Backdoor.Win32.Agent.Ahvu

Résolu
Kurachai Messages postés 100 Statut Membre -  
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour, depuis hier mon antivirus (sécuritoo) ne cesse de m'envoyer une alerte me signalant la présence d'un virus pour être plus précise Backdoor.Win32.Agent.ahuv , il y aurait-il une solution pour résoudre mon problème ?? Mon PC rame énormément et lorsque je navigue sur le web pareil sa rame énormément le temps de chargement des page sont énormes.
Je remercie d'avance pour les réponse apportés .

Ps:J'ai mi le virus en quarantaine car apparemment mon antivirus ne peux pas le supprimez .
Configuration: Windows XP
Firefox 3.0.11

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le sujet porte sur des alertes répétées d'un antivirus concernant Backdoor.Win32.Agent.ahuv sur un PC Windows XP, avec ralentissements importants et des pages web qui mettent du temps à charger. La configuration mentionne Windows XP et Firefox 3.0.11, et le virus a été mis en quarantaine sans être supprimé par l'antivirus Securitoo, ce qui alimente les ralentissements système. Plusieurs conseils évoquent d'effectuer des analyses complémentaires et des scans complets, notamment sur les zones critiques, le poste de travail, les fichiers et dossiers, ainsi que l'utilisation d'outils comme RSIT ou HijackThis. D'autres éléments signalent des services et modules liés à Securitoo et à France Telecom, soulignant la complexité du nettoyage et l'intérêt d'une désinfection approfondie.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Salut,

    Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.
    Clique "Continue" à l'écran Disclaimer.

    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT va le télécharger (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. Kurachai Messages postés 100 Statut Membre 1
     
    Voici le rapport de log.txt :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Propriétaire at 2009-07-07 11:56:59
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 86 GB (60%) free of 144 GB
    Total RAM: 511 MB (45% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:58:07, on 07/07/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16850)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
    C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
    C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Documents and Settings\Propriétaire\Application Data\Transcend\JFSW2\JFSW2Launch.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
    C:\Program Files\trend micro\Propriétaire.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [JFSW2Launch] C:\Documents and Settings\Propriétaire\Application Data\Transcend\JFSW2\JFSW2Launch.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\ORSP Client\fsorsp.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Service Google Update (gupdate1c9a65ae4b4d5f6) (gupdate1c9a65ae4b4d5f6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    0
  3. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    bon,

    fais ceci stp

    Télécharge FindyKill de Chiquitine29

    Fais un clic droit sur le lien, enregistrer sous .....sur le bureau

    http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

    Installe le par défaut dans "Progam files"

    Entre dans le dossier FindyKill

    double clique sur "FindyKill.exe"

    choisis l'option 1 (recherche)

    un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque

    tutorial: https://www.malekal.com/tutorial-findykill/
    0
  4. Kurachai Messages postés 100 Statut Membre 1
     
    Voici le rapport :

    ############################## | FindyKill V6.002 |

    # User : Propriétaire () # PERSO-808410944
    # Update on 03/07/09 by Chiquitine29 & C_XX
    # Start at: 12:22:05 | 07/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # AMD Sempron(tm) 2600+
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Enabled
    # AV : Securitoo AntiVirus Firewall 8.00 8.00 [ Enabled | Updated ]
    # FW : Securitoo AntiVirus Firewall 8.00[ Enabled ]8.00

    # C:\ # Disque fixe local # 140,77 Go (83,85 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
    C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
    C:\Program Files\Securitoo\av_fw\ORSP Client\fsorsp.exe
    C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Documents and Settings\Propriétaire\Application Data\Transcend\JFSW2\JFSW2Launch.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Securitoo\av_fw\FSGUI\scanwizard.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Registre Startup |

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="https://www.orange.fr/portail"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Propri‚taire"
    HKLM_logon: "AltDefaultUserName"="Propri‚taire"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: PMXInit=C:\WINDOWS\system32\pmxinit.exe
    HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    HKLM_Run: F-Secure Manager="C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
    HKLM_Run: F-Secure TNB="C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    HKLM_Run: IntelliPoint="C:\Program Files\Microsoft IntelliPoint\point32.exe"
    HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    HKLM_Run: AGRSMMSG=AGRSMMSG.exe
    HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
    HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    HKLM_Run: AudioDeck=C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    HKLM_Run: UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
    HKLM_Run: ORAHSSSessionManager=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: WOOKIT=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: JFSW2Launch=C:\Documents and Settings\Propriétaire\Application Data\Transcend\JFSW2\JFSW2Launch.exe
    HKCU_Run: DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

    ################## | Fichiers # Dossiers infectieux |

    ################## | C:\Documents and Settings\Propri‚taire\Temporary Internet Files |

    ################## | All Drives ... |

    ################## | Registre # Clés Run infectieuses |

    Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
    Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
    Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )

    ################## | Registre # Mountpoints2 |

    HKCU\...\Explorer\MountPoints2\{ebd2e4b0-51de-11de-bf96-001a7d0abcc5}\Shell\Auto\Command
    HKCU\...\Explorer\MountPoints2\{ebd2e4b0-51de-11de-bf96-001a7d0abcc5}\Shell\AutoRun\Command

