Sujet Précédent Sujet Suivant

Ouverture des fichiers word

Fermé
yassine - 19 juil. 2009 à 12:40
 Utilisateur anonyme - 22 juil. 2009 à 22:25
Bonjour,
depuis quelques temps ou bien depuis l'installation d'avast version familialle j'arrive plus à ouvrir des fihciers word ou power point je ne sais pas pourquoi, j'ai fait une restauration du système et rien ne se passe et ca m'affiche un message d'erreur en me disant que le fichier demandé n'est pas disponible meme si j'arrive a l'ouvrir avec du open office, voila le message que ca me donne 
Ce message d'erreur peut s'afficher lorsqu'un antivirus empêche l'ouverture du fichier. Les causes de cette erreur peuvent être les suivantes :
L'antivirus doit être mis à jour en raison d'un problème de compatibilité avec ce programme. 
Le fichier contient un virus mais l'antivirus ne parvient pas à le supprimer ou à le traiter correctement.
Dans les deux cas, le fichier que vous essayez d’ouvrir doit être considéré comme infecté tant que vous n’avez pas mis à jour votre antivirus. Tous les principaux éditeurs d'antivirus ont créé des mises à jour pour résoudre les problèmes connus de compatibilité avec les programmes Microsoft Office. Ils fournissent également un fichier de signature de virus que vous pouvez télécharger à partir d’Internet et que vous devez mettre à jour régulièrement pour détecter toutes les formes connues de virus.
Si vous rencontrez ce problème sur un ordinateur sur lequel une nouvelle version d'un antivirus a été installée à partir d'un CD-ROM, connectez-vous à Internet et téléchargez les mises à jour les plus récentes.
Si vous rencontrez ce problème sur un ordinateur équipé de la dernière version du logiciel, dont tous les fichiers de signature sont à jour, et que le fichier ne s’ouvre pas (alors que les autres fichiers s’ouvrent), il est possible que le fichier soit infecté par un virus et que l'antivirus ne puisse pas le détruire.
Il est également possible que le fichier soit corrompu (endommagé) et qu'il ne puisse pas être traité par l'antivirus ou le programme Microsoft Office concerné. Dans ce cas, vous devrez peut-être essayer de récupérer le fichier à l’aide de l'utilitaire de récupération du programme. Notez que tous les programmes ne contiennent pas de fonctions de récupération ou de réparation de fichiers.
Pour obtenir de l’aide à ce propos, consultez l’article suivant de la base de connaissances de Microsoft 835404.

que dois-je faire merci
cordialement
A voir également:

39 réponses

  • 1
  • 2
Réponse 1 / 39
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
19 juil. 2009 à 14:35
Bonjour,

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs


0
Réponse 2 / 39
yassine
19 juil. 2009 à 15:49
bonjour merci beaucoup pour ton aide, j'ai fait le nettoyage avec Ccleaner et ce que tu m'as demandé avec le deuxième logiciel voila le fichier qu'il ma donné 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:13, on 19/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\yassine\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 82.98.235.133 browser-security.microsoft.com
O1 - Hosts: 82.98.235.133 url.adtrgt.com
O1 - Hosts: 82.98.235.133 best-click-scanner.info
O1 - Hosts: 82.98.235.133 antivirus-xp-pro-2009.com
O1 - Hosts: 82.98.235.133 microsoft.infosecuritycenter.com
O1 - Hosts: 82.98.235.133 microsoft.softwaresecurityhelp.com
O1 - Hosts: 82.98.235.133 onlinenotifyq.net
O1 - Hosts: 82.98.235.133 antivirusxp-pro-2009.com
O1 - Hosts: 82.98.235.133 microsoft.browser-security-center.com
O2 - BHO: (no name) - {021C9A4E-EE1A-4392-AFEA-FF469DEC48C9} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {04F1BCC5-336B-4930-9AC9-076AE675DEA5} - (no file)
O2 - BHO: (no name) - {06185C72-DD54-4EBA-A220-1889588DA768} - (no file)
O2 - BHO: (no name) - {07B71BC0-8F4D-4AFC-B0B9-7ED940C05170} - (no file)
O2 - BHO: (no name) - {0BF031BC-126E-44AD-950C-55CFEDCC38CF} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {2CCDCB38-6DDC-4B21-AA99-7858B802E444} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {3221A51D-B280-45D7-BDA0-E83DD0270662} - (no file)
O2 - BHO: (no name) - {34D5626A-1DE8-454B-B8D9-72DB53686486} - (no file)
O2 - BHO: (no name) - {3C425FFC-AB3D-44D2-8B74-431D7CC90401} - (no file)
O2 - BHO: (no name) - {48B22A98-283D-49E1-B3D2-65CF8E3C5E30} - (no file)
O2 - BHO: (no name) - {4B8CE38C-8FBB-4033-9AA0-D3B61C1EB853} - (no file)
O2 - BHO: (no name) - {4BBBA16F-CB62-45E7-822F-9EAD8B7EDAA9} - (no file)
O2 - BHO: (no name) - {50486438-59D5-4707-BD3F-EF39F89CDA69} - (no file)
O2 - BHO: (no name) - {51E60A7C-17DF-478C-94D7-CC4D17A2406F} - (no file)
O2 - BHO: (no name) - {5BBB659C-3377-4005-AEA9-839CAC1652DA} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6D27A96B-1A8F-4AF6-AA6B-B139932B4E29} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7718BC48-B455-483F-BFCE-8968346E4238} - (no file)
O2 - BHO: (no name) - {787BE5AF-8B5A-471F-BC0D-92F06F4927C9} - (no file)
O2 - BHO: (no name) - {8247C39A-C483-4EB3-886D-605AF48B7957} - (no file)
O2 - BHO: (no name) - {84a2bfde-7e90-473a-aefb-7776e201df98} - (no file)
O2 - BHO: (no name) - {85117E8A-EA1B-4846-9AC8-BDD273CD3DB5} - (no file)
O2 - BHO: (no name) - {8a41a631-cb83-4843-b41c-ae70eb89b1fc} - (no file)
O2 - BHO: (no name) - {8E018EE8-1F2C-4031-A355-BACF201D6AAB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A0E27AE2-B63C-4F57-A20D-8249CFC5D8D3} - (no file)
O2 - BHO: (no name) - {A38CE13F-E28F-4550-9DEB-B6A55902CFA3} - (no file)
O2 - BHO: (no name) - {A98BEB2D-4F46-4E17-A9C2-B19FF1688673} - (no file)
O2 - BHO: (no name) - {B14B7346-046B-4E06-B21F-BCEB370E995C} - (no file)
O2 - BHO: (no name) - {C4ED53DE-FC63-4036-AB57-757F5A53AD97} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {DFE7F636-2EA8-4B5A-86B0-3112BFC157D0} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\yassine\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: tffnzm.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe

--
End of file - 10786 bytes

merci encore une fois
cordialement
0
Réponse 3 / 39
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
19 juil. 2009 à 17:57
Télécharge GenProc sur ton bureau afin de voir ce qu'il à ton pc.

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.


Voir comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

0
Utilisateur anonyme
19 juil. 2009 à 18:03
Bonjour Pimprenelle,
Les entrées des fichiers host sont mal redirigées, il faut lui faire réparer
Il y a pas mal de lignes à fixer après
0
Utilisateur anonyme > Utilisateur anonyme
19 juil. 2009 à 18:07
bien vu nathendre ;-)
0
Réponse 4 / 39
yassine
19 juil. 2009 à 18:16
merci encore une fois pour votre aide
j'aimerais juste savoir ce que vous voulez dire par fixer des lignes?? et comment le faire
merci
0
Utilisateur anonyme
19 juil. 2009 à 18:20
Suis ce que t'as indiqué Pimprenelle d'abord, ensuite, il faudra réparer les fichiers host qui ne sont pas bons,
et pour les lignes, cela se fera après
0
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502 > Utilisateur anonyme
19 juil. 2009 à 18:33
Merci j'avais vu pour les fichiers host.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
19 juil. 2009 à 18:35
yassine tu va me faire genproc et ensuite tu fera ceci :

Télécharge HostsXpert sur ton Bureau :


---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
0
Réponse 6 / 39
yassine
19 juil. 2009 à 18:58
j'arrive a executer le msnFix j'ai la souris qui se bloque des que je redemarre avec le mode sans echec
je ne sais pas c'est quoi le problème
merci
0
Réponse 7 / 39
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
19 juil. 2009 à 20:03
qui t'a demandé de faire msn fix?
0
Réponse 8 / 39
yassine
19 juil. 2009 à 20:29
lorsque j'ai installé GenPro et j'ai les etapes a suivre, a la fin ca ma donné un fichiers txt ou il y a des etapes a faire voila ce qu'il ma donné : 
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout. 


Etape 1/ Télécharge :


Lop S&D (Eric 71 & Angeldark) sur ton Bureau.


ComboFix (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)


MSNFix (!aur3n7) et décompresse-le sur le Bureau.




 Redémarre en mode sans échec comme indiqué ICI ; Choisis ta session courante *** yassine *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).




Etape 2/ 


Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.


Etape 3/ 


 Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.


Etape 4/ 


 Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.


Etape 5/ 


 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.



Etape 6/ 


 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ;
- Le contenu du rapport lopR.txt situé dans C:\ ;
- Un nouveau rapport HijackThis ;
- Un nouveau rapport GenProc ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 9 / 39
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
19 juil. 2009 à 20:59
Ok c'est marqué dans mon message, qu'il faut toujours me donner le rapport avant de faire quoi que ce soit.
0
Réponse 10 / 39
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
19 juil. 2009 à 20:59
Fait moi déjà lop sd.
0
Réponse 11 / 39
yassine
19 juil. 2009 à 21:06
désolé j'ai pas fait attention, je fais quoi pour lop sd ca me donne un menu de tache a realiser qu dois-je choisir??
merci
0
Réponse 12 / 39
yassine
19 juil. 2009 à 21:09
j'ai refait avec GenPro et ca m'a donné ca: 
Rapport GenProc 2.605 [3] - 19/07/2009 à 21:06:38 
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (6.0.2900.2180) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante : 


# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

# Etape 3/
Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php


 


~~~~ INFORMATION COMPLEMENTAIRE ~~~~
 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:09, on 19/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\yassine\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\Lop SD\catchme.exe
C:\GenProc\outil\yassine_GenProc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\yassine\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe

--
End of file - 8309 bytes

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 21:07:29 ~~
0
Réponse 13 / 39
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
19 juil. 2009 à 21:44
on ne va pas pouvoir y arriver si tu ne suit pas les instruction du 1er rapport genproc :

Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.


qui ta dit de refaire un rapport genproc il ne faut pas.

Après :

Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.


et ensuite :

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

Ne pas oublier de me poster les rapports sinon, je ne vois pas comment je vais pouvoir t'aider si tu ne fait pas ce que je dis.
0
Réponse 14 / 39
yassine
19 juil. 2009 à 22:08
voila ce que m'a donné lop SD avec la suppression 
   --------------------\\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T7250  @ 2.00GHz )
   BIOS : KBC Version 71.2D
   USER : yassine ( Administrator )
   BOOT : Normal boot
   Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Not Activated)
   C:\ (Local Disk) - NTFS - Total:101 Go (Free:36 Go)
   D:\ (Local Disk) - NTFS - Total:10 Go (Free:9 Go)
   E:\ (CD or DVD)
   Z:\ (Local Disk)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 19/07/2009|21:51 )

 
   \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 

 
   --------------------\\  Listing des dossiers dans APPLIC~1

   [28/12/2008|01:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
   [29/03/2009|13:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [17/09/2008|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [17/09/2008|13:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [27/03/2009|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
   [12/03/2009|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
   [28/03/2009|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
   [09/07/2009|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [24/10/2008|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Infineon
   [28/03/2009|05:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
   [21/09/2008|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [09/07/2009|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [28/06/2009|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [08/05/2009|14:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MySQL
   [13/09/2008|03:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
   [26/03/2009|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton
   [26/03/2009|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
   [18/12/2008|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
   [04/05/2009|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PowerAMC 12
   [30/03/2009|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Simply Super Software
   [24/05/2009|13:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [06/04/2009|09:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [25/02/2009|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [04/04/2009|09:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [06/03/2009|03:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [09/05/2009|12:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
   [15/09/2008|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

   [06/09/2008|03:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [14/04/2009|00:55] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
   [27/03/2009|13:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [27/03/2009|13:43] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [05/07/2009|18:23] C:\DOCUME~1\yassine\APPLIC~1\Adobe
   [28/12/2008|04:34] C:\DOCUME~1\yassine\APPLIC~1\Apple Computer
   [16/11/2008|02:46] C:\DOCUME~1\yassine\APPLIC~1\Canneverbe_Limited
   [18/01/2009|18:55] C:\DOCUME~1\yassine\APPLIC~1\COWON
   [15/01/2009|03:19] C:\DOCUME~1\yassine\APPLIC~1\Dev-Cpp
   [12/10/2008|13:57] C:\DOCUME~1\yassine\APPLIC~1\DivX
   [15/04/2009|23:03] C:\DOCUME~1\yassine\APPLIC~1\dvdcss
