved successfully.
File/Folder C:\Documents and Settings\CM\Application Data\Microsoft\Windows\lsass.exe not found.
File/Folder c:\documents and settings\cm\local settings\application data\dfffvm.exe not found.
C:\WINDOWS\Navigma.INI moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\CM\LOCALS~1\Temp\msn3840.fdr scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_1b4.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_8f4.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03022009_121548

Files moved on Reboot...
File C:\DOCUME~1\CM\LOCALS~1\Temp\msn3840.fdr not found!
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_1b4.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_8f4.dat not found!
0
Réponse 24 / 39
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

c'est évidemment positif. Mais pas sûur que ce soit terminé.

Relance RSIT et poste le rapport.
0
claztum Messages postés 552 Date d'inscription   Statut Membre Dernière intervention   34
 
RSIT ??????? qu'est-ce ??????
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
claztum Messages postés 552 Date d'inscription   Statut Membre Dernière intervention   34
 
Je pense que j'ai trouvé RSIT , voici les résultats de l'analyse : info.txt et log.txt

1er rapport

info.txt logfile of random's system information tool 1.05 2009-03-02 14:10:15

======Uninstall list======

-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AXIS Media Control Embedded-->rundll32 "C:\Program Files\Axis Communications\AXIS Media Control Embedded\AxisMediaControlEmb.dll",UninstallMe
CA VMN Anti-Spyware (remove only)-->"C:\Program Files\CA VMN Anti-Spyware\uninstall.exe"
Caere Scan Manager 5.1-->MsiExec.exe /I{81D62C32-0984-11D3-86CD-00105AD33021}
Canon ScanGear Toolbox CS 2.2-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\ScanGear Toolbox CS\Uninst.isu" -c"C:\Program Files\Canon\ScanGear Toolbox CS\uninst.dll"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DynDNS Updater-->D:\Program Files\DynDNS Updater\Uninstall.exe {FB706DD4-6059-41E8-9C6F-CD0CE80BA1CB}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Favorit-->"c:\documents and settings\cm\local settings\application data\ioioimm.exe" -uninstall
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
Installation de la Box SFR-->"C:\Program Files\InstallShield Installation Information\{CCBAAF05-00E2-4017-8946-B6924EB57698}\setup.exe" -runfromtemp -l0x040c -pri -wifi -nodongle -removeonly
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Lexmark Supplies Monitor-->C:\WINDOWS\System32\LXSMUNIN.EXE
Lexmark Z25-Z35-->C:\WINDOWS\System32\spool\drivers\w32x86\3\LXAXUN5C.EXE -dLexmark Z25-Z35
Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Logitech QuickCam-->MsiExec.exe /I{466B21EE-2858-4845-B2B3-056FC544DAA3}
Micro Application - Cartes de visite-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Cartes de visite\Uninst.isu" -c"C:\Program Files\Micro Application\Cartes de visite\_UNODBC.DLL"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Picture It! Photo 2001-->MsiExec.exe /I{D28FDA7D-15C6-48A2-9868-6BCB28BE6254}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
MSN Messenger 5.0-->MsiExec.exe /I{ABEB838C-A1A7-4C5D-B7E1-8B4314B00575}
OmniPage Pro 9.0-->C:\Program Files\Caere\OmniPagePro90\uninstall.exe -f"C:\Program Files\Caere\OmniPagePro90\DeIsL1.isu"
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Radio Fr Solo 2.1-->C:\Program Files\Radio Fr Solo\Uninstall.exe
Realtek RTL8180 Wireless LAN (Mini-)PCI Driver & Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C583CEE0-56CD-4545-9BA9-9042EE1FC9E0}\setup.exe" -l0x9
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\INSTALL.LOG
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
TV sur PC-->C:\Program Files\SFR\TV_PC\uninstall.exe
VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -f"C:\PROGRA~1\VIATEC~1\VIAAUD~1/Uninst.isu"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: BitDefender Antivirus (disabled)
AV: avast! antivirus 4.8.1335 [VPS 090301-0]
FW: Pare-feu BitDefender (disabled)

System event log

Computer Name: CM-7572UGJ2KJ8Z
Event Code: 32
Message: L'assemblage dépendant Microsoft.VC80.MFCLOC ne peut pas être trouvé. La dernière erreur était L'assemblage référencé n'est pas installé sur votre système.

Record Number: 57128
Source Name: SideBySide
Time Written: 20090219104624.000000+060
Event Type: erreur
User:

Computer Name: CM-7572UGJ2KJ8Z
Event Code: 59
Message: Generate Activation Context a échoué pour C:\Program Files\IncrediMail\bin\MFC80U.DLL.
Message d'erreur de référence : Opération réussie.
.

Record Number: 57127
Source Name: SideBySide
Time Written: 20090219104624.000000+060
Event Type: erreur
User:

Computer Name: CM-7572UGJ2KJ8Z
Event Code: 59
Message: Resolve Partial Assembly a échoué pour Microsoft.VC80.MFCLOC.
Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
.

Record Number: 57126
Source Name: SideBySide
Time Written: 20090219104624.000000+060
Event Type: erreur
User:

Computer Name: CM-7572UGJ2KJ8Z
Event Code: 32
Message: L'assemblage dépendant Microsoft.VC80.MFCLOC ne peut pas être trouvé. La dernière erreur était L'assemblage référencé n'est pas installé sur votre système.

Record Number: 57125
Source Name: SideBySide
Time Written: 20090219104624.000000+060
Event Type: erreur
User:

Computer Name: CM-7572UGJ2KJ8Z
Event Code: 59
Message: Generate Activation Context a échoué pour C:\Program Files\IncrediMail\bin\MFC80U.DLL.
Message d'erreur de référence : Opération réussie.
.

Record Number: 57124
Source Name: SideBySide
Time Written: 20090219104623.000000+060
Event Type: erreur
User:

Application event log

Computer Name: CM-7572UGJ2KJ8Z
Event Code: 11707
Message: Produit : Windows Live Call -- L'installation s'est terminée correctement.

Record Number: 955
Source Name: MsiInstaller
Time Written: 20090210165016.000000+060
Event Type: Informations
User: CM-7572UGJ2KJ8Z\CM

Computer Name: CM-7572UGJ2KJ8Z
Event Code: 11707
Message: Produit : Segoe UI -- L'installation s'est terminée correctement.

Record Number: 954
Source Name: MsiInstaller
Time Written: 20090210165005.000000+060
Event Type: Informations
User: CM-7572UGJ2KJ8Z\CM

Computer Name: CM-7572UGJ2KJ8Z
Event Code: 11707
Message: Produit : Windows Live Communications Platform -- L'installation s'est terminée correctement.