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V6.002 ! |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    mmm,

    il a bien détecté les MP2 nocifs

    dis moi quel fichier est détecté par F-secure

    en attendant,

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectées sans les ouvrir
    réouvre Findykill,

    choisis cette fois ci l'option 2 (suppression)

    il y aura 1 redémarrage, laisse travailler l'outils jusqu'a l'apparition du message "nettoyage effectué"

    un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valides
    0
  7. Kurachai Messages postés 100 Statut Membre 1
     
    Le fichier détecter par F-secure est celui là C:\System Volume Information\_restore{43163239-45A4-4108-841A-B02206663702}\RP85\A0062324.0xe
    0
  8. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    C:\System Volume Information\_restore

    c'est rien du tout ça!

    il est dans la restauration système...on va le dégommer facilement à la fin de la désinfection!
    0
  9. Kurachai Messages postés 100 Statut Membre 1
     
    Voici le rapport ,j'ai un peu tarder désoler(inscription au lycée^^'')

    ############################## | FindyKill V6.002 |

    # User : Propriétaire (Administrateurs) # PERSO-808410944
    # Update on 03/07/09 by Chiquitine29 & C_XX
    # Start at: 12:47:03 | 07/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # AMD Sempron(tm) 2600+
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Enabled
    # AV : Securitoo AntiVirus Firewall 8.00 8.00 [ Enabled | Updated ]
    # FW : Securitoo AntiVirus Firewall 8.00[ Enabled ]8.00

    # C:\ # Disque fixe local # 140,77 Go (83,92 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque CD-ROM
    # M:\ # Disque amovible # 3,8 Go (645,35 Mo free) # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
    C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
    C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
    C:\Program Files\Securitoo\av_fw\ORSP Client\fsorsp.exe
    C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\WINDOWS\system32\SearchFilterHost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | C:\Documents and Settings\Propri‚taire\Temporary Internet Files |

    ################## | All Drives ... |

    ################## | Autres ... |

    ################## | Registre # Clés Run infectieuses |

    # HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
    # HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
    # HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{ebd2e4b0-51de-11de-bf96-001a7d0abcc5}\Shell\Auto\Command

    ################## | Listing des fichiers présent |

    [07/07/2009 14:19|--a------|7651972] - C:\action.log
    [18/06/2009 19:20|--a------|0] - C:\AILog.txt
    [18/05/2009 10:42|--a------|655360] - C:\alertlog.dat
    [14/01/2009 09:27|--a------|0] - C:\AUTOEXEC.BAT
    [14/01/2009 09:20|---hs----|216] - C:\boot.ini
    [05/08/2004 16:00|-rahs----|4952] - C:\Bootfont.bin
    [14/01/2009 09:27|--a------|0] - C:\CONFIG.SYS
    [20/06/2009 13:28|--a------|410] - C:\dial.log
    [07/07/2009 14:20|--a------|3765] - C:\FindyKill.txt
    [||] - C:\hiberfil.sys
    [14/01/2009 09:27|-rahs----|0] - C:\IO.SYS
    [14/01/2009 09:27|-rahs----|0] - C:\MSDOS.SYS
    [05/08/2004 16:00|-rahs----|47564] - C:\NTDETECT.COM
    [19/01/2009 14:56|-rahs----|252240] - C:\ntldr
    [||] - C:\pagefile.sys
    [15/01/2009 16:59|--a------|90] - C:\Setup.log
    [06/06/2009 14:57|--a------|304160] - C:\StiImg.dat
    [17/03/2009 18:30|--a------|1513] - C:\TCleaner.txt

    ################## | Vaccination |

    # C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
    # M:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V6.002 ! |
    0
  10. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ok,

    on vérifie...

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
    https://www.malwarebytes.com/

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
    Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
    La fenêtre principale de MBAM s'affiche :
    Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
    MBAM analyse ton ordinateur.

    L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
    Si des malwares sont détectés, leur liste s'affiche.
    ***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
    Ferme MBAM en cliquant sur Quitter.

    Poste le rapport dans ta réponse
    0
  11. Kurachai Messages postés 100 Statut Membre 1
     
    alors au cours de l'analyse (qui a durer 2 bonnes heures je pense mon antivirus c'est mis à me signaler la présence de virus (encore -_- ) trojan.win32.swizzor.a mais bon au finale Malwarebytes à trouver deux choses et j'ai cliquer sur supprimez et j'ai du redémarrer l'ordinateur pour "finalisez la suppression" et lors du redémarrage j'ai eu un message d'erreur et après il y a eu un redémarrage forcer de windows et puis bah je suis là a vous écrire lool donc je poste le rapport :

    Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2387
    Windows 5.1.2600 Service Pack 3

    07/07/2009 23:10:23
    mbam-log-2009-07-07 (23-10-23).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|M:\|)
    Eléments examinés: 187921
    Temps écoulé: 2 hour(s), 4 minute(s), 39 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\RelevantKnowledge (Spyware.Marketscore) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\system volume information\_restore{43163239-45a4-4108-841a-b02206663702}\RP48\A0037784.exe (Adware.PremierOpinion) -> Quarantined and deleted successfully.
    0
  12. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    trojan.win32.swizzor c'est du lop

    on va vérifier

    Télécharge LOP S&D de Eric71.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    Double-clique dessus pour lancer l'installation.
    Double-clique sur le raccourci Lop S&D présent sur ton bureau.
    Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
    Patiente jusqu'à la fin du scan.
    Poste le rapport généré ( Il se trouve ici: C:\lopR.txt )

    Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , choisis l' onglet Fichier , puis clique sur Nouvelle tâche; tape alors explorer.exe et valide.