   [12/05/2009|13:04] C:\DOCUME~1\yassine\APPLIC~1\eMule
   [08/05/2009|14:16] C:\DOCUME~1\yassine\APPLIC~1\HeidiSQL
   [20/09/2008|17:26] C:\DOCUME~1\yassine\APPLIC~1\Help
   [24/10/2008|19:07] C:\DOCUME~1\yassine\APPLIC~1\hpqLog
   [06/09/2008|03:35] C:\DOCUME~1\yassine\APPLIC~1\Identities
   [24/10/2008|19:10] C:\DOCUME~1\yassine\APPLIC~1\Infineon
   [06/09/2008|03:41] C:\DOCUME~1\yassine\APPLIC~1\InstallShield
   [22/02/2009|03:03] C:\DOCUME~1\yassine\APPLIC~1\LimeWire
   [06/09/2008|15:20] C:\DOCUME~1\yassine\APPLIC~1\Macromedia
   [09/07/2009|21:10] C:\DOCUME~1\yassine\APPLIC~1\Microsoft
   [06/09/2008|14:54] C:\DOCUME~1\yassine\APPLIC~1\Mozilla
   [13/09/2008|03:14] C:\DOCUME~1\yassine\APPLIC~1\Nero
   [19/01/2009|01:06] C:\DOCUME~1\yassine\APPLIC~1\Notepad++
   [25/11/2008|13:49] C:\DOCUME~1\yassine\APPLIC~1\OpenOffice.org
   [17/11/2008|02:37] C:\DOCUME~1\yassine\APPLIC~1\Real
   [24/10/2008|22:42] C:\DOCUME~1\yassine\APPLIC~1\SampleView
   [05/04/2009|17:27] C:\DOCUME~1\yassine\APPLIC~1\Samsung
   [19/05/2009|17:13] C:\DOCUME~1\yassine\APPLIC~1\Shareaza
   [17/07/2009|00:21] C:\DOCUME~1\yassine\APPLIC~1\Skype
   [17/07/2009|00:02] C:\DOCUME~1\yassine\APPLIC~1\skypePM
   [09/10/2008|11:51] C:\DOCUME~1\yassine\APPLIC~1\Sun
   [28/03/2009|12:41] C:\DOCUME~1\yassine\APPLIC~1\SurfBowsHeart
   [15/11/2008|14:30] C:\DOCUME~1\yassine\APPLIC~1\updatetool
   [24/06/2009|17:59] C:\DOCUME~1\yassine\APPLIC~1\uTorrent
   [12/10/2008|14:43] C:\DOCUME~1\yassine\APPLIC~1\vlc
   [13/09/2008|02:52] C:\DOCUME~1\yassine\APPLIC~1\WinRAR
 
   --------------------\\  Tâches planifiées dans C:\WINDOWS\tasks

   [19/06/2009 17:46][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
   [19/07/2009 20:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
   [15/10/2001 00:44][-r-h-----] C:\WINDOWS\tasks\desktop.ini

   --------------------\\  Listing des dossiers dans C:\Program Files

   [27/12/2008|23:46] C:\Program Files\ABBYY FineReader 6.0
   [07/09/2008|17:08] C:\Program Files\Adobe
   [05/04/2009|14:36] C:\Program Files\Alwil Software
   [06/09/2008|03:53] C:\Program Files\Analog Devices
   [23/06/2009|21:32] C:\Program Files\Apache Software Foundation
   [17/09/2008|13:14] C:\Program Files\Apple Software Update
   [17/05/2009|14:40] C:\Program Files\Ask Search Assistant
   [07/09/2008|17:41] C:\Program Files\Athan
   [28/12/2008|14:30] C:\Program Files\AviSynth 2.5
   [28/12/2008|01:44] C:\Program Files\Bonjour
   [06/09/2008|03:41] C:\Program Files\Broadcom
   [19/07/2009|15:34] C:\Program Files\CCleaner
   [06/09/2008|03:29] C:\Program Files\ComPlus Applications
   [09/07/2009|21:38] C:\Program Files\DivX
   [28/05/2009|13:05] C:\Program Files\eMule
   [28/03/2009|12:33] C:\Program Files\ESET
   [12/03/2009|22:38] C:\Program Files\FaxTools
   [19/07/2009|18:24] C:\Program Files\Fichiers communs
   [06/09/2008|03:42] C:\Program Files\Fingerprint Sensor
   [07/04/2009|01:36] C:\Program Files\glassfish-v2ur2
   [08/05/2009|10:20] C:\Program Files\GnuWin32
   [09/07/2009|21:41] C:\Program Files\Google
   [26/10/2008|12:38] C:\Program Files\Hewlett-Packard
   [25/10/2008|14:53] C:\Program Files\HP PCMCIA Smart Card Reader
   [13/06/2009|09:38] C:\Program Files\InstallJammer Registry
   [05/04/2009|22:15] C:\Program Files\InstallShield Installation Information
   [25/10/2008|14:56] C:\Program Files\Intel
   [12/07/2009|17:41] C:\Program Files\Internet Explorer
   [11/03/2009|22:49] C:\Program Files\Investintech.com Inc
   [28/12/2008|01:41] C:\Program Files\iPod
   [28/12/2008|01:42] C:\Program Files\iTunes
   [16/11/2008|22:52] C:\Program Files\Java
   [25/11/2008|13:46] C:\Program Files\JRE
   [12/07/2009|17:40] C:\Program Files\Messenger
   [12/07/2009|14:51] C:\Program Files\Messenger Plus! Live
   [09/07/2009|21:52] C:\Program Files\Microsoft
   [23/06/2009|23:35] C:\Program Files\Microsoft ActiveSync
   [06/09/2008|03:32] C:\Program Files\microsoft frontpage
   [23/06/2009|23:34] C:\Program Files\Microsoft Office
   [17/02/2009|17:59] C:\Program Files\Microsoft SDKs
   [30/05/2009|01:56] C:\Program Files\Microsoft Silverlight
   [23/06/2009|22:24] C:\Program Files\Microsoft Visual Studio
   [20/10/2008|21:22] C:\Program Files\Microsoft Visual Studio .NET
   [23/06/2009|22:20] C:\Program Files\Microsoft Visual Studio 8
   [13/06/2009|09:43] C:\Program Files\Microsoft Visual Studio 9.0
   [23/06/2009|22:25] C:\Program Files\Microsoft Works
