Virus ou problème matériel ?
jcroba
Messages postés
14
Statut
Membre
-
jcroba Messages postés 14 Statut Membre -
jcroba Messages postés 14 Statut Membre -
Bonjour,
Comme de plus en plus de personnes, je sollicite votre aide sur des soucis que je rencontre depuis 3-4 semaines sur mon PC fixe Hp Compaq D530.
Je ne connais malheureusement pas l'élément déclencheur (et donc le t=0) des symptômes décrits ci-après.
A l'époque, quand je démarrais mon PC, l'icône "Nouveau matériel détecté" (Broadcom NetXtreme Gigabit Ethernet) puis "Assistant Ajout de nouveau matériel détecté" apparaissaient en permanence jusqu'à ce que mon PC ralentisse puis se bloque complètement !!
En me mettant en Mode sans Échec et en regardant le Gestionnaire de Périphériques, je ne pouvais que constater la création d'au moins une cinquantaine de ports réseaux type "Broadcom NetXtreme Gigabit Ethernet#52 Miniport d'agencement de paquets", miniport LAN etc.) !!
Pensant à une infection, j'ai lancé mes antivirus (Avast, AVG et Spyboth) en modes Normal et Sans Échec qui n'ont rien trouvé !
J'ai installé d'autres Antivirus type NOD32, The Cleaner, BitDefender, Windows Defender, Lavasoft etc. que j'ai lancé en Scan minutieux en modes Normal et Sans Échec qui n'ont rien trouvé également ! (... je les ai depuis désinstallé proprement).
En consultant les forums du site, j'ai essayé SmitfraudFix option 2 "Nettoyage (mode sans échec)" + option 4 "Recherche et suppression détournement DNS".
SmitfraudFix m'a permis de:
- bloquer le processus d'installation de ports réseau
- nettoyer les ports réseau autres que celle que j'utilise en WiFi. Pour info, je navigue aujourd'hui sur Internet grâce à une clef WiFi TRENDnet - TEW-424UB.
Je peux à ce jour utiliser presque normalement mon PC sauf que je suis en WiFi.
Je ne sais plus quoi faire pour retrouver ma connexion Ethernet classique. Ça m'embêterait vraiment de formater mon disque !!
A toutes fins utiles, veuillez trouver ci-après le rapport HijackThis.
!! MERCI PAR AVANCE DE VOTRE AIDE !!<souligne></souligne>
Comme de plus en plus de personnes, je sollicite votre aide sur des soucis que je rencontre depuis 3-4 semaines sur mon PC fixe Hp Compaq D530.
Je ne connais malheureusement pas l'élément déclencheur (et donc le t=0) des symptômes décrits ci-après.
A l'époque, quand je démarrais mon PC, l'icône "Nouveau matériel détecté" (Broadcom NetXtreme Gigabit Ethernet) puis "Assistant Ajout de nouveau matériel détecté" apparaissaient en permanence jusqu'à ce que mon PC ralentisse puis se bloque complètement !!
En me mettant en Mode sans Échec et en regardant le Gestionnaire de Périphériques, je ne pouvais que constater la création d'au moins une cinquantaine de ports réseaux type "Broadcom NetXtreme Gigabit Ethernet#52 Miniport d'agencement de paquets", miniport LAN etc.) !!
Pensant à une infection, j'ai lancé mes antivirus (Avast, AVG et Spyboth) en modes Normal et Sans Échec qui n'ont rien trouvé !
J'ai installé d'autres Antivirus type NOD32, The Cleaner, BitDefender, Windows Defender, Lavasoft etc. que j'ai lancé en Scan minutieux en modes Normal et Sans Échec qui n'ont rien trouvé également ! (... je les ai depuis désinstallé proprement).
En consultant les forums du site, j'ai essayé SmitfraudFix option 2 "Nettoyage (mode sans échec)" + option 4 "Recherche et suppression détournement DNS".
SmitfraudFix m'a permis de:
- bloquer le processus d'installation de ports réseau
- nettoyer les ports réseau autres que celle que j'utilise en WiFi. Pour info, je navigue aujourd'hui sur Internet grâce à une clef WiFi TRENDnet - TEW-424UB.