    0
  13. Kurachai Messages postés 100 Statut Membre 1
     
    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2600+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Propriétaire ( Administrator )
    BOOT : Normal boot
    Antivirus : Securitoo AntiVirus Firewall 8.00 8.00 (Activated)
    Firewall : Securitoo AntiVirus Firewall 8.00 8.00 (Activated)
    C:\ (Local Disk) - NTFS - Total:140 Go (Free:83 Go)
    D:\ (CD or DVD)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (CD or DVD)
    M:\ (USB) - FAT32 - Total:3892 Mo (Free:0 Go)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 08/07/2009| 0:35 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [20/06/2009|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [23/02/2009|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [23/02/2009|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [25/03/2009|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [27/04/2009|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DAEMON Tools Lite
    [19/01/2009|19:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
    [15/01/2009|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\f-secure
    [15/01/2009|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
    [15/01/2009|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
    [21/03/2009|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
    [07/07/2009|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
    [05/03/2009|23:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [19/01/2009|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [15/06/2009|21:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Software
    [14/06/2009|10:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound
    [15/01/2009|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [18/03/2009|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SWiSHMax2WorkFolder
    [17/01/2009|23:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [02/02/2009|04:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

    [20/01/2009|16:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [19/01/2009|19:41] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [14/01/2009|09:27] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    [29/03/2009|12:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
    [15/01/2009|10:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead
    [26/02/2009|11:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
    [16/03/2009|15:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Blender Foundation
    [24/03/2009|16:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\codeblocks
    [25/03/2009|13:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\CyberLink
    [27/04/2009|18:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\DAEMON Tools Lite
    [15/06/2009|19:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss
    [17/06/2009|18:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\F-Secure
    [10/04/2009|19:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
    [27/03/2009|13:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\gtk-2.0
    [22/03/2009|23:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\Hamachi
    [21/01/2009|19:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
    [07/04/2009|18:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\HP
    [14/01/2009|09:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
    [07/04/2009|19:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\Image Zone Express
    [01/04/2009|22:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
    [20/01/2009|15:04] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
    [07/07/2009|20:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes
    [15/01/2009|23:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Media Player Classic
    [01/07/2009|18:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
    [16/05/2009|11:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\Morpheus Software
    [15/01/2009|17:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
    [14/06/2009|10:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\NCH Swift Sound
    [07/07/2009|00:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2
    [10/02/2009|18:15] C:\DOCUME~1\PROPRI~1\APPLIC~1\Opera
    [22/04/2009|08:48] C:\DOCUME~1\PROPRI~1\APPLIC~1\Pegasys Inc
    [22/03/2009|10:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real
    [26/01/2009|18:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
    [21/02/2009|09:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Transcend
    [25/03/2009|14:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
    [19/01/2009|18:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Windows Desktop Search
    [20/01/2009|10:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Windows Search

    [14/03/2009|05:34] C:\DOCUME~1\Silence\APPLIC~1\Adobe
    [28/04/2009|19:49] C:\DOCUME~1\Silence\APPLIC~1\DAEMON Tools Lite
    [16/05/2009|16:38] C:\DOCUME~1\Silence\APPLIC~1\Dealio
    [09/02/2009|21:36] C:\DOCUME~1\Silence\APPLIC~1\DivX
    [05/04/2009|05:42] C:\DOCUME~1\Silence\APPLIC~1\dvdcss
    [05/07/2009|14:48] C:\DOCUME~1\Silence\APPLIC~1\F-Secure
    [30/06/2009|11:31] C:\DOCUME~1\Silence\APPLIC~1\Help
    [02/02/2009|04:03] C:\DOCUME~1\Silence\APPLIC~1\Identities
    [22/02/2009|15:49] C:\DOCUME~1\Silence\APPLIC~1\Iminent
    [02/02/2009|04:03] C:\DOCUME~1\Silence\APPLIC~1\JewelMatch2
    [15/01/2009|20:12] C:\DOCUME~1\Silence\APPLIC~1\Macromedia
    [09/02/2009|21:36] C:\DOCUME~1\Silence\APPLIC~1\Media Player Classic
    [14/02/2009|22:37] C:\DOCUME~1\Silence\APPLIC~1\Microsoft
    [15/01/2009|20:12] C:\DOCUME~1\Silence\APPLIC~1\Mozilla
    [07/07/2009|09:57] C:\DOCUME~1\Silence\APPLIC~1\OpenOffice.org2
    [22/03/2009|17:05] C:\DOCUME~1\Silence\APPLIC~1\Real
    [16/05/2009|16:39] C:\DOCUME~1\Silence\APPLIC~1\Search Settings
    [04/05/2009|17:08] C:\DOCUME~1\Silence\APPLIC~1\Skype
    [07/07/2009|08:02] C:\DOCUME~1\Silence\APPLIC~1\skypePM
    [24/02/2009|15:48] C:\DOCUME~1\Silence\APPLIC~1\Sun
    [22/03/2009|16:03] C:\DOCUME~1\Silence\APPLIC~1\vlc
    [21/01/2009|06:47] C:\DOCUME~1\Silence\APPLIC~1\Windows Desktop Search
    [13/05/2009|23:47] C:\DOCUME~1\Silence\APPLIC~1\Windows Search
    [02/02/2009|04:03] C:\DOCUME~1\Silence\APPLIC~1\Zylom