Record Number: 953
Source Name: MsiInstaller
Time Written: 20090210164959.000000+060
Event Type: Informations
User: CM-7572UGJ2KJ8Z\CM

Computer Name: CM-7572UGJ2KJ8Z
Event Code: 11707
Message: Product: MSVCRT -- Installation completed successfully.

Record Number: 952
Source Name: MsiInstaller
Time Written: 20090210164953.000000+060
Event Type: Informations
User: CM-7572UGJ2KJ8Z\CM

Computer Name: CM-7572UGJ2KJ8Z
Event Code: 11707
Message: Product: Microsoft Application Error Reporting -- Installation completed successfully.

Record Number: 951
Source Name: MsiInstaller
Time Written: 20090210164946.000000+060
Event Type: Informations
User: CM-7572UGJ2KJ8Z\CM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

2e rapport

Logfile of random's system information tool 1.05 (written by random/random)
Run by CM at 2009-03-02 14:10:02
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 10 GB (50%) free of 20 GB
Total RAM: 511 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:10:12, on 02/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\documents and settings\cm\local settings\application data\ioioimm.exe
D:\Program Files\DynDNS Updater\DynUpPs.exe
C:\Program Files\Realtek\Rtl8180\RtlWake.exe
D:\Program Files\DynDNS Updater\DynTray.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\CM\Local Settings\Temporary Internet Files\Content.IE5\CRRVEOX1\RSIT[1].exe
C:\Program Files\trend micro\CM.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sfr.fr/bienvenue/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} - (no file)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Microsoft netswitch] -
O4 - HKLM\..\Run: [Pense-bête] D:\Pense-bête\pensebet.exe
O4 - HKLM\..\Run: [Printspooler] -
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"
O4 - HKCU\..\Run: [ioioimm] "c:\documents and settings\cm\local settings\application data\ioioimm.exe" ioioimm
O4 - HKCU\..\Run: [dfffvm] -
O4 - HKLM\..\Policies\Explorer\Run: [Lsass Service] -
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DynDNS Updater.lnk = D:\Program Files\DynDNS Updater\DynUpPs.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RtlWake.lnk = ?
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - http://webcam-b.kalanda.net//activex/AMC.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD7/JSCDL/jdk/6u12-b04/jinstall-6u12-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD7/JSCDL/jdk/6u12-b04/jinstall-6u12-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u12-windows-i586-jc.cab&AuthParam=1580995027_72a6c87f48db93b4aa689b7c39c67cbb&ext=.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://hdtv.webcam.nl/website/index.html
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://webcam.bandol.fr/activex/AMC.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Unknown owner - C:\Program Files\SFR ADSL\Box\Wizard\jswpsapi.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 26 / 39
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

encore des infections (dont navipromo).

On va nettoyer les outils.

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

===================
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
claztum Messages postés 552 Date d'inscription   Statut Membre Dernière intervention   34
 
J'avais deja fait un nettoyage

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:









Resultat de Navilog1

Search Navipromo version 3.7.5 commencé le 02/03/2009 à 16:27:52,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2600+ )
BIOS : Version 1.00
USER : CM ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090301-0] 4.8.1335 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Not Activated)

C:\ (Local Disk) - NTFS - Total:19 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:36 Go (Free:12 Go)
E:\ (USB)
F:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\CM\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\CM\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\CM\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\CM\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ioioimm"="\"c:\\documents and settings\\cm\\local settings\\application data\\ioioimm.exe\" ioioimm"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\CM\locals~1\applic~1" :

ioioimm.exe trouvé !
ioioimm.dat trouvé !
ioioimm_nav.dat trouvé !
ioioimm_navps.dat trouvé !

* Dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 02/03/2009 à 16:31:31,01 ***
0
Réponse 27 / 39
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

Poste le rapport (cleannavi..txt)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
0
claztum Messages postés 552 Date d'inscription   Statut Membre Dernière intervention   34
 
bonjour,

Comme demandé, voici donc le rapport cleannavi..txt

-oOo-

Clean Navipromo version 3.7.5 commencé le 03/03/2009 à 8:05:01,00

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : mobile AMD Athlon(tm) XP-M 2600+ )
BIOS : Version 1.00
USER : CM ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090302-0] 4.8.1335 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Not Activated)

C:\ (Local Disk) - NTFS - Total:19 Go (Free:9 Go)
D:\ (Local Disk) - NTFS - Total:36 Go (Free:12 Go)
E:\ (USB)
F:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS
0
Réponse 28 / 39
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt3.exe pour le lancer.

Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.

Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\New Windows]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion]
[- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Security]
IEFP = -
DisableSecuritySettingsCheck = -
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
DisableImprovedZoneCheck = -
ZonesSecurityUpgradeDone = -
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN]
iexplore.exe = dword:0x00000001

:commands
[emptytemp]


Clique sur "MoveIt!" pour lancer la suppression.

Le résultat apparaitra dans le cadre "Results".

Clique sur "Exit" pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
====

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

Poste le rapport (cleannavi..txt)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
0
claztum
 
Re

Rapport OTMovelt

Concernant l'analyse Navilog, j'ai cliqué en premier sur "F" puis sur "2" , le fix a disparu ??????
pas de redemarrage.
J'ai éteint et ralumé manuellement, rien, pas de bloc notes????????




Error: Unable to interpret <reg > in the current context!
Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\New Windows] > in the current context!
Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe] > in the current context!
Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe] > in the current context!
Error: Unable to interpret <[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion] > in the current context!
Error: Unable to interpret <[- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer] > in the current context!
Error: Unable to interpret <[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Security] > in the current context!
Error: Unable to interpret <IEFP = - > in the current context!
Error: Unable to interpret <DisableSecuritySettingsCheck = - > in the current context!
Error: Unable to interpret <[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] > in the current context!
Error: Unable to interpret <DisableImprovedZoneCheck = - > in the current context!
Error: Unable to interpret <ZonesSecurityUpgradeDone = - > in the current context!
Error: Unable to interpret <[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN] > in the current context!
Error: Unable to interpret <iexplore.exe = dword:0x00000001 > in the current context!
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\CM\LOCALS~1\Temp\msn3252.fdr scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6f8.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_7d8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03032009_093035

Files moved on Reboot...
File C:\DOCUME~1\CM\LOCALS~1\Temp\msn3252.fdr not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\Perflib_Perfdata_6f8.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_7d8.dat not found!
0
Réponse 29 / 39
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

tu n'as pas copié les : avant reg dans le script de OTMoveIt.