Je peux à ce jour utiliser presque normalement mon PC sauf que je suis en WiFi.
Je ne sais plus quoi faire pour retrouver ma connexion Ethernet classique. Ça m'embêterait vraiment de formater mon disque !!
A toutes fins utiles, veuillez trouver ci-après le rapport HijackThis.
!! MERCI PAR AVANCE DE VOTRE AIDE !!<souligne></souligne>
A voir également:
- Virus ou problème matériel ?
- Test materiel pc - Guide
- Virus mcafee - Accueil - Piratage
- Detection materiel pc - Guide
- Acceleration materiel windows 10 - Guide
- Virus facebook demande d'amis - Accueil - Facebook
16 réponses
Salut,
Déjà ...
Un seul antivirus résident et la machine devrait aller un peu mieux !
De même, un seul antispyware ...
Déjà ...
Un seul antivirus résident et la machine devrait aller un peu mieux !
De même, un seul antispyware ...
bonjour entièrement d'accord avec kduc car vu ce que tu as sur ton pc c'est un peu beaucoup tu devrais faire du vide et ne garder que 1 seul anti-virus . 1 seul anti-spyware en temps réel et puis met un pare feu comme zone alarme ou kério qui sont des gratuit , sinon comme je vois rien côté infection peut tu mette un RSIT qui lui nous en montrera un peu plus , Merci
Microsoft®Windows Defender
Avira®AntiVir PersonalEdition
Avira®AntiVir PersonalEdition/Desktop
Alwil®Avast! Antivirus
Avira®Premium Security Suite
Grisoft®AVG Internet Security Suite
Avira®AntiVir PersonalEdition Premium
Alwil Avast! Antivirus
Grisoft AVG Internet Security Suite
Safer Net Working®Spybot S&D
Grisoft AVG Antivirus
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Microsoft®Windows Defender
Avira®AntiVir PersonalEdition
Avira®AntiVir PersonalEdition/Desktop
Alwil®Avast! Antivirus
Avira®Premium Security Suite
Grisoft®AVG Internet Security Suite
Avira®AntiVir PersonalEdition Premium
Alwil Avast! Antivirus
Grisoft AVG Internet Security Suite
Safer Net Working®Spybot S&D
Grisoft AVG Antivirus
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
...
Merci Monsieur gache.
Pour une fois que quelqu' un est d' accord avec moi sur ce forum !
Adobe Reader/Acrobat à mettre à jour également, en raison de possible(s) faille(s) de sécurité ...
Merci Monsieur gache.
Pour une fois que quelqu' un est d' accord avec moi sur ce forum !
Adobe Reader/Acrobat à mettre à jour également, en raison de possible(s) faille(s) de sécurité ...
bon tu vires tous ce qui est en trop sur ton pc comme protection tu me dira exactement ce que tu veux conserver pour effacer les traces de ce que tu auras désinstaller , la tu vas passer malwarebytes car il y a des chose que je voudrait voir partir et si lui n'y arrive pas on le fera avec un cript pour otmoviet
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
. cliques sur Supprimer la sélection
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
. cliques sur Supprimer la sélection
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Olà me revoilà,
J'ai désinstallé proprement Avast, Avira, Windows Defender et The Cleaner de mon PC... il ne me reste plus que AVG en activité.
Je tâcherais d'installer zone alarme ou kério ultérieurement.
J'ai suivi tes instructions concernant Malwarebytes' Anti-Malware ... qui ne m'a rien trouvé !, dois-je le relancer en mode sans échec ??
Serait-ce un problème matériel ?, mon Ethernet est directement relié à la carte mère.
A toutes fins utiles, je t'ai mis à la fin le mbam - log fait il y a 15 jours et où il m'avait trouvé des trucs !
_________________________________________________________________________________________
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2206
Windows 5.1.2600 Service Pack 3
01/06/2009 17:07:02
mbam-log-2009-06-01 (17-07-02).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 139036
Temps écoulé: 1 hour(s), 4 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2132
Windows 5.1.2600 Service Pack 3
___________________________________________________________________________________________
14/05/2009 22:58:58
mbam-log-2009-05-14 (22-58-58).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 133017
Temps écoulé: 55 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{72a128e0-2240-40c8-9e92-5387d64f839e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
J'ai désinstallé proprement Avast, Avira, Windows Defender et The Cleaner de mon PC... il ne me reste plus que AVG en activité.