   [23/06/2009|22:24] C:\Program Files\Microsoft.NET
   [12/07/2009|17:42] C:\Program Files\Movie Maker
   [19/07/2009|20:34] C:\Program Files\Mozilla Firefox
   [23/06/2009|22:25] C:\Program Files\MSBuild
   [06/09/2008|03:28] C:\Program Files\MSN
   [06/09/2008|03:28] C:\Program Files\MSN Gaming Zone
   [16/11/2008|02:16] C:\Program Files\MSXML 6.0
   [08/05/2009|14:11] C:\Program Files\MySQL
   [13/09/2008|03:07] C:\Program Files\Nero
   [12/07/2009|17:42] C:\Program Files\NetMeeting
   [10/03/2009|23:55] C:\Program Files\Notepad++
   [06/09/2008|03:28] C:\Program Files\Online Services
   [25/11/2008|13:46] C:\Program Files\OpenOffice.org 3
   [12/07/2009|17:42] C:\Program Files\Outlook Express
   [10/10/2008|19:22] C:\Program Files\Power IE
   [28/12/2008|01:38] C:\Program Files\QuickTime
   [17/09/2008|15:04] C:\Program Files\Real
   [28/12/2008|14:32] C:\Program Files\Red Kawa
   [16/11/2008|02:32] C:\Program Files\Reference Assemblies
   [02/02/2009|14:26] C:\Program Files\RM to MP3 Converter
   [05/04/2009|17:19] C:\Program Files\Samsung
   [25/10/2008|14:43] C:\Program Files\SCM Microsystems driver
   [06/09/2008|03:31] C:\Program Files\Services en ligne
   [24/05/2009|13:17] C:\Program Files\Skype
   [06/04/2009|09:09] C:\Program Files\Spybot - Search & Destroy
   [25/11/2008|13:45] C:\Program Files\Sun
   [22/02/2009|14:40] C:\Program Files\SurfBowsHeart
   [04/05/2009|23:13] C:\Program Files\Sybase
   [06/09/2008|03:45] C:\Program Files\Synaptics
   [07/09/2008|01:59] C:\Program Files\TGCAM PC CAMERA
   [13/09/2008|02:23] C:\Program Files\Trend Micro
   [06/09/2008|03:35] C:\Program Files\Uninstall Information
   [21/09/2008|13:30] C:\Program Files\uTorrent
   [12/10/2008|14:42] C:\Program Files\VideoLAN
   [06/09/2008|03:50] C:\Program Files\WIDCOMM
   [09/07/2009|21:52] C:\Program Files\Windows Live
   [09/07/2009|21:51] C:\Program Files\Windows Live SkyDrive
   [12/07/2009|17:42] C:\Program Files\Windows Media Player
   [12/07/2009|17:40] C:\Program Files\Windows NT
   [06/09/2008|03:31] C:\Program Files\WindowsUpdate
   [13/09/2008|02:17] C:\Program Files\WinRAR
   [09/05/2009|12:48] C:\Program Files\WinZip
   [06/09/2008|03:32] C:\Program Files\xerox
   [13/09/2008|02:38] C:\Program Files\Yahoo!

   --------------------\\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [05/04/2009|17:18] C:\Program Files\Fichiers communs\Adobe
   [28/12/2008|01:41] C:\Program Files\Fichiers communs\Apple
   [23/06/2009|22:24] C:\Program Files\Fichiers communs\DESIGNER
   [09/07/2009|21:38] C:\Program Files\Fichiers communs\DivX Shared
   [20/10/2008|21:18] C:\Program Files\Fichiers communs\InstallShield
   [07/09/2008|14:31] C:\Program Files\Fichiers communs\Java
   [09/07/2009|21:02] C:\Program Files\Fichiers communs\Microsoft Shared
   [06/09/2008|03:30] C:\Program Files\Fichiers communs\MSSoap
   [13/09/2008|03:13] C:\Program Files\Fichiers communs\Nero
   [06/09/2008|05:21] C:\Program Files\Fichiers communs\ODBC
   [17/11/2008|02:34] C:\Program Files\Fichiers communs\Real
   [06/09/2008|03:30] C:\Program Files\Fichiers communs\Services
   [24/05/2009|13:17] C:\Program Files\Fichiers communs\Skype
   [06/09/2008|05:21] C:\Program Files\Fichiers communs\SpeechEngines
   [12/07/2009|17:42] C:\Program Files\Fichiers communs\System
   [09/07/2009|20:54] C:\Program Files\Fichiers communs\Windows Live
   [17/11/2008|02:34] C:\Program Files\Fichiers communs\xing shared

   --------------------\\  Process

   ( 42 Processes )

   ... OK !

   --------------------\\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\\  Verification du Registre
 
   ..... OK !

   --------------------\\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-07-19 21:07:02
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 6
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-07-19 21:53:50
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 6
 
   --------------------\\  Recherche d'autres infections

   --------------------\\  Cracks & Keygens ..

   C:\DOCUME~1\yassine\Mes documents\Downloads\Kaspersky Internet Security 2009 v8.0 - 396 Keys\KasperSky\Keys+Utils\Crack+Trial Reset+Remove (4).rar
   C:\DOCUME~1\yassine\Mes documents\Downloads\Kaspersky Internet Security 2009 v8.0 - 396 Keys\KasperSky\Keys+Utils\KEYGENs (2)
   C:\DOCUME~1\yassine\Mes documents\Downloads\Kaspersky Internet Security 2009 v8.0 - 396 Keys\KasperSky\Keys+Utils\KEYGENs (2).rar