recommence le post 33 avec les :

0
claztum
 
Resultat pour OTMovelt


========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\New Windows\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Security\\IEFP |-DisableSecuritySettingsCheck = - /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\DisableImprovedZoneCheck |-ZonesSecurityUpgradeDone = - /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\\iexplore.exe | dword:0x00000001 /E : value set successfully!
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\CM\LOCALS~1\Temp\msn1724.fdr scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6f4.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_84.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03032009_145049
0
claztum Messages postés 552 Date d'inscription   Statut Membre Dernière intervention   34
 
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\New Windows\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Security\\IEFP |-DisableSecuritySettingsCheck = - /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\DisableImprovedZoneCheck |-ZonesSecurityUpgradeDone = - /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\\iexplore.exe | dword:0x00000001 /E : value set successfully!
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\CM\LOCALS~1\Temp\msn1724.fdr scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6f4.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_84.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03032009_145049
0
claztum Messages postés 552 Date d'inscription   Statut Membre Dernière intervention   34
 
Rapport Navilog1



[b] Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !! [/b]


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\CM\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\CM\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\CM\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\CM\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\CM\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings\CM\locals~1\applic~1" *


ioioimm.exe trouvé !
Echec Copie ioioimm.exe vers dossier Backupnavi
ioioimm.exe non supprimé !

ioioimm.dat trouvé !
Copie ioioimm.dat réalisée avec succès !
ioioimm.dat supprimé !

ioioimm_navps.dat trouvé !
Copie ioioimm_navps.dat réalisée avec succès !
ioioimm_navps.dat supprimé !


* Dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ioioimm"="\"c:\\documents and settings\\cm\\local settings\\application data\\ioioimm.exe\" ioioimm"


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 03/03/2009 à 15:31:16,22 ***
0
Réponse 30 / 39
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

réessaye le post 14 (combofix)
0
Réponse 31 / 39
claztum Messages postés 552 Date d'inscription   Statut Membre Dernière intervention   34
 
raport de ComboFix

ComboFix 09-03-02.03 - CM 2009-03-03 16:32:47.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.511.227 [GMT 1:00]
Lancé depuis: c:\documents and settings\CM\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090303-0] *On-access scanning disabled* (Updated)
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
FW: Pare-feu BitDefender *disabled*
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe

----- BITS: Il y a peut-être des sites infectés -----

hxxp://updateserver.info
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-03 au 2009-03-03 ))))))))))))))))))))))))))))))))))))
.

2241-05-13 13:20 . 2241-05-13 13:20 3,120 --a------ c:\windows\MF_C421.lfa
2241-05-13 13:20 . 2241-05-13 13:20 3,120 --a------ c:\windows\MF_C420.lfa
2009-03-03 14:50 . 2009-03-03 14:50 <REP> d-------- C:\_OTMoveIt
2009-03-02 18:48 . 2009-03-03 15:31 <REP> d-------- c:\program files\Navilog1
2009-03-02 13:32 . 2009-03-02 13:32 <REP> d-------- c:\documents and settings\CM\Application Data\BitDefender
2009-03-02 12:25 . 2009-03-02 12:25 850 --a------ c:\windows\system32\ProductTweaks.xml
2009-03-02 12:25 . 2009-03-02 12:25 385 --a------ c:\windows\system32\user_gensett.xml
2009-03-01 17:59 . 2009-03-02 13:18 81,984 --a------ c:\windows\system32\bdod.bin
2009-03-01 17:43 . 2009-03-02 13:20 <REP> d-------- c:\program files\BitDefender
2009-03-01 17:41 . 2009-03-02 13:20 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-03-01 16:56 . 2009-03-01 17:25 <REP> d-------- c:\windows\BDOSCAN8
2009-03-01 06:57 . 2009-03-01 06:57 578,048 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-03-01 06:56 . 2009-03-02 16:53 <REP> d-------- c:\windows\ERUNT
2009-02-28 15:10 . 2009-02-28 15:10 <REP> d-------- c:\documents and settings\CM\Application Data\Malwarebytes
2009-02-28 15:10 . 2009-02-28 15:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-26 17:47 . 2009-02-26 18:04 <REP> d-------- c:\documents and settings\CM\Application Data\LimeWire
2009-02-26 13:31 . 2009-02-26 13:31 1,745,408 --a------ c:\windows\WD120VM.DLL
2009-02-26 13:31 . 2009-02-26 13:31 901,120 --a------ c:\windows\WD120COM.DLL
2009-02-26 13:31 . 2009-02-26 13:31 856,064 --a------ c:\windows\WD120IMG2.DLL
2009-02-26 13:31 . 2009-02-26 13:31 675,840 --a------ c:\windows\WD120IMG.DLL
2009-02-26 13:31 . 2009-02-26 13:31 496,640 --a------ c:\windows\WD120STD.DLL
2009-02-26 13:31 . 2009-02-26 13:31 397,312 --a------ c:\windows\WD120CPL.DLL
2009-02-26 13:31 . 2009-02-26 13:31 116,224 --a------ c:\windows\WD120TEST.DLL
2009-02-25 11:08 . 2009-02-25 11:18 <REP> d-------- c:\documents and settings\All Users\Application Data\SecTaskMan
2009-02-25 05:04 . 2009-02-25 05:04 <REP> d-------- c:\documents and settings\CM\Application Data\Babylon
2009-02-25 05:04 . 2009-02-25 05:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Babylon
2009-02-20 08:22 . 2009-02-20 08:22 <REP> d-------- c:\documents and settings\LocalService\Application Data\TeamViewer
2009-02-19 12:07 . 2006-06-18 16:09 761,856 --a------ c:\windows\system32\ippvma6-5.1.dll
2009-02-19 12:07 . 2006-06-18 16:09 520,192 --a------ c:\windows\system32\ippvca6-5.1.dll
2009-02-19 12:07 . 2006-06-18 16:09 196,608 --a------ c:\windows\system32\libguide40.dll
2009-02-19 12:07 . 2006-06-18 16:09 94,208 --a------ c:\windows\system32\ippvc-5.1.dll
2009-02-19 12:07 . 2006-06-18 16:09 73,728 --a------ c:\windows\system32\ippvm-5.1.dll
2009-02-17 09:08 . 2009-02-19 20:29 <REP> d-------- c:\program files\Webcamfirst
2009-02-16 06:47 . 2009-03-02 12:15 4,396 --a------ c:\windows\pop.htm
2009-02-16 04:46 . 2009-02-16 04:46 <REP> d--h----- c:\windows\PIF
2009-02-15 09:43 . 1997-03-25 05:02 229,888 --a------ c:\windows\system32\bc520rtl.dll
2009-02-12 07:57 . 2009-02-12 08:14 <REP> d-------- c:\documents and settings\CM\Application Data\TeamViewer
2009-02-12 07:56 . 2009-02-12 07:56 <REP> d-------- c:\program files\TeamViewer
2009-02-12 07:55 . 2009-02-12 07:55 <REP> d-------- c:\documents and settings\CM\temp
2009-02-12 07:29 . 2009-02-12 07:29 <REP> d-------- c:\documents and settings\CM\SparkAngels
2009-02-11 16:28 . 2009-02-11 16:28 <REP> d-------- c:\documents and settings\All Users\Application Data\DynDNS
2009-02-11 09:39 . 2009-02-11 09:39 <REP> d-------- c:\windows\system32\windows media
2009-02-11 09:39 . 2009-02-11 09:39 <REP> d--h----- c:\windows\msdownld.tmp
2009-02-11 09:39 . 2009-02-11 09:39 <REP> d-------- c:\program files\Windows Media Components
2009-02-11 07:26 . 2009-02-11 07:26 <REP> d-------- c:\windows\Sun
2009-02-11 07:25 . 2009-02-11 07:25 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-11 07:25 . 2009-02-11 07:25 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-11 04:04 . 2009-02-12 10:00 33 --a------ c:\windows\LVMMail.INI
2009-02-10 21:04 . 2009-02-28 05:41 <REP> d-------- c:\program files\MSN Messenger
2009-02-10 21:04 . 2009-02-10 21:04 <REP> d-------- c:\documents and settings\All Users\Application Data\MSN Messenger 5.0.0575
2009-02-10 16:51 . 2009-02-10 20:44 <REP> d-------- c:\documents and settings\CM\Tracing
2009-02-10 16:45 . 2009-02-10 16:45 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-02-10 08:13 . 2009-02-10 08:13 <REP> d-------- c:\program files\Java
2009-02-08 14:21 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll
2009-02-08 14:21 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.dll
2009-02-08 14:21 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll
2009-02-08 14:21 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.dll
2009-02-08 14:21 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.dll
2009-02-08 14:21 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.dll
2009-02-08 14:21 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.dll
2009-02-08 14:21 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll
2009-02-05 09:49 . 2009-02-05 09:49 <REP> d-------- c:\program files\Axis Communications