Je tâcherais d'installer zone alarme ou kério ultérieurement.
J'ai suivi tes instructions concernant Malwarebytes' Anti-Malware ... qui ne m'a rien trouvé !, dois-je le relancer en mode sans échec ??
Serait-ce un problème matériel ?, mon Ethernet est directement relié à la carte mère.
A toutes fins utiles, je t'ai mis à la fin le mbam - log fait il y a 15 jours et où il m'avait trouvé des trucs !
_________________________________________________________________________________________
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2206
Windows 5.1.2600 Service Pack 3
01/06/2009 17:07:02
mbam-log-2009-06-01 (17-07-02).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 139036
Temps écoulé: 1 hour(s), 4 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2132
Windows 5.1.2600 Service Pack 3
___________________________________________________________________________________________
14/05/2009 22:58:58
mbam-log-2009-05-14 (22-58-58).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 133017
Temps écoulé: 55 minute(s), 21 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{72a128e0-2240-40c8-9e92-5387d64f839e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
tu vas passer usbfix option 1 et 2 tu postes les rapport au fure et à mesure , tu le désinstalles et tu postes un hijackthis , Merci
1) ########## | XP _ Instal & recherche | ########################
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
2) ########## | XP _ Suppression | ########################
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
3)########### | XP _ Désinstallation | ########################
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisis l'option 5 ( Désinstaller ) ....
4) postes un hijackthis
hijackthis est normalement sur ton pc car RSIT le télécharge pour faire son rapport tu le trouveras sur ton bureau un petit bon homme en rouge avec une loupe à la main , sinon tu le trouveras dans program files dans le dossier trend micro en ouvrant le dossier hijackthis il porte le nom de Administrateur.exe
.Tu le lances
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/
et si problème pour VISTA :https://blog.sosordi.net/category/articles
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
1) ########## | XP _ Instal & recherche | ########################
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de C_XX & Chiquitine29
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisis l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
2) ########## | XP _ Suppression | ########################
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisis l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
3)########### | XP _ Désinstallation | ########################
# Double clic sur le raccourci UsbFix présent sur ton bureau
# Choisis l'option 5 ( Désinstaller ) ....
4) postes un hijackthis
hijackthis est normalement sur ton pc car RSIT le télécharge pour faire son rapport tu le trouveras sur ton bureau un petit bon homme en rouge avec une loupe à la main , sinon tu le trouveras dans program files dans le dossier trend micro en ouvrant le dossier hijackthis il porte le nom de Administrateur.exe
.Tu le lances
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"
si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/
et si problème pour VISTA :https://blog.sosordi.net/category/articles
des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Ci-après le rapport UsbFix.txt sous Option 2:
Je passe à l'option 5.
Très Cordialement
JC
____________________________________________
############################## [ UsbFix V3.027 | Cleaning ]