   C:\DOCUME~1\yassine\Mes documents\Downloads\Kaspersky Internet Security 2009 v8.0 - 396 Keys\KasperSky\Keys+Utils\KEYGENs (2)\KAspersky7AV Keygen.exe


   [F:9][D:5]-> C:\DOCUME~1\yassine\LOCALS~1\Temp
   [F:16][D:0]-> C:\DOCUME~1\yassine\Cookies
   [F:51][D:4]-> C:\DOCUME~1\yassine\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 19/07/2009|21:58 - Option : [2]

   --------------------\\  Fin du rapport a 21:58:03

désolé pimprenelle27 si je t'énerve c'est que je n'ai pas l'habitude a ce genre de logiciel
0
Réponse 15 / 39
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
19 juil. 2009 à 22:11
Maintenant, tu vas me faire combo fix, puis tu va m'enlever ça car source de virus :

C:\DOCUME~1\yassine\Mes documents\Downloads\Kaspersky Internet Security 2009 v8.0 - 396 Keys\KasperSky\Keys+Utils\Crack+Trial Reset+Remove (4).rar
C:\DOCUME~1\yassine\Mes documents\Downloads\Kaspersky Internet Security 2009 v8.0 - 396 Keys\KasperSky\Keys+Utils\KEYGENs (2)
C:\DOCUME~1\yassine\Mes documents\Downloads\Kaspersky Internet Security 2009 v8.0 - 396 Keys\KasperSky\Keys+Utils\KEYGENs (2).rar
C:\DOCUME~1\yassine\Mes documents\Downloads\Kaspersky Internet Security 2009 v8.0 - 396 Keys\KasperSky\Keys+Utils\KEYGENs (2)\KAspersky7AV Keygen.exe

0
Réponse 16 / 39
yassine
19 juil. 2009 à 22:31
voila le log de combofix: 
ComboFix 09-07-19.01 - yassine 19/07/2009 22:10.2.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.2039.1451 [GMT 2:00]
Running from: c:\documents and settings\yassine\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090719-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((   Files Created from 2009-06-19 to 2009-07-19  )))))))))))))))))))))))))))))))
.

2009-07-19 16:11 . 2009-07-19 16:11	--------	d-----w-	C:\GenProc
2009-07-19 13:34 . 2009-07-19 13:34	--------	d-----w-	c:\program files\CCleaner
2009-07-12 15:54 . 2007-09-18 08:50	184320	----a-w-	c:\windows\system32\igfxres.dll
2009-07-12 15:46 . 2004-08-03 22:32	455168	-c--a-w-	c:\windows\system32\dllcache\tintsetp.exe
2009-07-12 15:45 . 2004-08-03 23:04	106496	-c--a-w-	c:\windows\system32\dllcache\imekrcic.dll
2009-07-12 15:44 . 2004-08-19 16:09	68608	-c--a-w-	c:\windows\system32\dllcache\isatq.dll
2009-07-12 15:42 . 2001-09-28 12:00	16384	-c--a-w-	c:\windows\system32\dllcache\isignup.exe
2009-07-12 15:28 . 2001-09-28 12:00	24661	-c--a-w-	c:\windows\system32\dllcache\spxcoins.dll
2009-07-12 15:28 . 2001-09-28 12:00	24661	----a-w-	c:\windows\system32\spxcoins.dll
2009-07-12 15:28 . 2001-09-28 12:00	13312	-c--a-w-	c:\windows\system32\dllcache\irclass.dll
2009-07-12 15:28 . 2001-09-28 12:00	13312	----a-w-	c:\windows\system32\irclass.dll
2009-07-09 19:52 . 2009-07-09 19:52	--------	d-----w-	c:\program files\Microsoft
2009-07-09 19:51 . 2009-07-09 19:51	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-07-09 19:38 . 2009-07-09 19:38	--------	d-----w-	c:\program files\Fichiers communs\DivX Shared
2009-07-09 19:38 . 2009-07-09 19:38	--------	d-----w-	c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-07-09 19:37 . 2009-07-09 19:41	--------	d-----w-	c:\program files\Google
2009-07-09 19:08 . 2009-07-19 18:24	--------	d-----w-	c:\documents and settings\yassine\Tracing
2009-07-09 19:05 . 2006-11-29 11:06	3426072	----a-w-	c:\windows\system32\d3dx9_32.dll
2009-07-09 18:54 . 2009-07-09 18:54	--------	d-----w-	c:\program files\Fichiers communs\Windows Live
2009-07-09 18:54 . 2009-07-09 18:54	86576	----a-w-	c:\documents and settings\yassine\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-07-09 18:54 . 2009-07-09 18:54	132672	----a-w-	c:\documents and settings\yassine\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-07-09 18:54 . 2009-07-09 18:54	392728	----a-w-	c:\documents and settings\yassine\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-07-09 18:54 . 2009-07-09 18:54	135680	----a-w-	c:\documents and settings\yassine\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-06-27 17:59 . 2009-02-05 20:06	23152	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2009-06-27 17:59 . 2009-02-05 20:06	51376	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2009-06-27 17:59 . 2009-02-05 20:05	26944	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2009-06-27 17:59 . 2009-02-05 20:04	97480	----a-w-	c:\windows\system32\AvastSS.scr
2009-06-27 17:59 . 2009-02-05 20:08	93296	----a-w-	c:\windows\system32\drivers\aswmon.sys
2009-06-27 17:59 . 2009-02-05 20:08	94032	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2009-06-27 17:59 . 2009-02-05 20:07	114768	----a-w-	c:\windows\system32\drivers\aswSP.sys