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-02 15:18 --------- d-----w c:\program files\Trend Micro
2009-02-27 18:52 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-02-26 17:34 --------- d-----w c:\program files\eMule
2009-02-26 09:42 --------- d-----w c:\program files\Radio Fr Solo
2009-02-25 03:24 --------- d-----w c:\documents and settings\CM\Application Data\Skype
2009-02-24 12:38 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-02-18 08:11 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-14 09:13 74,752 ----a-w c:\windows\ST6UNST.EXE
2009-02-14 09:13 253,952 ------w c:\windows\Setup1.exe
2009-02-11 08:10 --------- d-----w c:\program files\wLite
2009-02-10 19:45 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-09 10:51 --------- d-----w c:\documents and settings\CM\Application Data\vlc
2009-02-09 10:15 2,560 -c--a-w c:\windows\_MSRSTRT.EXE
2009-02-02 10:53 --------- d-----w c:\program files\IncrediMail
2009-01-29 13:44 --------- d-----w c:\program files\Realtek
2009-01-29 09:54 --------- d-----w c:\program files\SFR
2009-01-28 08:16 --------- d-----w c:\documents and settings\All Users\Application Data\Ahead
2009-01-27 07:04 --------- d-----w c:\program files\Logitech
2009-01-27 07:04 --------- d-----w c:\program files\Fichiers communs\FotoWire
2009-01-27 07:04 --------- d-----w c:\documents and settings\CM\Application Data\FotoWire
2009-01-24 17:24 --------- d-----w c:\documents and settings\All Users\Application Data\IM
2009-01-24 17:23 --------- d-----w c:\documents and settings\All Users\Application Data\IncrediMail
2009-01-22 16:21 --------- d-----w c:\program files\Alwil Software
2009-01-21 17:41 --------- d-----w c:\program files\Yahoo!
2009-01-21 10:28 --------- d-----w c:\program files\VIA Technologies, Inc
2009-01-21 08:19 --------- d-----w c:\program files\Internet Mobile
2008-10-23 16:39 4,981,879 ----a-w c:\program files\LTI-355.rar
2008-10-23 15:00 10,168,992 ----a-w c:\program files\kit.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dfffvm"="-" [X]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2003-07-18 2170880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft netswitch"="-" [X]
"Printspooler"="-" [X]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-24 335872]
"LXSUPMON"="c:\windows\System32\LXSUPMON.EXE" [2002-01-28 885760]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-02-25 454656]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-02-25 212992]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-11 148888]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-02-25 221184]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 c:\windows\system32\Ati2mdxx.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Lsass Service"="-" [X]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DynDNS Updater.lnk - d:\program files\DynDNS Updater\DynUpPs.exe [2008-06-23 94208]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2003-09-02 83360]
RtlWake.lnk - c:\program files\Realtek\Rtl8180\FRtlWake.exe [2009-01-21 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-22 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-22 20560]
R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [2009-01-21 57376]
R3 rtl8180;Realtek RTL8180 Wireless LAN (Mini-)PCI NIC NT Driver;c:\windows\system32\drivers\RTL8180.sys [2009-01-21 151808]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\SFR ADSL\Box\Wizard\jswpsapi.exe --> c:\program files\SFR ADSL\Box\Wizard\jswpsapi.exe [?]
S3 Netiris;Netiris Agent;c:\program files\Captel\Netiris\agent.exe --> c:\program files\Captel\Netiris\agent.exe [?]
S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;c:\windows\system32\drivers\TV_551805_Sp50.sys [2008-10-23 27072]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{A057A204-BACC-4D26-8287-79A187E26987} - (no file)
Toolbar-{A057A204-BACC-4D26-8287-79A187E26987} - (no file)
WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - (no file)
HKCU-Run-neuf talk - (no file)
HKCU-Run-[webwiz] - (no file)
HKLM-Run-Pense-bête - d:\pense-bête\pensebet.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = hxxp://www.sfr.fr/bienvenue/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://webcam.bandol.fr/activex/AMC.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-03 16:34:08
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-03-03 16:36:06
ComboFix-quarantined-files.txt 2009-03-03 15:35:54

Avant-CF: 10 302 783 488 octets libres
Après-CF: 10,500,096,000 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

205 --- E O F --- 2008-10-24 10:00:51
0
Réponse 32 / 39
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

j'ai l'impression qu'on a bien avancé.
=============

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dfffvm"= -
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft netswitch"= -
"Printspooler"= -
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Lsass Service"= -

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

====================
Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.