# User : Administrateur (Utilisateurs avec pouvoir) # JC
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:03:22 | 01/06/2009
# Intel(R) Pentium(R) 4 CPU 2.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,26 Go (13,57 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque fixe local # 232,88 Go (44,08 Go free) [Storage] # NTFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\TRENDnet\TEW-424UB\Logon.tmp
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\tmp.reg
Deleted ! C:\devcon.exe
Deleted ! C:\DPsFnshr.exe
Deleted ! C:\makePNF.exe
Deleted ! C:\pmtimer.exe
Deleted ! F:\recycler\S-1-5-21-2075735302-1616922757-891584314-143107\De2\drivers\R107518\DOS\ODI\v8.17\b57.com
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[29/01/2007 16:56|--a------|0] - C:\ATICCC.ins
[16/01/2009 23:20|--a------|0] - C:\AUTOEXEC.BAT
[14/05/2009 22:59|--a------|694] - C:\beuphsi.txt
[24/05/2009 15:46|--a------|324] - C:\Boot.bak
[24/05/2009 23:19|-rahs----|395] - C:\boot.ini
[07/09/2002 02:00|-rahs----|4952] - C:\Bootfont.bin
[27/01/2007 15:06|--a------|5116] - C:\Cleanup.cmd
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[25/01/2007 20:57|--a------|1419] - C:\Comptes d'utilisateurs.lnk
[16/01/2009 23:20|--a------|0] - C:\CONFIG.SYS
[29/01/2007 16:56|--a------|14617] - C:\DPsFnshr.ini
[24/01/2007 23:20|--a------|48723] - C:\DP_MassStorage_wnt5_x86-32.ini
[24/01/2007 23:40|--a------|211050] - C:\DSPdsblr.exe
[24/05/2009 22:41|--a------|3282] - C:\FindyKill.txt
[16/01/2009 23:20|-rahs----|0] - C:\IO.SYS
[16/01/2009 23:20|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 04:38|-rahs----|47564] - C:\NTDETECT.COM
[01/04/2009 20:15|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\PAGEFILE.SYS
[08/09/2006 00:32|--a------|102] - C:\Password Administrateur.txt
[30/05/2009 21:33|--a------|2170] - C:\rapport.txt
[05/05/2009 20:43|--a------|2446] - C:\rapport2.txt
[05/05/2009 21:06|--a------|2446] - C:\rapport3.txt
[01/06/2009 18:04|--a------|3563] - C:\UsbFix.txt
[17/05/2009 21:08|--a------|318] - C:\VundoFix.txt
[23/08/2008 18:42|--a------|364517376] - F:\Desperate.Housewives.S04E01.FR.avi
[23/08/2008 20:09|--a------|366968832] - F:\Desperate.Housewives.S04E02 FR.avi
[23/08/2008 19:10|--a------|364521472] - F:\Desperate.Housewives.S04E03.FR.avi
[23/08/2008 05:23|--a------|367087616] - F:\Desperate.Housewives.S04E04.FR.avi
[23/08/2008 05:49|--a------|371480576] - F:\Desperate.Housewives.S04E05.FR.avi
[23/08/2008 05:40|--a------|366983168] - F:\Desperate.Housewives.S04E06.FR.avi
[23/08/2008 14:49|--a------|364257280] - F:\Desperate.Housewives.S04E07.FR.avi
[23/08/2008 15:53|--a------|366944256] - F:\Desperate.Housewives.S04E08.FR.avi
[23/08/2008 10:19|--a------|373454848] - F:\Desperate.Housewives.S04E09.FR.avi
[23/08/2008 05:44|---------|374034432] - F:\Desperate.Housewives.S04E10 FR.avi
[23/08/2008 04:23|---------|367790080] - F:\Desperate.Housewives.S04E11.FR.avi
[23/08/2008 03:58|---------|366952448] - F:\Desperate.Housewives.S04E12.FR.avi
[23/08/2008 04:40|---------|368478208] - F:\Desperate.Housewives.S04E13.FR.avi
[23/08/2008 03:49|---------|367085568] - F:\Desperate.Housewives.S04E14.FR.avi
[24/08/2008 23:03|---------|368812032] - F:\Desperate.Housewives.S04E15.FR.avi
[05/09/2008 01:03|---------|366487552] - F:\Desperate.Housewives.S04E16.FR.avi
[05/09/2008 00:29|---------|366403584] - F:\Desperate.Housewives.S04E17.FR.FINAL.avi
[29/02/2004 17:44|--a------|52576] - F:\orange.bmp
[30/05/2009 12:30|--ahs----|7168] - F:\Thumbs.db
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.027 ! ]
Je passe à l'option 5.