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [08/07/2009 00:26][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [07/07/2009 23:26][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [07/07/2009 07:28][--a------] C:\WINDOWS\tasks\Scheduled scanning task.job
    [03/07/2009 18:00][--a------] C:\WINDOWS\tasks\Norton Security Scan for Propri‚taire.job
    [07/07/2009 23:25][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 16:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [20/06/2009|13:26] C:\Program Files\Adobe
    [23/02/2009|19:52] C:\Program Files\Apple Software Update
    [28/01/2009|14:14] C:\Program Files\ArtOfIllusion
    [17/01/2009|10:18] C:\Program Files\Audacity
    [13/05/2009|10:58] C:\Program Files\AviSynth 2.5
    [24/06/2009|19:56] C:\Program Files\Beneton Movie GIF
    [03/07/2009|16:22] C:\Program Files\CCleaner
    [07/07/2009|21:50] C:\Program Files\Circle Dvelopement
    [14/01/2009|09:24] C:\Program Files\ComPlus Applications
    [04/07/2009|15:55] C:\Program Files\Conjugaison
    [25/03/2009|14:48] C:\Program Files\CyberLink
    [27/04/2009|18:25] C:\Program Files\DAEMON Tools Lite
    [02/06/2009|17:24] C:\Program Files\DAEMON Tools Toolbar
    [03/05/2009|09:22] C:\Program Files\Disney Interactive
    [22/04/2009|17:25] C:\Program Files\DivX
    [22/04/2009|17:17] C:\Program Files\DivX_311alpha
    [22/04/2009|17:33] C:\Program Files\DivX_32
    [02/06/2009|17:27] C:\Program Files\Dofus
    [26/06/2009|15:59] C:\Program Files\Easy GIF Animator
    [15/01/2009|23:38] C:\Program Files\Emoticons-plus.com
    [22/04/2009|17:16] C:\Program Files\ffdshow
    [03/07/2009|16:26] C:\Program Files\Fichiers communs
    [07/06/2009|09:43] C:\Program Files\Free Audio Pack
    [02/06/2009|17:28] C:\Program Files\GIMP-2.0
    [19/06/2009|20:57] C:\Program Files\Google
    [13/04/2009|16:02] C:\Program Files\Hercules
    [15/01/2009|09:21] C:\Program Files\Hercules Technologies
    [15/01/2009|17:53] C:\Program Files\Hewlett-Packard
    [15/01/2009|18:51] C:\Program Files\HP
    [07/03/2009|14:58] C:\Program Files\Iminent
    [03/07/2009|16:19] C:\Program Files\InstallShield Installation Information
    [12/06/2009|13:06] C:\Program Files\Internet Explorer
    [13/02/2009|17:38] C:\Program Files\IVCsoft
    [15/01/2009|22:22] C:\Program Files\IZArc
    [10/04/2009|08:53] C:\Program Files\Java
    [21/03/2009|12:41] C:\Program Files\ma-config.com
    [07/07/2009|20:52] C:\Program Files\Malwarebytes' Anti-Malware
    [15/05/2009|10:41] C:\Program Files\Media Player Classic
    [19/01/2009|15:09] C:\Program Files\Messenger
    [22/05/2009|11:46] C:\Program Files\Messenger Plus! Live
    [15/01/2009|18:22] C:\Program Files\Microsoft
    [18/02/2009|16:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [14/01/2009|09:27] C:\Program Files\microsoft frontpage
    [28/06/2009|16:52] C:\Program Files\Microsoft Games
    [15/01/2009|17:42] C:\Program Files\Microsoft IntelliPoint
    [13/05/2009|15:57] C:\Program Files\Morgan
    [24/04/2009|13:20] C:\Program Files\Movie Maker
    [07/07/2009|23:43] C:\Program Files\Mozilla Firefox
    [13/04/2009|11:16] C:\Program Files\MSBuild
    [14/01/2009|09:23] C:\Program Files\MSN
    [14/01/2009|09:23] C:\Program Files\MSN Gaming Zone
    [16/01/2009|10:13] C:\Program Files\MSXML 4.0
    [14/06/2009|10:22] C:\Program Files\NCH Software
    [14/06/2009|10:31] C:\Program Files\NCH Swift Sound
    [15/01/2009|09:44] C:\Program Files\Nero
    [19/01/2009|15:00] C:\Program Files\NetMeeting
    [01/07/2009|18:00] C:\Program Files\Norton Security Scan
    [14/01/2009|09:23] C:\Program Files\Online Services
    [15/01/2009|09:38] C:\Program Files\OpenOffice.org 2.4
    [03/07/2009|16:39] C:\Program Files\OrangeHSS
    [24/04/2009|13:20] C:\Program Files\Outlook Express
    [15/01/2009|20:14] C:\Program Files\PC Camer@
    [17/01/2009|22:55] C:\Program Files\PhotoFiltre
    [28/01/2009|13:51] C:\Program Files\Pixarra
    [02/07/2009|12:37] C:\Program Files\Pvm
    [23/02/2009|19:54] C:\Program Files\QuickTime
    [16/03/2009|21:22] C:\Program Files\Real
    [24/06/2009|19:21] C:\Program Files\Recuva
    [13/04/2009|11:16] C:\Program Files\Reference Assemblies
    [11/04/2009|10:41] C:\Program Files\S3Inc
    [13/05/2009|10:57] C:\Program Files\Satsuki All2DVD
    [03/07/2009|16:30] C:\Program Files\Securitoo
    [14/01/2009|09:25] C:\Program Files\Services en ligne
    [15/01/2009|20:05] C:\Program Files\Skype
    [15/06/2009|19:25] C:\Program Files\Steam
    [07/07/2009|11:58] C:\Program Files\Trend Micro
    [14/01/2009|09:38] C:\Program Files\Uninstall Information
    [25/06/2009|15:51] C:\Program Files\Unlocker
    [30/04/2009|18:25] C:\Program Files\VIAudioi
    [07/02/2009|21:08] C:\Program Files\VideoLAN
    [03/07/2009|16:23] C:\Program Files\Wanadoo
    [29/06/2009|11:29] C:\Program Files\WIDCOMM
    [12/06/2009|13:15] C:\Program Files\Windows Desktop Search
    [15/01/2009|18:22] C:\Program Files\Windows Live
    [26/06/2009|20:34] C:\Program Files\Windows Live Safety Center
    [15/01/2009|18:22] C:\Program Files\Windows Live SkyDrive
    [19/01/2009|18:38] C:\Program Files\Windows Media Connect 2
    [19/01/2009|18:38] C:\Program Files\Windows Media Player
    [19/01/2009|15:00] C:\Program Files\Windows NT
    [14/01/2009|09:25] C:\Program Files\WindowsUpdate
    [25/03/2009|14:34] C:\Program Files\Woonoz
    [14/01/2009|09:27] C:\Program Files\xerox
    [22/04/2009|17:42] C:\Program Files\XviD
    [09/02/2009|21:34] C:\Program Files\Zylom Games