2009-06-27 17:59 . 2009-02-05 20:07	20560	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2009-06-27 17:59 . 2009-02-05 20:11	1256296	----a-w-	c:\windows\system32\aswBoot.exe
2009-06-23 21:35 . 2009-06-23 21:35	--------	d-----w-	c:\program files\Microsoft ActiveSync
2009-06-23 20:25 . 2009-06-23 20:25	--------	d-----w-	c:\program files\Microsoft Works
2009-06-23 20:24 . 2009-06-23 20:24	--------	d-----w-	c:\program files\Microsoft.NET
2009-06-23 20:20 . 2009-06-23 20:20	--------	d-----w-	c:\program files\Microsoft Visual Studio 8
2009-06-23 20:19 . 2009-06-23 21:35	--------	d--h--w-	c:\windows\ShellNew
2009-06-23 20:16 . 2009-06-23 20:16	--------	d--h--r-	C:\MSOCache

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-16 22:21 . 2009-05-24 11:17	--------	d-----w-	c:\documents and settings\yassine\Application Data\Skype
2009-07-16 22:02 . 2009-01-18 12:34	--------	d-----w-	c:\documents and settings\yassine\Application Data\skypePM
2009-07-14 15:42 . 2008-11-25 11:50	1	----a-w-	c:\documents and settings\yassine\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-07-12 15:54 . 2008-09-12 23:26	75112	----a-w-	c:\documents and settings\yassine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-12 15:51 . 2004-08-05 12:00	81824	----a-w-	c:\windows\system32\perfc00C.dat
2009-07-12 15:51 . 2004-08-05 12:00	503866	----a-w-	c:\windows\system32\perfh00C.dat
2009-07-12 15:40 . 2008-09-06 01:29	23032	----a-w-	c:\windows\system32\emptyregdb.dat
2009-07-12 12:51 . 2008-09-21 11:24	--------	d-----w-	c:\program files\Messenger Plus! Live
2009-07-09 19:52 . 2008-09-21 11:24	--------	d-----w-	c:\program files\Windows Live
2009-07-09 19:38 . 2008-09-13 00:18	--------	d-----w-	c:\program files\DivX
2009-06-28 19:53 . 2008-09-06 02:28	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-06-24 15:59 . 2008-09-21 11:30	--------	d-----w-	c:\documents and settings\yassine\Application Data\uTorrent
2009-06-23 20:25 . 2008-09-06 02:42	--------	d-----w-	c:\program files\MSBuild
2009-06-23 19:32 . 2009-03-29 23:51	--------	d-----w-	c:\program files\Apache Software Foundation
2009-06-13 07:43 . 2009-02-17 16:01	--------	d-----w-	c:\program files\Microsoft Visual Studio 9.0
2009-06-13 07:38 . 2009-05-08 12:23	--------	d--h--w-	c:\program files\InstallJammer Registry
2009-05-29 23:56 . 2009-05-29 23:56	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-05-28 11:05 . 2008-10-09 09:58	--------	d-----w-	c:\program files\eMule
2009-05-24 11:17 . 2009-05-24 11:17	--------	d-----w-	c:\program files\Skype
2009-05-24 11:17 . 2009-01-18 12:29	--------	d-----w-	c:\documents and settings\All Users\Application Data\Skype
2009-05-24 11:17 . 2009-05-24 11:17	--------	d-----w-	c:\program files\Fichiers communs\Skype
2008-09-17 13:16 . 2008-09-17 13:16	549159	----a-w-	c:\program files\Norton2009Reset.exe.vir
2009-06-12 18:42 . 2008-09-06 12:54	134648	----a-w-	c:\program files\mozilla firefox\components\brwsrcmp.dll
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((((   SnapShot@2009-07-19_16.29.25   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-19 18:24 . 2009-07-19 18:24	16384              c:\windows\Temp\Perflib_Perfdata_7e0.dat
+ 2009-07-19 18:24 . 2009-07-19 18:24	16384              c:\windows\Temp\Perflib_Perfdata_378.dat
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-19 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1028096]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2006-03-09 806912]
"Athan"="c:\program files\Athan\Athan.exe" [2008-08-18 1069056]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-11-17 185872]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2007-01-02 40960]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-02-26 177456]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-20 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-20 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-20 137752]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\yassine\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\yassine\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-9 135680]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^yassine^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
path=c:\documents and settings\yassine\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"odserv"=3 (0x3)
"Nero BackItUp Scheduler 3"=2 (0x2)
"AVP"=2 (0x2)
"Apple Mobile Device"=2 (0x2)