Antispywares et autres :

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

0
claztum Messages postés 552 Date d'inscription   Statut Membre Dernière intervention   34
 
Bonjour Lyonnais92, je sais, je suis un peu matinal! (je souffre d'insomnie) :-)

========================

Premier rapport : fichier log.txt

ComboFix 09-03-02.03 - CM 2009-03-04 5:57:57.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.511.261 [GMT 1:00]
Lancé depuis: c:\documents and settings\CM\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\CM\Bureau\CFscript.txt
AV: avast! antivirus 4.8.1335 [VPS 090303-2] *On-access scanning disabled* (Updated)
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
FW: Pare-feu BitDefender *disabled*
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-04 au 2009-03-04 ))))))))))))))))))))))))))))))))))))
.

2241-05-13 13:20 . 2241-05-13 13:20 3,120 --a------ c:\windows\MF_C421.lfa
2241-05-13 13:20 . 2241-05-13 13:20 3,120 --a------ c:\windows\MF_C420.lfa
2009-03-04 05:17 . 2009-03-04 05:17 <REP> d-------- c:\program files\CCleaner
2009-03-04 05:13 . 2009-03-04 05:13 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-04 05:13 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-04 05:13 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-03 14:50 . 2009-03-03 14:50 <REP> d-------- C:\_OTMoveIt
2009-03-02 18:48 . 2009-03-03 15:31 <REP> d-------- c:\program files\Navilog1
2009-03-02 12:25 . 2009-03-02 12:25 850 --a------ c:\windows\system32\ProductTweaks.xml
2009-03-02 12:25 . 2009-03-02 12:25 385 --a------ c:\windows\system32\user_gensett.xml
2009-03-01 17:59 . 2009-03-02 13:18 81,984 --a------ c:\windows\system32\bdod.bin
2009-03-01 17:43 . 2009-03-04 05:42 <REP> d-------- c:\program files\BitDefender
2009-03-01 17:41 . 2009-03-04 05:42 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-03-01 16:56 . 2009-03-01 17:25 <REP> d-------- c:\windows\BDOSCAN8
2009-03-01 06:57 . 2009-03-01 06:57 578,048 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-03-01 06:56 . 2009-03-02 16:53 <REP> d-------- c:\windows\ERUNT
2009-02-28 15:10 . 2009-02-28 15:10 <REP> d-------- c:\documents and settings\CM\Application Data\Malwarebytes
2009-02-28 15:10 . 2009-02-28 15:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-26 17:47 . 2009-02-26 18:04 <REP> d-------- c:\documents and settings\CM\Application Data\LimeWire
2009-02-26 13:31 . 2009-02-26 13:31 1,745,408 --a------ c:\windows\WD120VM.DLL
2009-02-26 13:31 . 2009-02-26 13:31 901,120 --a------ c:\windows\WD120COM.DLL
2009-02-26 13:31 . 2009-02-26 13:31 856,064 --a------ c:\windows\WD120IMG2.DLL
2009-02-26 13:31 . 2009-02-26 13:31 675,840 --a------ c:\windows\WD120IMG.DLL
2009-02-26 13:31 . 2009-02-26 13:31 496,640 --a------ c:\windows\WD120STD.DLL
2009-02-26 13:31 . 2009-02-26 13:31 397,312 --a------ c:\windows\WD120CPL.DLL
2009-02-26 13:31 . 2009-02-26 13:31 116,224 --a------ c:\windows\WD120TEST.DLL
2009-02-25 11:08 . 2009-02-25 11:18 <REP> d-------- c:\documents and settings\All Users\Application Data\SecTaskMan
2009-02-25 05:04 . 2009-02-25 05:04 <REP> d-------- c:\documents and settings\CM\Application Data\Babylon
2009-02-25 05:04 . 2009-02-25 05:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Babylon
2009-02-20 08:22 . 2009-02-20 08:22 <REP> d-------- c:\documents and settings\LocalService\Application Data\TeamViewer
2009-02-19 12:07 . 2006-06-18 16:09 761,856 --a------ c:\windows\system32\ippvma6-5.1.dll
2009-02-19 12:07 . 2006-06-18 16:09 520,192 --a------ c:\windows\system32\ippvca6-5.1.dll
2009-02-19 12:07 . 2006-06-18 16:09 196,608 --a------ c:\windows\system32\libguide40.dll
2009-02-19 12:07 . 2006-06-18 16:09 94,208 --a------ c:\windows\system32\ippvc-5.1.dll
2009-02-19 12:07 . 2006-06-18 16:09 73,728 --a------ c:\windows\system32\ippvm-5.1.dll
2009-02-17 09:08 . 2009-02-19 20:29 <REP> d-------- c:\program files\Webcamfirst
2009-02-16 06:47 . 2009-03-02 12:15 4,396 --a------ c:\windows\pop.htm
2009-02-16 04:46 . 2009-02-16 04:46 <REP> d--h----- c:\windows\PIF
2009-02-15 09:43 . 1997-03-25 05:02 229,888 --a------ c:\windows\system32\bc520rtl.dll
2009-02-12 07:57 . 2009-02-12 08:14 <REP> d-------- c:\documents and settings\CM\Application Data\TeamViewer
2009-02-12 07:56 . 2009-02-12 07:56 <REP> d-------- c:\program files\TeamViewer
2009-02-12 07:55 . 2009-02-12 07:55 <REP> d-------- c:\documents and settings\CM\temp
2009-02-12 07:29 . 2009-02-12 07:29 <REP> d-------- c:\documents and settings\CM\SparkAngels
2009-02-11 16:28 . 2009-02-11 16:28 <REP> d-------- c:\documents and settings\All Users\Application Data\DynDNS
2009-02-11 09:39 . 2009-02-11 09:39 <REP> d-------- c:\windows\system32\windows media
2009-02-11 09:39 . 2009-02-11 09:39 <REP> d--h----- c:\windows\msdownld.tmp
2009-02-11 09:39 . 2009-02-11 09:39 <REP> d-------- c:\program files\Windows Media Components
2009-02-11 07:26 . 2009-02-11 07:26 <REP> d-------- c:\windows\Sun
2009-02-11 07:25 . 2009-02-11 07:25 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-11 07:25 . 2009-02-11 07:25 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-11 04:04 . 2009-02-12 10:00 33 --a------ c:\windows\LVMMail.INI
2009-02-10 21:04 . 2009-03-04 04:56 <REP> d-------- c:\program files\MSN Messenger
2009-02-10 21:04 . 2009-02-10 21:04 <REP> d-------- c:\documents and settings\All Users\Application Data\MSN Messenger 5.0.0575
2009-02-10 16:51 . 2009-02-10 20:44 <REP> d-------- c:\documents and settings\CM\Tracing
2009-02-10 16:45 . 2009-02-10 16:45 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-02-10 08:13 . 2009-02-10 08:13 <REP> d-------- c:\program files\Java
2009-02-08 14:21 . 2004-05-14 16:53 462,848 --a------ c:\windows\system32\ltkrn13n.dll
2009-02-08 14:21 . 2004-05-14 16:53 450,560 --a------ c:\windows\system32\ltimg13n.dll
2009-02-08 14:21 . 2004-05-14 16:53 401,408 --a------ c:\windows\system32\lfcmp13n.dll
2009-02-08 14:21 . 2004-05-14 16:53 299,008 --a------ c:\windows\system32\ltdis13n.dll
2009-02-08 14:21 . 2004-01-12 02:09 206,336 --a------ c:\windows\system32\ltefx13n.dll
2009-02-08 14:21 . 2004-05-14 16:53 163,840 --a------ c:\windows\system32\ltfil13n.dll
2009-02-08 14:21 . 2003-11-04 15:10 69,632 --a------ c:\windows\system32\lfgif13n.dll
2009-02-08 14:21 . 2004-05-14 16:53 57,344 --a------ c:\windows\system32\lfbmp13n.dll
2009-02-05 09:49 . 2009-02-05 09:49 <REP> d-------- c:\program files\Axis Communications