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [20/06/2009|13:27] C:\Program Files\Fichiers communs\Adobe
    [18/01/2009|00:39] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [15/01/2009|09:54] C:\Program Files\Fichiers communs\Ahead
    [03/07/2009|16:26] C:\Program Files\Fichiers communs\France Telecom
    [15/01/2009|18:51] C:\Program Files\Fichiers communs\HP
    [19/06/2009|20:56] C:\Program Files\Fichiers communs\InstallShield
    [13/05/2009|15:56] C:\Program Files\Fichiers communs\Microsoft Shared
    [14/01/2009|09:25] C:\Program Files\Fichiers communs\MSSoap
    [14/01/2009|10:15] C:\Program Files\Fichiers communs\ODBC
    [15/01/2009|20:14] C:\Program Files\Fichiers communs\PCCamera
    [22/03/2009|17:03] C:\Program Files\Fichiers communs\Real
    [14/01/2009|09:25] C:\Program Files\Fichiers communs\Services
    [15/01/2009|20:05] C:\Program Files\Fichiers communs\Skype
    [14/01/2009|10:15] C:\Program Files\Fichiers communs\SpeechEngines
    [18/03/2009|12:25] C:\Program Files\Fichiers communs\SWiSHzone.com
    [01/07/2009|18:02] C:\Program Files\Fichiers communs\Symantec Shared
    [19/01/2009|14:59] C:\Program Files\Fichiers communs\System
    [15/01/2009|18:01] C:\Program Files\Fichiers communs\Windows Live
    [22/03/2009|17:03] C:\Program Files\Fichiers communs\xing shared

    --------------------\\ Process

    ( 68 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-08 00:46:25
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ ROOTKIT !!

    Rootkit Rustock ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\huy32]
    Rootkit Rustock ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\huy32]
    Rootkit Rustock ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\huy32]

    [F:14][D:6]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
    [F:14][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
    [F:29][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 08/07/2009| 0:52 - Option : [1]

    --------------------\\ Fin du rapport a 0:52:42
    0
  14. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    la guigne...!

    Rootkit Rustock !

    Télécharge ==>Combofix sUBs<==
    et sauvegarde le sur ton bureau et pas ailleurs!

    **Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
    deconnecte toi d'internet,ferme tout les programmes

    Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
    ensuite,
    il va te poser une question, réponds par la touche 1 et entrée pour valider.
    ne touche plus à rien, même pas ta souris!!

    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    -----------------------------------------------------

    installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)

    Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:

    https://support.microsoft.com/en-us/help/310994

    descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
    **note: pour le SP3 charge le Service Pack 2
    pour Windows XP Media Center charge XP Pro Service Pack 2.

    enregistre le sur ton bureau.

    fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
    http://img.bleepingcomputer.com/combofix/usage/rc.gif

    Combofix va installer la console de récupération sur ton pc

    a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.
    0
  15. Kurachai Messages postés 100 Statut Membre 1
     
    Heu tous ne c'est pas passer comme tu me l'as dit... pour installer la console j'ai du remettre ma connexion internet (je l'ai ensuite déactiver ) et j'ai du accepter certain contrat de licence (donc du bouger ma souris) et la question dont tu m'as parler heu... je n'ai d'ailleurs eu aucune question .... alors je ne sais pas si ce que j'ai fait était bon ... je te post quand même le rapport

    ComboFix 09-07-07.A2 - Propriétaire 08/07/2009 2:02.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.211 [GMT 4:00]
    Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
    AV: Securitoo AntiVirus Firewall 8.00 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
    FW: Securitoo AntiVirus Firewall 8.00 *disabled* {D4747503-0346-49EB-9262-997542F79BF4}
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\Installer\a10291.msp
    c:\windows\system32\Ijl11.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-06-07 au 2009-07-07 ))))))))))))))))))))))))))))))))))))
    .

    2009-07-07 20:34 . 2009-07-07 20:52 -------- d-----w- C:\Lop SD
    2009-07-07 16:51 . 2009-06-17 07:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-07-07 16:51 . 2009-07-07 16:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-07-07 16:51 . 2009-06-17 07:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-07-07 16:51 . 2009-07-07 16:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-07-07 08:20 . 2009-07-07 10:29 -------- d-----w- C:\FindyKill
    2009-07-07 07:56 . 2009-07-07 07:58 -------- d-----w- C:\rsit
    2009-07-03 12:29 . 2007-12-11 16:22 65536 ----a-w- c:\windows\system32\Autodial2000.dll
    2009-07-03 12:29 . 2003-09-23 06:38 34688 ----a-w- c:\windows\system32\pcampr5.sys
    2009-07-03 12:29 . 2009-07-03 12:39 -------- d-----w- c:\program files\OrangeHSS
    2009-07-03 12:26 . 2009-07-03 12:26 -------- d-----w- c:\program files\Fichiers communs\France Telecom
    2009-07-01 14:57 . 2009-07-04 11:55 -------- d-----w- c:\program files\Conjugaison
    2009-06-30 06:55 . 2009-06-30 06:55 -------- d-----w- c:\documents and settings\Silence\Local Settings\Application Data\Help
    2009-06-29 07:29 . 2009-06-29 07:29 -------- d-----w- c:\program files\WIDCOMM
    2009-06-26 11:59 . 2009-06-26 11:59 -------- d-----w- c:\program files\Easy GIF Animator
    2009-06-24 15:50 . 2009-06-24 15:56 -------- d-----w- c:\program files\Beneton Movie GIF
    2009-06-24 15:21 . 2009-06-24 15:21 -------- d-----w- c:\program files\Recuva
    2009-06-24 15:17 . 2009-06-25 11:51 -------- d-----w- c:\program files\Unlocker
    2009-06-15 17:36 . 2009-06-15 17:36 -------- d-----w- c:\documents and settings\All Users\Application Data\NCH Software
    2009-06-15 15:10 . 2009-06-15 15:25 -------- d-----w- c:\program files\Steam
    2009-06-14 06:19 . 2009-06-14 06:26 -------- d-----w- c:\documents and settings\All Users\Application Data\NCH Swift Sound
    2009-06-14 06:18 . 2009-06-14 06:22 -------- d-----w- c:\program files\NCH Software
    2009-06-14 06:18 . 2009-06-14 06:31 -------- d-----w- c:\program files\NCH Swift Sound

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-07-07 21:37 . 2009-05-18 06:42 655360 ----a-w- C:\alertlog.dat
    2009-07-07 17:50 . 2009-02-06 10:37 -------- d-----w- c:\program files\Circle Dvelopement
    2009-07-07 07:58 . 2009-05-25 16:28 -------- d-----w- c:\program files\Trend Micro
    2009-07-07 05:57 . 2009-02-04 20:55 -------- d-----w- c:\documents and settings\Silence\Application Data\OpenOffice.org2
    2009-07-07 04:02 . 2009-01-15 16:10 -------- d-----w- c:\documents and settings\Silence\Application Data\skypePM
    2009-07-05 10:48 . 2009-03-08 15:02 -------- d-----w- c:\documents and settings\Silence\Application Data\F-Secure
    2009-07-03 12:30 . 2009-01-15 12:59 -------- d-----w- c:\program files\Securitoo
    2009-07-03 12:23 . 2009-01-15 13:01 -------- d-----w- c:\program files\Wanadoo
    2009-07-03 12:22 . 2009-03-29 05:05 -------- d-----w- c:\program files\CCleaner
    2009-07-03 12:19 . 2009-01-15 12:59 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-07-02 08:37 . 2009-04-22 16:09 -------- d-----w- c:\program files\Pvm
    2009-07-01 14:02 . 2009-01-17 12:46 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
    2009-07-01 14:00 . 2009-01-17 12:46 -------- d-----w- c:\program files\Norton Security Scan
    2009-06-28 12:52 . 2009-01-15 15:33 -------- d-----w- c:\program files\Microsoft Games
    2009-06-27 19:09 . 2004-08-05 12:00 653484 ----a-w- c:\windows\system32\perfh00C.dat
    2009-06-27 19:09 . 2004-08-05 12:00 127736 ----a-w- c:\windows\system32\perfc00C.dat
    2009-06-26 16:34 . 2009-01-16 07:44 -------- d-----w- c:\program files\Windows Live Safety Center
    2009-06-20 09:27 . 2009-01-17 20:37 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-06-19 16:57 . 2009-03-16 17:15 -------- d-----w- c:\program files\Google
    2009-06-19 16:56 . 2009-01-15 12:59 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-06-12 09:15 . 2009-01-19 12:50 -------- d-----w- c:\program files\Windows Desktop Search
    2009-06-07 05:43 . 2009-04-21 13:40 -------- d-----w- c:\program files\Free Audio Pack
    2009-06-06 10:57 . 2009-06-06 10:57 304160 ----a-w- C:\StiImg.dat
    2009-06-02 13:28 . 2009-03-19 15:01 -------- d-----w- c:\program files\GIMP-2.0
    2009-06-02 13:27 . 2009-02-17 06:21 -------- d-----w- c:\program files\Dofus
    2009-06-02 13:24 . 2009-04-27 14:13 -------- d-----w- c:\program files\DAEMON Tools Toolbar
    2009-05-24 20:24 . 2008-05-26 21:18 350208 ------w- c:\windows\system32\mssph.dll
    2009-05-22 07:46 . 2009-01-15 18:31 -------- d-----w- c:\program files\Messenger Plus! Live
    2009-05-19 03:41 . 2009-01-15 16:08 39128 ----a-w- c:\documents and settings\Silence\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-05-16 12:39 . 2009-05-16 12:39 -------- d-----w- c:\documents and settings\Silence\Application Data\Search Settings
    2009-05-16 12:38 . 2009-05-16 12:38 -------- d-----w- c:\documents and settings\Silence\Application Data\Dealio
    2009-05-15 06:41 . 2009-05-15 06:41 -------- d-----w- c:\program files\Media Player Classic
    2009-05-14 12:22 . 2009-02-13 16:19 1 ----a-w- c:\documents and settings\Silence\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
    2009-05-13 19:47 . 2009-05-13 19:47 -------- d-----w- c:\documents and settings\Silence\Application Data\Windows Search
    2009-05-13 11:57 . 2009-04-22 13:39 -------- d-----w- c:\program files\Morgan
    2009-05-13 06:58 . 2009-05-13 06:48 -------- d-----w- c:\program files\AviSynth 2.5
    2009-05-13 06:57 . 2009-05-13 06:47 -------- d-----w- c:\program files\Satsuki All2DVD
    2009-05-12 11:12 . 2009-01-15 23:41 26144 ----a-w- c:\windows\system32\spupdsvc.exe
    2009-05-07 15:33 . 2004-08-05 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
    2009-04-29 04:45 . 2004-08-05 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
    2009-04-29 04:45 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-04-27 14:19 . 2009-04-27 14:08 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
    2009-04-22 15:20 . 2009-04-22 15:20 99336 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2009-04-22 15:09 . 2009-04-22 15:01 6120 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
    2009-04-22 15:09 . 2009-04-22 15:09 65112 ----a-w- c:\windows\BricoPackUninst.cmd
    2009-04-22 15:09 . 2004-08-05 12:00 219648 ----a-w- c:\windows\system32\uxtheme.dll
    2009-04-22 13:38 . 2009-04-22 13:38 41476 ----a-w- c:\windows\system32\SubtitDSuninst.exe
    2009-04-22 13:35 . 2009-04-22 13:35 41476 ----a-w- c:\windows\system32\OggDSuninst.exe
    2009-04-19 19:50 . 2004-08-05 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
    2009-04-15 14:53 . 2004-08-05 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
    2009-04-13 12:35 . 2009-01-26 14:20 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2009-04-13 12:04 . 2009-01-15 05:22 100 ----a-w- c:\windows\start.reg
    2009-04-12 15:59 . 2009-04-11 06:26 96 ---ha-w- c:\windows\system32\HsInfo.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "JFSW2Launch"="c:\documents and settings\Propriétaire\Application Data\Transcend\JFSW2\JFSW2Launch.exe" [2008-11-28 172032]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PMXInit"="c:\windows\system32\pmxinit.exe" [2002-09-26 745543]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "F-Secure Manager"="c:\program files\Securitoo\av_fw\Common\FSM32.EXE" [2008-06-25 182936]
    "F-Secure TNB"="c:\program files\Securitoo\av_fw\FSGUI\TNBUtil.exe" [2008-06-25 957024]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\point32.exe" [2005-06-10 217088]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-03-22 198160]
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
    "AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2004-12-08 401408]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
    "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
    "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-06-29 88363]

    c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

    c:\documents and settings\Silence\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

    c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

    c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

    c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2006-5-12 581693]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]

    c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
    backup=c:\windows\pss\Windows Search.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
    path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
    backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
    "c:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
    "c:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\AGE2_X1.ICD"=
    "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=

    R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [15/01/2009 18:17 33408]
    R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [15/01/2009 17:13 79904]
    R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Securitoo\av_fw\HIPS\drivers\fshs.sys [15/01/2009 17:12 66720]
    R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [05/08/2004 16:00 14336]
    R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Securitoo\av_fw\Anti-Virus\minifilter\fsgk.sys [15/01/2009 17:12 84608]
    R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Securitoo\av_fw\ORSP Client\fsorsp.exe [15/01/2009 17:12 55904]
    R3 powervr;powervr;c:\windows\system32\drivers\powervr.sys [15/01/2009 09:22 566496]
    S2 gupdate1c9a65ae4b4d5f6;Service Google Update (gupdate1c9a65ae4b4d5f6);c:\program files\Google\Update\GoogleUpdate.exe [16/03/2009 21:16 133104]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 12:34 216232]
    S3 PAC207;SoC PC-Camer@;c:\windows\system32\drivers\PFC027.sys [24/02/2005 12:29 162176]
    S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsfilter.sys [15/01/2009 17:12 39776]
    S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsrec.sys [15/01/2009 17:12 25184]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - PMXPCI0
    .
    Contenu du dossier 'Tâches planifiées'

    2009-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-16 17:15]

    2009-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-16 17:15]

    2009-07-03 c:\windows\Tasks\Norton Security Scan for Propriétaire.job
    - c:\program files\Norton Security Scan\Nss.exe [2008-09-19 19:20]

    2009-07-07 c:\windows\Tasks\Scheduled scanning task.job
    - c:\progra~1\SECURI~1\av_fw\ANTI-V~1\fsav.exe [2009-01-15 13:52]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - (no file)
    HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\Shell.exe

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.orange.fr
    IE: Envoyer à &Bluetooth - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
    FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\0ql72tan.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=3&q=
    FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
    FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
    FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - true.

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-08 02:07
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(836)
    c:\program files\Securitoo\av_fw\FWES\Program\fsdc32.dll

    - - - - - - - > 'lsass.exe'(892)
    c:\program files\Securitoo\av_fw\FWES\Program\fsdc32.dll

    - - - - - - - > 'csrss.exe'(808)
    c:\program files\Securitoo\av_fw\FWES\Program\fsdc32.dll
    .
    Heure de fin: 2009-07-07 2:09
    ComboFix-quarantined-files.txt 2009-07-07 22:09

    Avant-CF: 89 977 266 176 octets libres
    Après-CF: 89 977 024 512 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    234 --- E O F --- 2009-07-03 21:44
    0
  16. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    te tracasse pas,il a bien tourné

    on va pousser un peu plus loin la recherche

    ==> Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
    - Enregistre le sur ton bureau

    Double clique sur OAD pour le lancer

    - nom de fichier à rechercher tape ou fais un copier/coller de : huy32
    - Type de recherche : sélectionne l'option 6 puis valide [entree]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il ai terminé.
    Le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain poste.

    Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
    0
  17. Kurachai Messages postés 100 Statut Membre 1
     
    08/07/2009 ---- 2:31:41,32

    ----------------------------------
    §§§§§§ [huy32] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete

    ********************
    [Registre]
    ********************

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\huy32]

    *******************
    [Fichier]
    *******************

    *********************
    [Même date]
    *********************

    Aucun fichier créé à la même date détecté

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------
    0
  18. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Télécharge OTMoveIt3( de Old Timer )
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    Une fois téléchargé double-clique sur OTMoveIt3.exe pour le lancer.
    Assure toi que la case "Unregister Dll's and Ocx's" est cochée
    Copie les lignes(qui sont en gras) qui se trouvent ci-dessous :

    :Processes
    explorer.exe
    :Reg
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\huy32]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\huy32]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\huy32]
    :Files
    c:\program files\Circle Dvelopement
    :Commands
    [emptytemp]


    et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
    Clique sur "MoveIt!" pour lancer la suppression.
    Le résultat apparaitra dans le cadre "Results".
    Clique sur Exit pour fermer.
    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    -Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

    /!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître, dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi sur l'onglet "Processus". Clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
    Tape "explorer.exe"(sans les guillemèts) et valide. Cela fera réapparaître le Bureau.

    *************************************
    0
  19. Kurachai Messages postés 100 Statut Membre 1
     
    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\huy32\ not found.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\huy32\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\huy32\ not found.
    ========== FILES ==========
    c:\program files\Circle Dvelopement moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 32835 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 32835 bytes

    User: Propritaire
    ->Temp folder emptied: 0 bytes

    User: Propriétaire
    ->Temp folder emptied: 3172 bytes
    ->Temporary Internet Files folder emptied: 49286 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 63152592 bytes
    ->Google Chrome cache emptied: 170667 bytes

    User: PropriÚtaire
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Silence
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 78991 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 68614841 bytes
    ->Google Chrome cache emptied: 123394 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2404842 bytes
    %systemroot%\System32 .tmp files removed: 6913248 bytes
    Windows Temp folder emptied: 1031488 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 136,03 mb

    OTM by OldTimer - Version 3.0.0.4 log created on 07082009_024433

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    0
  20. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    bonjour,bien dormi?

    le tool a bien travaillé

    on touche au but

    on fais un scan en ligne pour voir si il reste des crasses si il n'y a rien on termine avec un ou deux p'tit truc à faire

    Pour éffectuer les scans,
    **désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**

    Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
    Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

    Scan en ligne avec Kaspersky :
    - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
    - Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
    Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)

    - Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
    - Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
    - Choisis le poste de travail dans la cible à analyser
    - Copie/colle le rapport du scan ici

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
    reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
    0
  21. Kurachai Messages postés 100 Statut Membre 1
     
    heu oui je pense j'ai eu droit mes 9 heures de sommeil donc c'est bon ^^

    Bien le logiciel et entrain de d'analyser ... cela va prendre un petit moment je pense
    0
  • 1
  • 2
  • 3