Très Cordialement
JC
____________________________________________
############################## [ UsbFix V3.027 | Cleaning ]
# User : Administrateur (Utilisateurs avec pouvoir) # JC
# Update on 30/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:03:22 | 01/06/2009
# Intel(R) Pentium(R) 4 CPU 2.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus 8.5 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,26 Go (13,57 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque fixe local # 232,88 Go (44,08 Go free) [Storage] # NTFS
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\TRENDnet\TEW-424UB\Logon.tmp
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\tmp.reg
Deleted ! C:\devcon.exe
Deleted ! C:\DPsFnshr.exe
Deleted ! C:\makePNF.exe
Deleted ! C:\pmtimer.exe
Deleted ! F:\recycler\S-1-5-21-2075735302-1616922757-891584314-143107\De2\drivers\R107518\DOS\ODI\v8.17\b57.com
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[29/01/2007 16:56|--a------|0] - C:\ATICCC.ins
[16/01/2009 23:20|--a------|0] - C:\AUTOEXEC.BAT
[14/05/2009 22:59|--a------|694] - C:\beuphsi.txt
[24/05/2009 15:46|--a------|324] - C:\Boot.bak
[24/05/2009 23:19|-rahs----|395] - C:\boot.ini
[07/09/2002 02:00|-rahs----|4952] - C:\Bootfont.bin
[27/01/2007 15:06|--a------|5116] - C:\Cleanup.cmd
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[25/01/2007 20:57|--a------|1419] - C:\Comptes d'utilisateurs.lnk
[16/01/2009 23:20|--a------|0] - C:\CONFIG.SYS
[29/01/2007 16:56|--a------|14617] - C:\DPsFnshr.ini
[24/01/2007 23:20|--a------|48723] - C:\DP_MassStorage_wnt5_x86-32.ini
[24/01/2007 23:40|--a------|211050] - C:\DSPdsblr.exe
[24/05/2009 22:41|--a------|3282] - C:\FindyKill.txt
[16/01/2009 23:20|-rahs----|0] - C:\IO.SYS
[16/01/2009 23:20|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 04:38|-rahs----|47564] - C:\NTDETECT.COM
[01/04/2009 20:15|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\PAGEFILE.SYS
[08/09/2006 00:32|--a------|102] - C:\Password Administrateur.txt
[30/05/2009 21:33|--a------|2170] - C:\rapport.txt
[05/05/2009 20:43|--a------|2446] - C:\rapport2.txt
[05/05/2009 21:06|--a------|2446] - C:\rapport3.txt
[01/06/2009 18:04|--a------|3563] - C:\UsbFix.txt
[17/05/2009 21:08|--a------|318] - C:\VundoFix.txt
[23/08/2008 18:42|--a------|364517376] - F:\Desperate.Housewives.S04E01.FR.avi
[23/08/2008 20:09|--a------|366968832] - F:\Desperate.Housewives.S04E02 FR.avi
[23/08/2008 19:10|--a------|364521472] - F:\Desperate.Housewives.S04E03.FR.avi
[23/08/2008 05:23|--a------|367087616] - F:\Desperate.Housewives.S04E04.FR.avi
[23/08/2008 05:49|--a------|371480576] - F:\Desperate.Housewives.S04E05.FR.avi
[23/08/2008 05:40|--a------|366983168] - F:\Desperate.Housewives.S04E06.FR.avi
[23/08/2008 14:49|--a------|364257280] - F:\Desperate.Housewives.S04E07.FR.avi
[23/08/2008 15:53|--a------|366944256] - F:\Desperate.Housewives.S04E08.FR.avi
[23/08/2008 10:19|--a------|373454848] - F:\Desperate.Housewives.S04E09.FR.avi
[23/08/2008 05:44|---------|374034432] - F:\Desperate.Housewives.S04E10 FR.avi
[23/08/2008 04:23|---------|367790080] - F:\Desperate.Housewives.S04E11.FR.avi
[23/08/2008 03:58|---------|366952448] - F:\Desperate.Housewives.S04E12.FR.avi
[23/08/2008 04:40|---------|368478208] - F:\Desperate.Housewives.S04E13.FR.avi
[23/08/2008 03:49|---------|367085568] - F:\Desperate.Housewives.S04E14.FR.avi
[24/08/2008 23:03|---------|368812032] - F:\Desperate.Housewives.S04E15.FR.avi
[05/09/2008 01:03|---------|366487552] - F:\Desperate.Housewives.S04E16.FR.avi
[05/09/2008 00:29|---------|366403584] - F:\Desperate.Housewives.S04E17.FR.FINAL.avi
[29/02/2004 17:44|--a------|52576] - F:\orange.bmp
[30/05/2009 12:30|--ahs----|7168] - F:\Thumbs.db
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.027 ! ]
Ci-après le log HijackThis.
Très Cordialement
JC
______________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:15, on 01/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\TRENDnet\TEW-424UB\Logon.tmp
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Très Cordialement
JC
______________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:15, on 01/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\TRENDnet\TEW-424UB\Logon.tmp
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
...