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-02 15:18 --------- d-----w c:\program files\Trend Micro
2009-02-27 18:52 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-02-26 17:34 --------- d-----w c:\program files\eMule
2009-02-26 09:42 --------- d-----w c:\program files\Radio Fr Solo
2009-02-25 03:24 --------- d-----w c:\documents and settings\CM\Application Data\Skype
2009-02-24 12:38 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-02-18 08:11 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-14 09:13 74,752 ----a-w c:\windows\ST6UNST.EXE
2009-02-14 09:13 253,952 ------w c:\windows\Setup1.exe
2009-02-11 08:10 --------- d-----w c:\program files\wLite
2009-02-10 19:45 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-09 10:51 --------- d-----w c:\documents and settings\CM\Application Data\vlc
2009-02-09 10:15 2,560 -c--a-w c:\windows\_MSRSTRT.EXE
2009-02-02 10:53 --------- d-----w c:\program files\IncrediMail
2009-01-29 13:44 --------- d-----w c:\program files\Realtek
2009-01-29 09:54 --------- d-----w c:\program files\SFR
2009-01-28 08:16 --------- d-----w c:\documents and settings\All Users\Application Data\Ahead
2009-01-27 07:04 --------- d-----w c:\program files\Logitech
2009-01-27 07:04 --------- d-----w c:\program files\Fichiers communs\FotoWire
2009-01-27 07:04 --------- d-----w c:\documents and settings\CM\Application Data\FotoWire
2009-01-24 17:24 --------- d-----w c:\documents and settings\All Users\Application Data\IM
2009-01-24 17:23 --------- d-----w c:\documents and settings\All Users\Application Data\IncrediMail
2009-01-22 16:21 --------- d-----w c:\program files\Alwil Software
2009-01-21 17:41 --------- d-----w c:\program files\Yahoo!
2009-01-21 10:28 --------- d-----w c:\program files\VIA Technologies, Inc
2009-01-21 08:19 --------- d-----w c:\program files\Internet Mobile
2008-10-23 16:39 4,981,879 ----a-w c:\program files\LTI-355.rar
2008-10-23 15:00 10,168,992 ----a-w c:\program files\kit.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-03-03_16.34.36,67 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-02-28 04:41:15 19,790 ----a-r c:\windows\Installer\{ABEB838C-A1A7-4C5D-B7E1-8B4314B00575}\MsblIco.Exe
+ 2009-03-04 03:56:05 19,790 ----a-r c:\windows\Installer\{ABEB838C-A1A7-4C5D-B7E1-8B4314B00575}\MsblIco.Exe
+ 2009-03-04 04:54:35 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_6f8.dat
+ 2009-03-04 04:54:51 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_79c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2003-07-18 2170880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-24 335872]
"LXSUPMON"="c:\windows\System32\LXSUPMON.EXE" [2002-01-28 885760]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-02-25 454656]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-02-25 212992]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-11 148888]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-02-25 221184]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 c:\windows\system32\Ati2mdxx.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DynDNS Updater.lnk - d:\program files\DynDNS Updater\DynUpPs.exe [2008-06-23 94208]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2003-09-02 83360]
RtlWake.lnk - c:\program files\Realtek\Rtl8180\FRtlWake.exe [2009-01-21 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.enc"= ITIG726.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-22 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-22 20560]
R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [2009-01-21 57376]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\SFR ADSL\Box\Wizard\jswpsapi.exe --> c:\program files\SFR ADSL\Box\Wizard\jswpsapi.exe [?]
S3 Netiris;Netiris Agent;c:\program files\Captel\Netiris\agent.exe --> c:\program files\Captel\Netiris\agent.exe [?]
S3 rtl8180;Realtek RTL8180 Wireless LAN (Mini-)PCI NIC NT Driver;c:\windows\system32\drivers\RTL8180.sys [2009-01-21 151808]
S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;c:\windows\system32\drivers\TV_551805_Sp50.sys [2008-10-23 27072]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = hxxp://www.sfr.fr/bienvenue/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://webcam.bandol.fr/activex/AMC.cab
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-04 05:59:59
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-03-04 6:01:51
ComboFix-quarantined-files.txt 2009-03-04 05:01:36
ComboFix2.txt 2009-03-03 15:36:08

Avant-CF: 10 008 018 944 octets libres
Après-CF: 10,230,542,336 octets libres

189 --- E O F --- 2008-10-24 10:00:51
0
Réponse 33 / 39
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

OK, tu continues.
0
claztum Messages postés 552 Date d'inscription   Statut Membre Dernière intervention   34
 
Suite analyse Malwarebytes


Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1815
Windows 5.1.2600 Service Pack 2

04/03/2009 08:32:17
mbam-log-2009-03-04 (08-32-17).txt

Type de recherche: Examen rapide
Eléments examinés: 62693
Temps écoulé: 7 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
claztum Messages postés 552 Date d'inscription   Statut Membre Dernière intervention   34
 
Re
Je n'ai pas pu telecharger BitDefender en version française, il y a eu un probleme lors du telechargement.
J'ai fais une image du pavé qu'il m'a affiché pendant le telechargement.