"OracleXETNSListener"=2 (0x2)
"OracleXEClrAgent"=3 (0x3)
"OracleServiceXE"=2 (0x2)
"OracleMTSRecoveryService"=3 (0x3)
".norton2009Reset"=2 (0x2)
"btwdins"=2 (0x2)
"wampmysqld"=3 (0x3)
"wampapache"=3 (0x3)
"Tomcat6"=3 (0x3)
"LexBceS"=2 (0x2)
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"aswUpdSv"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
"c:\\Program Files\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"c:\\Program Files\\Java\\jre1.6.0_07\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Java\\jdk1.6.0_10\\bin\\java.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Documents and Settings\\yassine\\Bureau\\eclipse\\eclipse.exe"=
"c:\\Documents and Settings\\yassine\\Mes documents\\eclipse\\eclipse.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"28935:TCP"= 28935:TCP:OfflineApp NewAgent
"40716:UDP"= 40716:UDP:OfflineApp Offlineschemas
"11997:TCP"= 11997:TCP:OfflineApp ExplorerCommon
"24023:UDP"= 24023:UDP:OfflineApp PolicyReference

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [27/06/2009 19:59 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27/06/2009 19:59 20560]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [06/02/2009 15:23 727720]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [25/10/2008 14:44 193840]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [23/01/2007 19:13 41216]
S2 xmlserv;Boot Microsoft;c:\windows\system32\svchost.exe -k netsvcs [19/08/2004 18:10 14336]
S3 CAM1690;TGCAM PC CAMERA;c:\windows\system32\drivers\cam1690.sys [21/11/2007 17:37 181888]
S3 HP24X;HP PC Card Smart Card Reader;c:\windows\system32\drivers\HP24X.sys [17/07/2007 01:24 35072]
S4 OracleJobSchedulerXE;OracleJobSchedulerXE;c:\oraclexe\app\oracle\product\10.2.0\server\Bin\extjob.exe XE --> c:\oraclexe\app\oracle\product\10.2.0\server\Bin\extjob.exe XE [?]
S4 OracleServiceXE;OracleServiceXE;c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE XE --> c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE XE [?]
S4 OracleXETNSListener;OracleXETNSListener;c:\oraclexe\app\oracle\product\10.2.0\server\BIN\TNSLSNR.EXE [02/02/2006 00:49 204800]
.
Contents of the 'Scheduled Tasks' folder

2009-06-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Supplementary Scan -------
.
mWindow Title = 
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\documents and settings\yassine\Application Data\Mozilla\Firefox\Profiles\x3qqu7q4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
FF - component: c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-19 22:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe??????????????@? ???XD????????@???????@ 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\xmlserv]
"ServiceDll"="c:\windows\system32\wdmfjskw.dll"
.
Completion time: 2009-07-19 22:16
ComboFix-quarantined-files.txt  2009-07-19 20:16
ComboFix2.txt  2009-07-19 16:36

Pre-Run: 39 499 075 584 octets libres
Post-Run: 39 459 926 016 octets libres

Current=2 Default=2 Failed=0 LastKnownGood=4 Sets=1,2,3,4
223

je fais les autres procedure celles msnfix??
0
Réponse 17 / 39
yassine
19 juil. 2009 à 22:35
voila le rapport de msnFix: 
[C:\WINDOWS\system32\winchat.exe] 2A99260794224489F29B628717B7947E
[C:\WINDOWS\system32\winhlp32.exe] 577624F19D0441C9111F2AF26C81E04D
[C:\WINDOWS\system32\winlogon.exe] 123EEA158F74D0F67A51DCDF065D1091
[C:\WINDOWS\system32\winmine.exe] EA682C022F7204CC8E8C9EF5DCE29356
[C:\WINDOWS\system32\winmsd.exe] 7EBF8A4B608AFB79C67F4E4A9C5885BB
[C:\WINDOWS\system32\winspool.exe] 0B4B94B78123E8035B84105BC024F9F8
[C:\WINDOWS\system32\winver.exe] 9CD9DB5CCEE972A162C31239F16E0925
0
Réponse 18 / 39
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
19 juil. 2009 à 22:35
oui maintenant msnfix.
0
Réponse 19 / 39
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
19 juil. 2009 à 22:37
Ce n'est pas le rapport msnfix ça il se trouve là normalement : Le contenu du rapport msnfix.txt situé dans C:\WINDOWS ;


ensuite est ce que msnfix à détecté quelque chose?
0
Réponse 20 / 39
yassine
19 juil. 2009 à 22:45
voila msnfix:
MSNFix 1.760

C:\Documents and Settings\yassine\Bureau\MSNFix
Fix exécuté le 19/07/2009 - 22:33:11,71 By yassine
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090719223347
-- original size 0.03 Kb / 1 lines
scan impossible. because they are Only 1 line in hosts file


End .............................. not available Secondes
0

Discussions similaires

Symbole Attention dans Word
Nortec59 -
LOUL7619 -

33 réponses