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Adobe Reader/Acrobat à mettre à jour également, en raison de possible(s) faille(s) de sécurité ...
http://www.secuser.com/vulnerabilite/2009/090429-adobe-reader.htm
http://www.secuser.com/faq/securite/#faille_securite
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Adobe Reader/Acrobat à mettre à jour également, en raison de possible(s) faille(s) de sécurité ...
http://www.secuser.com/vulnerabilite/2009/090429-adobe-reader.htm
http://www.secuser.com/faq/securite/#faille_securite
Bonsoir Jacques,
Il y a un léger mieux.
L'icône (en bas à gauche) "Connexion au Réseau Local" est revenu suite à la ré-installation du pilote de ma carte Ethernet... par contre, il me dit que le câble réseau est débranché alors qu'il est bien branché !
Néanmoins, l'icône "Nouveau matériel détecté" (Broadcom NetXtreme Gigabit Ethernet) puis "Assistant Ajout de nouveau matériel détecté" apparait toujours mais se transforme, dans mon Gestionnaire de Périphériques, en Contrôleur Ethernet (env. une vingtaine) et non plus en "Broadcom NetXtreme Gigabit Ethernet#52 Miniport d'agencement de paquets", miniport LAN etc.).
Je n'ai plus besoin d'utiliser SmitfraudFix pour empêcher mon PC de ramer puis de se bloquer.
J'ai aussi suivi le conseil de Kduc en fixant la ligne suivante:
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll .
As-tu d'autres pistes à me suggérer ??
A toutes fins utiles, je me mets le dernier log HijackThis.
Il y a un léger mieux.
L'icône (en bas à gauche) "Connexion au Réseau Local" est revenu suite à la ré-installation du pilote de ma carte Ethernet... par contre, il me dit que le câble réseau est débranché alors qu'il est bien branché !
Néanmoins, l'icône "Nouveau matériel détecté" (Broadcom NetXtreme Gigabit Ethernet) puis "Assistant Ajout de nouveau matériel détecté" apparait toujours mais se transforme, dans mon Gestionnaire de Périphériques, en Contrôleur Ethernet (env. une vingtaine) et non plus en "Broadcom NetXtreme Gigabit Ethernet#52 Miniport d'agencement de paquets", miniport LAN etc.).
Je n'ai plus besoin d'utiliser SmitfraudFix pour empêcher mon PC de ramer puis de se bloquer.
J'ai aussi suivi le conseil de Kduc en fixant la ligne suivante:
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll .
As-tu d'autres pistes à me suggérer ??
A toutes fins utiles, je me mets le dernier log HijackThis.
bonjour, kduc ne te disait pas de fixer la ligne mais te la montrait pour te dire de la mettre à jour il y a aussi java on verra cela apprès la tu dis il y a du mieux mais c'est pas encore cela
tu vas passer combofix , ATTENTION c'est un outil relativement puissant donc pas de place pour l'improvisation personnel, tu lis le tutoriel officiel avant de le lancer pour savoir et comprendre l'outil, tu déactive tes protections avg et spybot pour pas gèner la bonne marche de l'outil , tu ne touche pas au pc pendant qu'il travail sauf pour répondre quand il te le demande !!
tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge Combofix.exe de sUBs sur ton Bureau;
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu Ne touches à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
tu vas passer combofix , ATTENTION c'est un outil relativement puissant donc pas de place pour l'improvisation personnel, tu lis le tutoriel officiel avant de le lancer pour savoir et comprendre l'outil, tu déactive tes protections avg et spybot pour pas gèner la bonne marche de l'outil , tu ne touche pas au pc pendant qu'il travail sauf pour répondre quand il te le demande !!
tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge Combofix.exe de sUBs sur ton Bureau;
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement.
Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
tu Ne touches à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note : Le rapport se trouve également là : C:\Combofix.txt
Bonsoir Jacques,
Merci pour ton support. J'ai suivi toutes tes instructions. Ci-après le log Combofix suivi du log HijackThis.
D'avance merci pour notre aide.
Merci pour ton support. J'ai suivi toutes tes instructions. Ci-après le log Combofix suivi du log HijackThis.
D'avance merci pour notre aide.