Concernant la depose de l'analyse de BitDefender, j'ai du changer de PC .
II ne m'ouvre plus MSN Explorer est-ce du a nos analyse?




BitDefender Log File

Product : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Scanning task : Full System Scan
Log date : 11:18:53 04/03/2009
Log path : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1236161933_1_02.xml

Scan Paths:Path 0000: C:\
Path 0001: D:\

Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : Yes

Target Selection Options:Scan registry keys : Yes
Scan cookies : Yes
Scan boot sectors : Yes
Scan memory processes : Yes
Scan archives : No
Scan runtime packers : Yes
Scan emails : No
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions :
Excluded extensions :

Target Processing:Default action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None

Scan engines summaryNumber of virus signatures : 2709325
Archive plugins : 45
Email plugins : 6
Scan plugins : 13
System plugins : 5
Unpack plugins : 7

Overall scan summaryScanned items : 49760
Infected items : 12
Suspicious items : 0
Resolved items : 8
Unresolved items : 4
Password-protected items : 0
Individual viruses found : 8
Scanned directories : 4946
Scanned boot sectors : 3
Scanned archives : 5
Input-output errors : 26
Scan time : 00:51:07
Files per second : 15

Scanned processes summaryScanned : 42
Infected : 0

Scanned registry keys summaryScanned : 899
Infected : 0

Scanned cookies summaryScanned : 899
Infected : 0

Remaining issues:Object Name Threat Name Final Status
C:\System Volume Information\_restore{20D45429-B850-4F0C-8DD6-2A1AFFBA3961}\RP161\A0047992.exe Generic.Malware.SYd!.29AAF69D Disinfect Failed
C:\System Volume Information\_restore{20D45429-B850-4F0C-8DD6-2A1AFFBA3961}\RP161\A0048030.exe Generic.Malware.SYd!.29AAF69D Disinfect Failed
C:\System Volume Information\_restore{20D45429-B850-4F0C-8DD6-2A1AFFBA3961}\RP161\A0048091.exe Generic.Malware.SYd!.29AAF69D Disinfect Failed
C:\System Volume Information\_restore{20D45429-B850-4F0C-8DD6-2A1AFFBA3961}\RP162\A0048908.exe Generic.Malware.SYd!.29AAF69D Disinfect Failed


Resolved issues:Object Name Threat Name Final Status
[System]=]C:\Documents and Settings\CM\Cookies\cm@msnportal.112.2o7[1].txt Cookie.2o7 Deleted
[System]=]C:\Documents and Settings\CM\Cookies\cm@atdmt[2].txt Cookie.ATDMT Deleted
[System]=]C:\Documents and Settings\CM\Cookies\cm@advertising[2].txt Cookie.Advertising Deleted
[System]=]C:\Documents and Settings\CM\Cookies\cm@doubleclick[1].txt Cookie.DoubleClick Deleted
[System]=]C:\Documents and Settings\CM\Cookies\cm@ehg-zoomerang.hitbox[1].txt Cookie.Hitbox Deleted
[System]=]C:\Documents and Settings\CM\Cookies\cm@hitbox[2].txt Cookie.Hitbox Deleted
[System]=]C:\Documents and Settings\CM\Cookies\cm@mediaplex[1].txt Cookie.Mediaplex Deleted
[System]=]C:\Documents and Settings\CM\Cookies\cm@tradedoubler[1].txt Cookie.TradeDoubler Deleted
0
claztum Messages postés 552 Date d'inscription   Statut Membre Dernière intervention   34
 
Re
Je n'ai pas pu telecharger BitDefender en version française, il y a eu un probleme lors du telechargement.
J'ai fais une image du pavé qu'il m'a affiché pendant le telechargement.

Concernant la depose de l'analyse de BitDefender, j'ai du changer de PC .
II ne m'ouvre plus MSN Explorer est-ce du a nos analyse?




BitDefender Log File

Product : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Scanning task : Full System Scan
Log date : 11:18:53 04/03/2009
Log path : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1236161933_1_02.xml

Scan Paths:Path 0000: C:\
Path 0001: D:\

Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : Yes

Target Selection Options:Scan registry keys : Yes
Scan cookies : Yes
Scan boot sectors : Yes
Scan memory processes : Yes
Scan archives : No
Scan runtime packers : Yes
Scan emails : No
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions :
Excluded extensions :

Target Processing:Default action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None

Scan engines summaryNumber of virus signatures : 2709325
Archive plugins : 45
Email plugins : 6
Scan plugins : 13
System plugins : 5
Unpack plugins : 7

Overall scan summaryScanned items : 49760
Infected items : 12
Suspicious items : 0
Resolved items : 8
Unresolved items : 4
Password-protected items : 0
Individual viruses found : 8
Scanned directories : 4946
Scanned boot sectors : 3
Scanned archives : 5
Input-output errors : 26
Scan time : 00:51:07
Files per second : 15

Scanned processes summaryScanned : 42
Infected : 0

Scanned registry keys summaryScanned : 899
Infected : 0

Scanned cookies summaryScanned : 899
Infected : 0

Remaining issues:Object Name Threat Name Final Status
C:\System Volume Information\_restore{20D45429-B850-4F0C-8DD6-2A1AFFBA3961}\RP161\A0047992.exe Generic.Malware.SYd!.29AAF69D Disinfect Failed
C:\System Volume Information\_restore{20D45429-B850-4F0C-8DD6-2A1AFFBA3961}\RP161\A0048030.exe Generic.Malware.SYd!.29AAF69D Disinfect Failed
C:\System Volume Information\_restore{20D45429-B850-4F0C-8DD6-2A1AFFBA3961}\RP161\A0048091.exe Generic.Malware.SYd!.29AAF69D Disinfect Failed
C:\System Volume Information\_restore{20D45429-B850-4F0C-8DD6-2A1AFFBA3961}\RP162\A0048908.exe Generic.Malware.SYd!.29AAF69D Disinfect Failed


Resolved issues:Object Name Threat Name Final Status
[System]=]C:\Documents and Settings\CM\Cookies\cm@msnportal.112.2o7[1].txt Cookie.2o7 Deleted
[System]=]C:\Documents and Settings\CM\Cookies\cm@atdmt[2].txt Cookie.ATDMT Deleted
[System]=]C:\Documents and Settings\CM\Cookies\cm@advertising[2].txt Cookie.Advertising Deleted
[System]=]C:\Documents and Settings\CM\Cookies\cm@doubleclick[1].txt Cookie.DoubleClick Deleted
[System]=]C:\Documents and Settings\CM\Cookies\cm@ehg-zoomerang.hitbox[1].txt Cookie.Hitbox Deleted
[System]=]C:\Documents and Settings\CM\Cookies\cm@hitbox[2].txt Cookie.Hitbox Deleted
[System]=]C:\Documents and Settings\CM\Cookies\cm@mediaplex[1].txt Cookie.Mediaplex Deleted
[System]=]C:\Documents and Settings\CM\Cookies\cm@tradedoubler[1].txt Cookie.TradeDoubler Deleted
0
Réponse 34 / 39
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

on purge la restauration Système :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

==================

Tu mets à jour Internet explorer (passe à la version 7)

puis Windows (installe le SP3) et enfin

MSN.

Dans cet ordre.

Tu installes un parefeu contrôlant les connexions sortantes.

Tu as ici un choix et les tutoriels :

http://www.malekal.com/menu_tutorials_logiciels.php

je te conseille On Line Armor.

Remets un rapport RSIT ensuite.
0
claztum Messages postés 552 Date d'inscription   Statut Membre Dernière intervention   34
 
bonsoir, la journée était longue aujourd'hui !

Je n'arrive pas a ouvrir MSN, il me le faut absolument, pour mes adresses internet, mes contacts, favorits, courriers....

Ci dessous le rapport RSIT



Logfile of random's system information tool 1.05 (written by random/random)
Run by CM at 2009-03-04 18:42:24
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 8 GB (39%) free of 20 GB
Total RAM: 511 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:55, on 04/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\DynDNS Updater\DynUpPs.exe
D:\Program Files\DynDNS Updater\DynTray.exe
C:\Program Files\Realtek\Rtl8180\RtlWake.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\CM\Bureau\RSIT.exe
C:\Program Files\trend micro\CM.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sfr.fr/bienvenue/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {f5c93451-2609-4723-a053-5c19516be1a8} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DynDNS Updater.lnk = D:\Program Files\DynDNS Updater\DynUpPs.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RtlWake.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - http://webcam-b.kalanda.net//activex/AMC.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD7/JSCDL/jdk/6u12-b04/jinstall-6u12-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD7/JSCDL/jdk/6u12-b04/jinstall-6u12-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u12-windows-i586-jc.cab&AuthParam=1580995027_72a6c87f48db93b4aa689b7c39c67cbb&ext=.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://hdtv.webcam.nl/website/index.html
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://webcam.bandol.fr/activex/AMC.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Unknown owner - C:\Program Files\SFR ADSL\Box\Wizard\jswpsapi.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Netiris Agent (Netiris) - Unknown owner - C:\Program Files\Captel\Netiris\agent.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 35 / 39
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Ren

je ne connais pas MSN.

Tu as une sauvegarde de tes fichiers persos (pour mes adresses internet, mes contacts, favorits, courriers) ?

Tu sembles avoir 2 AV, Avast et Bit Defender. Avast est gratuit. Quelle est ta version de Bit Defender ?
0
claztum Messages postés 552 Date d'inscription   Statut Membre Dernière intervention   34
 
re bonsoir,

Je ne comprend pas votre réaction?

Ce que je veux dire par MSN, c'est qu'il fonctionnait très bien avant notre nettoyage.
C'est que j'utilise 4 adresses Email différentes , que je ne peux changer, elles sont très utiles pour moi (adresses mail pour les amis, et le travail) il est tres important pour moi que MSN fonctionne.


Et concernant les anti virus, c'est vous qui m'avez demandé de telecharger BitDefender sachant que j'utilise Avast

La version BitDefender est une version 30 jours.

Bonne soirée.
0
Réponse 36 / 39
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

désinstalle Bit defender.

si tu as des difficultés, tu as un désinstallateur ici :

http://www.bitdefender.com/files/KnowledgeBase/file/BitDefender_Uninstall_Tool.exe

====================
A quelle heure MSN a fonctionné pour la dernière fois ?

As tu installé des logiciels depuis (en dehors de ce que je t'ai demandé) ?
0
claztum Messages postés 552 Date d'inscription   Statut Membre Dernière intervention   34
 
Bonjour,

J'ai desinstallé BitDefender, et MSN fonctionne?
Je n'ai rien installé depuis (en dehors de ce que tu m'as demandé), a par les 3 mises a jour: le Pack3, Internet Explorer, et MSN explorer.
0
Réponse 37 / 39
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

MSN fonctionne ?

Si oui,

Démarrer, Exécuter, tape 
combofix /u
dans la zone de saisie puis clique sur OK.

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

0
claztum Messages postés 552 Date d'inscription   Statut Membre Dernière intervention   34
 
re bonjour,

Oui, oui, MSN fonctionne.

Après le nettoyage de ToolsCleaner, il me reste Malwarebytes et Ccleaner que nous avons telechargé, dois-je les garder?

Ci-dessous le rapport de Tcleaner


[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\CM\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\CM\Bureau\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\CM\Bureau\Navilog1.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Documents and Settings\CM\Bureau\Rsit.exe: supprimé !
C:\Combofix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !

Restauration annulée !
0
Réponse 38 / 39
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

============

Voici quelques conseils pour mieux protéger ton ordi des malwares :

1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :

- SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster

un tutoriel :
https://www.malekal.com/tutorial-spywareblaster/

- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .

- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"

- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/

- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.

https://winhelp2002.mvps.org/hosts.htm

- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox

3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place

4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt

5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.
0
claztum Messages postés 552 Date d'inscription   Statut Membre Dernière intervention   34
 
Bonjour,

Je pense que nous avons résolu notre problème.

Je voulais remercier le forum CommentCaMarche.net et un grand merci spécialement a toi Lyonnais92 pour tes conseils et ta patience. Salut
0
Réponse 39 / 39
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

de rien pour l'aide.

Tu peux mettre le sujet en résolu (sur le premier post du topic).

Bon surf
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses