Virus security tool !

Résolu
nounouch -  
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai aussi le virus Security tool sur mon ordinateur !

Les icones apparaissent au démarrage puis Security tool démarre et les icones disparaissent !!

Je peux utiliser internet, mais je n'arrive pas à ouvrir d'autre programme comme Word !!

Que dois-je faire pour shooter ce virus de mon ordi !!

Merci d'avance pour votre aide !

Nounouch.
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
re,


c'est loin d'être terminé !!!!


la suite dans l'ordre ( maintenant , on bosse en mode normal ) :



1- Infecté par Navipromo .

-------------------------------------

Pour info,
Les programmes suivants installent cette infection :
- Funky Emoticons
- Games-Attack
- Original-Solitaire
- Go-Astro
- GoRecord
- HotTVPlayer
- Live-Player
- MailSkinner
- Messenger Skinner
- Instant Access
- InternetGameBox
- Sudoplanet
- WebMediaPlayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/

---------------------------------------

Télécharge Navilog1 sur ton bureau :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

Ensuite double clique sur navilog1.exe pour lancer l'outil .

Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2 notre avis/accord) .

Patiente le temps du scan ...

> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

Note :
Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).


Patiente jusqu'au message :
*** Scan Terminé le ..... ***

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )


======================

2- Télécharge Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


===================


3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


1
nounouch
 
OK !

Malheureusement, je ne peux pas continuer ce soir !

On peut reprendre demain matin ?

Puis-je éteindre mon ordi pendant la nuit ou c'est risqué ?
0
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463 > nounouch
 
oki ...

à demain ....;)





Puis-je éteindre mon ordi pendant la nuit ou c'est risqué ?


> oui éteinds le ... ne pas l'utiliser autrement que pour venir ici poursuivre la désinfection ! ...


0
nounouch > sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
 
Salut,

J'ai effectué le point 1 comme demandé. L'ordi s'est bien éteint et a bien redémarré automatiquement. Mais, ensuite, rien ne s'est passé : il y avait juste le fond d'écran qui était affiché, même pas la barre du menu démarrer !?

Après 1/2 heure, j'ai donc éteint et rallumé l'ordi manuellement à l'aide du bouton ! Et là, tout est revenu normal, mais aucun scan en vue !

Je t'envoie quand même le rapport :

Fix Navipromo version 4.0.3 commencé le 24.10.2009 8:50:40.98

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : BIOS Date: 09/05/2006 Ver: 08.00.12
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 2005 (Activated)
Firewall : Norton Internet Security 2005 (Not Activated)

C:\ (Local Disk) - NTFS - Total:179 Go (Free:158 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executée en mode normal

Puis-je passer au point 2 ou faut-il refaire le point 1 ?
0
Réponse 2 / 25
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Salut,


essaye dans un premier temps de faire ceci :


A- Impératif : Démarrer en mode sans echec avec prise en charge du réseau .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis l' option : sans echec avec prise en charge du réseau , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).


une fois dans ce mode, reste y et fait la suite ,

=================

B- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


0
nounouch
 
Salut,

Voici le lien :

http://www.cijoint.fr/cjlink.php?file=cj200910/cijuc91WgT.txt

Merci pour ton aide !

Nounouch.
0
Réponse 3 / 25
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
vu ....


reste bien dans ce mode , ne touche à rien et n'éteinds pas le PC !!!


j'analyse cela , je fait le point et te donne la suite le plus rapidement possible ...




0
nounouch
 
OK !

Merci beaucoup !!
0
Réponse 4 / 25
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
oki ....


plusieurs infections ! ....


/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .




fais ceci en mode sans échec donc :


Utilsation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal ( qui est vierge ), copie/colle ce qui est en citation ci-dessous ( et rien d'autre ! ) : 


[MD5.89EECD4CA3543173A8D97CAC2E4D436E] - C:\DOCUME~1\ALLUSE~1\APPLIC~1\68342730\68342730.exe
O42 - Logiciel: SpyHunter




Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !


Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...


( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )



0
nounouch
 
Me revoilà !

Voici le rapport :

ZHPFix v1.12.20 by Nicolas Coolman - Rapport de suppression du 23.10.2009 13:27:36
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
[MD5.89EECD4CA3543173A8D97CAC2E4D436E] - C:\DOCUME~1\ALLUSE~1\APPLIC~1\68342730\68342730.exe O42 - Logiciel: SpyHunter => Format Non supporté


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 1


End of the scan
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
cela n'a pas fonctioner ...


faut que je me fasse à cette nouvelle version de l'outil ... ^^


on reprends du début :


> tu vas refaire un scan ZHPDaig :

mais pour lancer le scan il faudra bien appuyer sur le bouton de "la loupe" qui est en haut à tout à gauche ! ( et pas celui qui est à droite ) ...

poste moi le nouveau rapport obtenu ( via Cijoint ) ...








0
nounouch
 
Et voilà le rapport :

http://www.cijoint.fr/cjlink.php?file=cj200910/cijHQoE61x.txt
0
Réponse 6 / 25
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
re,


de retour ... ^^



on continue ... dans l'ordre :



1- Utilsation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccouci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal ( qui est vierge ), copie/colle ce qui est en citation ci-dessous ( et rien d'autre ! ) : 


C:\DOCUME~1\ALLUSE~1\APPLIC~1\68342730\68342730.exe
O4 - HKLM\..\Run: [68342730] C:\DOCUME~1\ALLUSE~1\APPLIC~1\68342730\68342730.exe



Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )


===========================

2- redémarre ton ordinateur si cela n'a pas été demandé pour l'outil avec la manipe 1 !

( retour en mode normal )


======================


3- une fois en mode normal, refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

0
nounouch
 
Me voilà aussi de retour,

Voici le rapport ZHPFix :

ZHPFix v1.12.20 by Nicolas Coolman - Rapport de suppression du 23.10.2009 18:00:30
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
C:\DOCUME~1\ALLUSE~1\APPLIC~1\68342730\68342730.exe O4 - HKLM\..\Run: [68342730] C:\DOCUME~1\ALLUSE~1\APPLIC~1\68342730\68342730.exe => Fichier absent

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0


End of the scan


Et maintenant, je vais donc redémarrer l'ordi en espérant que ça marche !

Merci encore mille fois pour ton travail !
0
nounouch
 
Malheureusement, c'est toujours la même chose !

En mode normal, il ne me laisse même pas ouvrir le programme ZHP Diag !

Faut-il retourner en mode sans échec ?
0
Réponse 7 / 25
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
re,


Et maintenant, je vais donc redémarrer l'ordi en espérant que ça marche !


non , cela ne marchera pas !!!

erreur dans le copier/coller pour ZHPfix ! tout c'est retrouvé sur la même ligne !


recommence la manipe et fait en sorte que cela se présente bien ainsi lorsque tu colles le script : 


C:\DOCUME~1\ALLUSE~1\APPLIC~1\68342730\68342730.exe

O4 - HKLM\..\Run: [68342730] C:\DOCUME~1\ALLUSE~1\APPLIC~1\68342730\68342730.exe



( 2 lignes distinctes )

poste le nouveau rapport obtenu pour analyse et attends les instructions ....

0
nounouch
 
Et voilà, le nouveau rapport :

ZHPFix v1.12.20 by Nicolas Coolman - Rapport de suppression du 23.10.2009 18:28:32
Fichier d'export Registre : C:\ZHPExportRegistry-23.10.2009-18-28-32.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
C:\DOCUME~1\ALLUSE~1\APPLIC~1\68342730\68342730.exe => Supprimé et mis en quarantaine

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O4 - HKLM\..\Run: [68342730] C:\DOCUME~1\ALLUSE~1\APPLIC~1\68342730\68342730.exe => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\docume~1\alluse~1\applic~1\68342730\68342730.exe => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0


End of the scan

Désolée pour la mauvaise manipulation, je ne suis pas très câlée !!

Merci pour ta patience !
0
nounouch
 
Et voilà enfin le rapport ZHP Diag :

http://www.cijoint.fr/cjlink.php?file=cj200910/cijmh22kW8.txt


Je crois que cette fois ça a fonctionné !

Encore merci mille fois !

Nounouch.
0
Réponse 8 / 25
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
salut,

recommence la manipe avec Navilog car cela n'as pas fonctionné ...



Mais, ensuite, rien ne s'est passé

> il faut pateinté ! cela peut-être relativement long avant que l'outil est finit son boulot et que tout ré-apparaisse ! ....



0
nounouch
 
Coucou,

Est-tu toujours là !

J'ai un soucis avec le navilog !

je l'ai lancé samedi à 10 h. du mat jusqu'à 19 h. et ça n'a rien donné !

J'ai recommencé l'opération aujourd'hui depuis ce matin 9 h. et l'ordi a bien redémarré automatiquement, mais je n'ai toujours rien sur l'écran et je n'ai pas l'impression que quelque chose se passe ! (Je t'écris d'un autre ordi !)

Est-ce possible que ça prenne plusieurs jours ?
0
Réponse 9 / 25
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
re,

Est-ce possible que ça prenne plusieurs jours ?

non ! ... y a un prb ... ^^

laisse tomber Navilog pour le moment ...


fait l'étape 2 et 3 de la manipe ....


j'attends donc les rapports obtenus ...


0
nounouch
 
OK ! Merci !

Je m'occupe de ça demain !

Bonne soirée !
0
nounouch
 
Salut,

J'ai de nouveau un problème !

Quand je fais la mise à jour sur Malwarebytes', la fenêtre ci-dessous s'ouvre :

{ Une erreur est survenue. Veuillez transmettre au support de Malwarebyte’ Anti-Malware le code d’erreur
ci-dessous.
Error code : 732 (0, 0) }
0
Réponse 10 / 25
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Salut,


on va procédé autrement ...



fait exactement ce qui suit :


Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide .

- le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable -


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------------------------------------------------------------------

Ensuite :
> Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...


-- Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ).
image > http://img.photobucket.com/albums/v706/ried7/RcAuto1.gif
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée,
image > http://img.photobucket.com/albums/v706/ried7/whatnext.png
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan --


Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici: C:\Combofix.txt

Réactive bien tes défenses


Poste le rapport Combofix pour analyse ...

0
nounouch
 
Bonsoir,

Voilà enfin le rapport demandé :

ComboFix 09-10-26.03 - HP_Administrateur 27.10.2009 11:03.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.959.328 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\CFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\HP_Administrateur\Bureau\Security Tool.lnk
c:\documents and settings\HP_Administrateur\Mes documents\ZbThumbnail.info
c:\recycler\S-1-5-21-1409082233-1078081533-682003330-500
c:\windows\kb913800.exe
c:\windows\snjdry.icw
c:\windows\wttnrno.bsp
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
.

2009-10-27 07:39 . 2009-10-27 07:39 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Malwarebytes
2009-10-27 07:39 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-27 07:39 . 2009-10-27 07:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-27 07:39 . 2009-10-27 07:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-27 07:39 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-26 07:34 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-10-26 07:34 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\dllcache\bthport.sys
2009-10-24 23:37 . 2009-10-24 23:37 -------- d-----w- c:\windows\ServicePackFiles
2009-10-24 06:29 . 2009-10-26 07:14 -------- d-----w- c:\program files\Navilog1
2009-10-23 12:08 . 2009-10-23 12:08 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Zeon
2009-10-23 09:24 . 2009-10-23 09:24 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Identities
2009-10-23 08:45 . 2009-10-23 11:27 -------- d-----w- c:\program files\ZHPDiag
2009-10-23 08:39 . 2009-10-23 08:39 -------- d-s---w- c:\documents and settings\Administrateur\UserData
2009-10-23 07:13 . 2009-10-23 07:13 -------- d-----w- c:\program files\Enigma Software Group
2009-10-22 14:06 . 2009-10-23 16:28 -------- d-----w- c:\documents and settings\All Users\Application Data\68342730

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-27 07:54 . 2006-09-15 16:06 -------- d-----w- c:\program files\Google
2009-10-27 07:40 . 2006-09-15 16:10 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-10-27 07:26 . 2005-10-10 04:39 65362 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-27 07:26 . 2005-10-10 04:39 449322 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-11 14:34 . 2004-08-10 04:00 133632 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-07 20:50 . 2008-01-05 15:33 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\ZoomBrowser EX
2009-09-07 20:50 . 2008-01-05 15:18 -------- d-----w- c:\documents and settings\All Users\Application Data\ZoomBrowser
2009-09-04 20:46 . 2004-08-10 04:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-26 08:15 . 2004-08-10 04:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-06 17:24 . 2004-08-10 04:00 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2004-08-10 04:00 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2005-05-26 03:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2004-08-10 04:00 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2004-08-10 04:00 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-10 04:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2004-08-10 04:00 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2004-08-10 04:00 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:06 . 2004-08-10 04:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:05 . 2004-08-10 04:00 2138112 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:05 . 2004-08-10 04:00 2017792 ----a-w- c:\windows\system32\ntkrnlpa.exe
2008-04-28 08:28 . 2008-04-28 08:28 15397 ----a-w- c:\program files\settings.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-21 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2007-03-26 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-02 630784]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2006-11-07 65536]
"PDF5 Registry Controller"="c:\program files\Nuance\PDF Professional 5\RegistryController.exe" [2008-02-02 58656]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"PDFHook"="c:\program files\Nuance\PDF Professional 5\pdfpro5hook.exe" [2008-02-02 795936]
"Nuance PDF Professional 5-reminder"="c:\program files\Nuance\PDF Professional 5\Ereg\Ereg.exe" [2007-08-31 328992]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-15 180269]
"SpyHunter Security Suite"="c:\program files\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2009-09-30 866200]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-08-04 58992]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-9-16 237568]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\java.exe"=

R2 PDFProFiltSrv;PDFProFiltSrv;c:\program files\Nuance\PDF Professional 5\PDFProFiltSrv.exe [02.02.2008 01:20 144672]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [09.11.2006 09:27 167808]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr
*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'

2009-10-21 c:\windows\Tasks\HPCeeSchedule.job
- c:\program files\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2005-09-08 10:22]

2009-05-01 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur - HP_Administrateur.job
- c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2004-08-31 10:04]

2009-10-17 c:\windows\Tasks\Services Internet.job
- c:\program files\Hewlett-Packard\SDP\HPSdpApp.exe [2005-09-08 10:23]

2009-03-19 c:\windows\Tasks\WebReg 20090319012937.job
- c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2003-07-07 00:43]

2009-03-19 c:\windows\Tasks\WebReg 20090319013046.job
- c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2003-07-07 00:43]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearch Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_CH&c=64&bd=PAVILION&pf=desktop
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_CH&c=64&bd=PAVILION&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_CH&c=64&bd=PAVILION&pf=desktop
uInternet Connection Wizard,ShellNext = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_CH&c=64&bd=PAVILION&pf=desktop
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: Ajouter au fichier PDF existant - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
IE: Ajouter le contenu du lien à un fichier PDF existant - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Créer des fichiers PDF à partir des liens sélectionnés - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
IE: Créer fichier PDF - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: Créer un fichier PDF depuis le contenu du lien - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(564)
c:\windows\system32\Ati2evxx.dll
c:\program files\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll

- - - - - - - > 'lsass.exe'(620)
c:\program files\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll

- - - - - - - > 'explorer.exe'(3804)
c:\program files\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\arservice.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Canon\CAL\CALMAIN.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\dllhost.exe
c:\cfix\CF7210.exe
c:\cfix\hidec.exe
c:\program files\Brother\ControlCenter3\brccMCtl.exe
c:\cfix\PEV.cfxxe
c:\cfix\Catchme.tmp
c:\cfix\Catchme.tmp
.
**************************************************************************
.
Heure de fin: 2009-10-27 19:37 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-27 18:35

Avant-CF: 172'755'841'024 octets libres
Après-CF: 173'906'251'776 octets libres

- - End Of File - - A9455D63A9E065B71B4F5B01E342A191
0
Réponse 11 / 25
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
re,


impec ....


fais ceci maintenant :


Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.androidworld.fr/

! Déconnecte toi d'internet et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html



0
nounouch
 
Salut,

Voici enfin le rapport UsbFix !!


############################## | UsbFix V6.046 |

User : HP_Administrateur (Administrateurs) # GENNANOUNOUCH
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 09:57:04 | 31.10.2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Norton Internet Security 2005 [ (!) Disabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2005

C:\ -> Disque fixe local # 179.57 Go (161.39 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 6.72 Go (820.36 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 488.48 Mo (72.09 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Nuance\PDF Professional 5\pdfpro5hook.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.046 ! |
0
Réponse 12 / 25
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Re,

la suite :


1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\


=========================


2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


0
nounouch
 
Re,

Voici le deuxième rapport UsbFix :


############################## | UsbFix V6.046 |

User : HP_Administrateur (Administrateurs) # GENNANOUNOUCH
Update on 29/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:10:21 | 31.10.2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Norton Internet Security 2005 [ (!) Disabled | (!) Outdated ]
FW : Norton Internet Security[ Enabled ]2005

C:\ -> Disque fixe local # 179.57 Go (161.39 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 6.72 Go (820.36 Mo free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 488.48 Mo (72.09 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[15.09.2006 16:54|--ah-----|100] C:\AUTOEXEC.BAT
[05.11.2006 21:01|-rahs----|211] C:\BOOT.BAK
[05.11.2006 21:07|-rahs----|291] C:\boot.ini
[09.08.2004 22:00|-rahs----|4952] C:\Bootfont.bin
[26.10.2009 08:14|--a------|897] C:\cleannavi.txt
[09.08.2004 22:00|-r-hs----|263488] C:\cmldr
[27.10.2009 19:37|--a------|11805] C:\ComboFix.txt
[10.10.2005 05:34|--ah-----|0] C:\CONFIG.SYS
[05.09.2001 22:00|--a------|1700352] C:\gdiplus.dll
[?|?|?] C:\hiberfil.sys
[10.10.2005 05:34|-rahs----|0] C:\IO.SYS
[10.10.2005 05:34|-rahs----|0] C:\MSDOS.SYS
[09.08.2004 22:00|-rahs----|47564] C:\NTDETECT.COM
[09.08.2004 22:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[31.10.2009 19:13|--a------|3824] C:\UsbFix.txt
[23.10.2009 17:28|--a------|3166] C:\ZHPExportRegistry-23.10.2009-18-28-32.txt
[16.08.2001 11:26|---hs----|237728] D:\Cmldr
[09.01.2002 18:52|---hs----|244] D:\BOOT.INI
[28.07.2001 06:07|---hs----|0] D:\CONFIG.SYS
[24.05.2005 20:48|---hs----|102] D:\Desktop.ini
[10.09.2002 02:21|---hs----|7850] D:\Folder.htt
[17.06.2001 09:31|---hs----|0] D:\Graph
[25.01.2002 02:21|---hs----|0] D:\Graph16
[28.07.2001 06:07|---hs----|0] D:\IO.SYS
[28.07.2001 06:07|---hs----|0] D:\MSDOS.SYS
[25.07.2001 22:00|---hs----|45124] D:\NTDETECT.COM
[25.07.2001 22:00|---hs----|222880] D:\NTLDR
[29.11.2004 21:01|---hs----|73728] D:\Info.exe
[09.09.2002 23:58|---hs----|181616] D:\protect.ed
[15.09.2006 18:26|---hs----|36] D:\SaveFile.Dir
[23.05.2001 13:19|---hs----|0] D:\Svga
[08.02.2002 01:44|---hs----|88038] D:\Warning.bmp
[15.09.2006 18:50|---hs----|6] D:\BLOCK.RIN
[15.09.2006 18:50|---hs----|924] D:\MASTER.LOG
[17.08.2001 00:32|---hs----|0] D:\Ntfs
[15.09.2006 18:52|---hs----|0] D:\USER
[18.08.2001 00:00|---hs----|10] D:\Win51
[21.01.2001 23:00|---hs----|11] D:\Win51.b2
[25.07.2001 00:00|---hs----|11] D:\Win51.rc1
[25.07.2001 05:47|---hs----|11] D:\Win51.rc2
[18.08.2001 00:00|---hs----|10] D:\Win51ic
[19.03.2001 23:00|---hs----|11] D:\Win51ic.b2
[25.07.2001 00:00|---hs----|11] D:\Win51ic.rc1
[25.07.2001 00:00|---hs----|11] D:\Win51ic.rc2
[17.08.2001 00:00|---hs----|10] D:\Win51ip
[21.01.2001 23:00|---hs----|11] D:\Win51ip.b2
[25.07.2001 05:47|---hs----|11] D:\Win51ip.rc2
[16.08.2001 22:17|---hs----|184] D:\Winbom.ini
[27.07.2001 08:07|---hs----|0] D:\Autoexec.bat
[29.06.2006 16:52|--a------|47104] K:\logo comex.doc
[15.12.2006 15:46|--a------|9728] K:\menu deslarzes 24.12.06.wps
[01.02.2007 10:47|--a------|14336] K:\lettre didier planning.wps
[01.02.2007 07:21|--a------|27648] K:\calendrier foire 2007.xlr
[12.02.2007 16:06|--a------|24064] K:\calendrier foire 2007-version excel.xlr
[12.02.2007 16:28|--a------|37376] K:\lettre Seb planning word.doc
[21.02.2007 15:53|--a------|23552] K:\Mail laura.doc
[24.08.2006 07:48|--a------|36864] K:\adresses invit‚s mariage.doc
[08.09.2006 15:19|--a------|166400] K:\annonce sous chiffre terrain.doc
[12.06.2006 19:03|--a------|21504] K:\‚quipe tournoi.xls
[12.06.2006 16:25|--a------|16896] K:\num‚ro ‚quipe.xls
[30.05.2007 18:09|--a------|380268] K:\Anouch 22 077.jpg
[03.05.2003 21:19|--a------|3506562] K:\Scan10004.BMP
[03.05.2003 18:07|--a------|2526774] K:\Scan10005.BMP
[12.04.2006 16:48|--a------|1710235] K:\Anniversaire 029.jpg
[05.06.2003 13:46|-ra------|42660] K:\0322-65.jpg
[05.06.2003 13:46|-ra------|40169] K:\0322-78.jpg
[04.11.2007 23:00|--a------|1575414] K:\Graziella 057.jpg
[04.11.2007 23:00|--a------|1627355] K:\Graziella 059.jpg
[04.11.2007 23:00|--a------|1595503] K:\Graziella 060.jpg
[04.11.2007 23:00|--a------|1591221] K:\Graziella 063.jpg
[04.11.2007 23:00|--a------|1607812] K:\Graziella 064.jpg
[04.11.2007 23:02|--a------|8952300] K:\Graziella 088.avi
[04.11.2007 23:02|--a------|8741874] K:\Graziella 089.avi
[04.11.2007 23:02|--a------|8548200] K:\Graziella 090.avi
[10.10.2007 21:04|--a------|3728448] K:\Graziella 020.jpg
[10.10.2007 21:04|--a------|3721731] K:\Graziella 021.jpg
[04.11.2007 23:00|--a------|1605593] K:\Graziella 052.jpg
[04.11.2007 23:00|--a------|1624507] K:\Graziella 053.jpg
[04.11.2007 23:00|--a------|1575197] K:\Graziella 054.jpg
[04.11.2007 23:03|--a------|21443638] K:\Graziella 091.avi
[04.11.2007 23:03|--a------|7171802] K:\Graziella 092.avi
[06.02.2008 11:37|--a------|1278464] K:\Ecovap allemand.doc
[11.02.2008 13:19|--a------|289280] K:\aspirateurs tmb all donn‚es techn..doc
[22.04.2008 18:36|--a------|3643904] K:\Annonce dans Votre maison Gros de Vaud.doc
[05.05.2008 11:55|--a------|23552] K:\Encaissements et frais au 30.04.08.doc
[05.05.2008 11:55|--a------|22016] K:\Cash et acptes encaiss‚s au 19.04.08.doc
[13.05.2008 16:37|--a------|299373] K:\Comex variante recto.pdf
[13.05.2008 16:38|--a------|512123] K:\Comex carte_IED r-v.pdf
[28.05.2008 18:46|--a------|560663] K:\banderolles comex.pdf
[28.05.2008 18:47|--a------|77079] K:\Fixation (1).JPG
[06.06.2008 18:12|--a------|238080] K:\Balayeuse duo 800.doc
[11.06.2008 16:01|--a------|238592] K:\Balayeuse duo 800 -1.doc
[20.06.2008 18:37|--a------|92160] K:\g‚nie b.doc
[23.06.2008 19:33|--a------|23552] K:\Encaissements et frais au 20.06.08.doc
[07.10.2008 16:16|--a------|300889] K:\Ecovap recto.pdf
[07.10.2008 16:16|--a------|1179136] K:\Ecovap.doc
[07.10.2008 17:20|--a------|1451008] K:\Ecovap recto.doc
[06.11.2008 19:32|--a------|1182208] K:\B-1 - Ecovap allemand.doc
[06.11.2008 19:35|--a------|1013248] K:\Duplex recto.doc
[06.11.2008 19:35|--a------|824832] K:\Duplex verso.doc
[06.11.2008 20:52|--a------|1765888] K:\Ecovap allemand - verso.doc

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.046 ! |
0
Réponse 13 / 25
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
bien ...


le nouveau ZHPdiag maintenant ....

0
nounouch
 
Et voilà le rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj200910/cijANEvXCq.txt
0
Réponse 14 / 25
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
bien ...


reste encore plusieurs choses .... mais Combo a bien débloqué la situation et on devrait donc pouvoir reprendre les choses qui ne passaient pas au début ... ;)



fais ceci pour le moment :


Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html


0
nounouch
 
Voici le rapport :


======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 17.10.2009 à 11:48
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:22:26, 31.10.2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: GENNANOUNOUCH | Utilisateur actuel: HP_Administrateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\EoRezo
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKU\S-1-5-21-160175057-3494254620-517593277-1007\Software\Eorezo
HKU\S-1-5-21-160175057-3494254620-517593277-1007\Software\ItsLabel
.
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo
C:\DOCUME~1\HP_ADM~1\APPLIC~1\ItsLabel
C:\Program Files\EoRezo
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@ask[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@mysearch.logitech[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@scache3.eorezo[2].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (HP_Administrateur)
.
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.google.ch/
Search Page: hxxp://www.google.com
Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_CH&c=64&bd=PAVILION&pf=desktop
Search Bar: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_CH&c=64&bd=PAVILION&pf=desktop
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Error: Value: "Tabs" does not exist!
.
===================================
.
2601 Octet(s) - C:\Ad-Report-SCAN[1].log
.
12 Fichier(s) - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 21:30:20 | 31.10.2009 - SCAN[1]
.
============== E.O.F ==============
.
0
Réponse 15 / 25
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
bien ... la suite :


1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


=======================

2- Utilsation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!


A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

Là tu décoches la case devant ZHPDiag !


> Enfin clique en bas sur "Nettoyer" .


laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

Copie/colle le contenu de ce rapport pour analyse ...



B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

Au message de confirmation , clique sur "Ok" .


Puis ferme ZHPFix ...

======================

3- refais un coup de CCleaner ( registre compris ) .


======================


4- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...



0
nounouch
 
Re,

Voici le rapport Ad-Report-Clean :

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 17.10.2009 à 11:48
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 1:44:47, 01.11.2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: GENNANOUNOUCH | Utilisateur actuel: HP_Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\EoRezo
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\DOCUME~1\HP_ADM~1\APPLIC~1\EoRezo
C:\DOCUME~1\HP_ADM~1\APPLIC~1\ItsLabel
C:\Program Files\EoRezo
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@ask[1].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@mysearch.logitech[2].txt
C:\DOCUME~1\HP_ADM~1\Cookies\hp_administrateur@scache3.eorezo[2].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: (HP_Administrateur)
.
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://www.google.com/ie
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2553 Octet(s) - C:\Ad-Report-CLEAN[1].log
2929 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2 Fichier(s) - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
101 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 1:53:00 | 01.11.2009 - CLEAN[1]
.
============== E.O.F ==============
.

Quand tu dis :
3- refais un coup de CCleaner ( registre compris ) . : ça veut dire refaire un Ad-Report-Clean ??
0
nounouch
 
Voilà le rapport ZHPfix :

ZHPFix v1.12.20 by Nicolas Coolman - Rapport de suppression du 01.11.2009 02:05:09
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\CFix => Supprimé et mis en quarantaine
C:\Qoobox => Supprimé et mis en quarantaine
C:\UsbFix => Supprimé et mis en quarantaine

Fichier :
c:\documents and settings\hp_administrateur\bureau\ad-r.exe => Supprimé et mis en quarantaine
c:\combofix.txt => Supprimé et mis en quarantaine
c:\documents and settings\hp_administrateur\bureau\usbfix.exe => Supprimé et mis en quarantaine
c:\usbfix.txt => Supprimé et mis en quarantaine

Logiciel :
O63 - Logiciel: AD-Remover => Logiciel supprimé avec succès
O63 - Logiciel: ComboFix => Logiciel supprimé avec succès
O63 - Logiciel: UsbFix => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 3
Fichier : 4
Logiciel : 3
Autre : 0


End of the scan

J'ai juste eu un petit soucis après le scan : Je n'ai pas pu reconnecté Internet et j'ai eu le message d'erreur suivant :

Microsoft Visual C++ Debug Library

Debug Error !
Program : C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
DAMAGE: after Normal block(#246) at 0x032F1F68.

(Press Retry to debug the application)

Avec les 3 options suivantes : Abandonner – Recommencer ou ignorer

J'ai cliquer sur la croix pour fermer la fenêtre et ai redémarré mon ordi et ensuite j'ai pu me reconnecter !

Est-ce grave ?
0
Réponse 16 / 25
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
re,


rien de grave pour le message d'erreur ....



pour CCLeaner , c'est une erreur de ma part ... ^^



donc fait ceci maintenant :


1- Télécharge CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


======================


2- On devrait pouvoir faire ceci correctement :


Télécharge Navilog1 sur ton bureau :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe !!

Ensuite double clique sur navilog1.exe pour lancer l'outil .

Laisse-toi guider. Au menu principal, choisis 1 et valide .
(ne fais pas le choix 2 notre avis/accord) .

Patiente le temps du scan ...

> Si l'infection est bien détecté , il te sera peut-être demandé de redémarrer ton PC ( pour que l'outil puisse finir le nettoyage ) :
laisse l'outil le faire automatiquement . Si il ne redémarre pas de lui-même, redémarre ton PC manuellement (c'est important !) .

Note :
Si l'outil de demande d'effectuer la manipe en mode sans echec, fais le ( /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ ).


Patiente jusqu'au message :
*** Scan Terminé le ..... ***

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .

(Le rapport est en outre sauvegardé à la racine du disque "C\:cleanavi.txt" )




0
nounouch
 
Salut,

Voilà le rapport Navilog :

Fix Navipromo version 4.0.3 commencé le 01.11.2009 10:01:50.79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : BIOS Date: 09/05/2006 Ver: 08.00.12
USER : HP_Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : Norton Internet Security 2005 (Not Activated)
Firewall : Norton Internet Security 2005 (Not Activated)

C:\ (Local Disk) - NTFS - Total:179 Go (Free:162 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Live-Player supprimé !
C:\Documents and Settings\All Users\menudm~1\progra~1\Live-Player supprimé !
c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 01.11.2009 10:05:16.40 ***


J'ai eu un problème : au redémarrage, je n'avais plus de connexion à mon réseau sans fil ! J'ai débranché les prises et rebranché - j'ai retiré la clé usb et je l'ai remise ! Mais, toujours rien ! Après quelques minutes, tout est revenu dans l'ordre !

Est-ce normal ?
0
Réponse 17 / 25
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
bien ....


dont panic ... reste zen ... on avance bien là ....


maintenant on reprends aussi ceci :



1- Télécharge Malwarebytes' :
ici https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebytes' .

Fais un examen dit "RAPIDE" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


=======================


2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

0
nounouch
 
Re,

Voici le rapport Malwarebytes :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3076
Windows 5.1.2600 Service Pack 2

01.11.2009 13:32:10
mbam-log-2009-11-01 (13-32-10).txt

Type de recherche: Examen rapide
Eléments examinés: 109266
Temps écoulé: 5 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\68342730 (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\HP_Administrateur\Bureau\Live-Player_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Bureau\Speed-Downloading_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
0
nounouch
 
Et voilà le rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj200911/cijq0JHTEK.txt
0
Réponse 18 / 25
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
bien ...


dis moi comment va le PC maintenant .... du mieux ?



puis fait ceci :


1- supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .

======================

2- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe

!! ferme tes applications en cours !!


* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ...


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .


0
nounouch
 
Oui, il y a du mieux !

Par exemple, sur internet, avant je ne pouvais plus aller réserver soit des vols ou des hôtels ! Et maintenant, j'ai l'impression que c'est arrangé !


Par contre, quand j'ouvre un document Word, il y a cette fenêtre qui s'ouvre :

Microsoft Office Word

La commande ne peut pas être exécutée car une boîte de dialogue est ouverte. Cliquez sur OK, puis fermez les boîtes de dialogue ouvertes pour continuer.

... puis j'appuie sur OK et le document s'ouvre quand-même ! Est-ce normal ?
0
nounouch
 
Re,

Voici le rapport GenProc :

Rapport GenProc 2.640 [1] - 01.11.2009 à 22:59:43
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (6.0.2900.2180) [Navigateur par défaut]

~~ ECHEC DU TELECHARGEMENT DE CM ~~
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt



----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 23:02:33 ~~
0
Réponse 19 / 25
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Re,

Aucune idée pour Words ... ^^



fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :



( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1- Utilsation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!


A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

Là tu décoches la case devant ZHPDiag !


> Enfin clique en bas sur "Nettoyer" .


laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

Copie/colle le contenu de ce rapport pour analyse ...



B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

Au message de confirmation , clique sur "Ok" .


Puis ferme ZHPFix ...


======================================

2- Refais un coup de CCleaner ( registre compris ) .


======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- Fais ce scan en ligne pour vérifier :


( ne rien faire d'autre avec le PC durant le scan ! Désactive Norton le temps de la manipe ! )


Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

https://www.bitdefender.fr/

* Aide :
- En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "analyser" .
- Dans la nouvelle fenêtre, clique sur "j’accepte" .
> il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
- Puis patiente le temps du chargement .
- La fenêtre change encore, clique sur "démarrer l'analyse" .
- Les signatures se chargent, etc ... et le scan démarre ...

Laisse travailler sans utiliser le PC .

* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .


--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...


Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender



0
nounouch
 
Bonjour,

Voilà le rapport ZHPFix :

ZHPFix v1.12.20 by Nicolas Coolman - Rapport de suppression du 02.11.2009 08:21:17
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Genproc => Supprimé et mis en quarantaine

Fichier :
c:\documents and settings\hp_administrateur\bureau\rapport - genproc[1].url => Supprimé et mis en quarantaine
c:\documents and settings\hp_administrateur\bureau\raccourci - genproc.lnk => Supprimé et mis en quarantaine

Logiciel :
O63 - Logiciel: GenProc => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 2
Logiciel : 1
Autre : 0


End of the scan
0
nounouch
 
Re,

Voici le rapport Bitdefender :

BitDefender Online Scanner



Rapport d'analyse gnr : Mon, Nov 02, 2009 - 09:33:23





Voie d'analyse: C:\;D:\;E:\;G:\;H:\;I:\;J:\;K:\;







Statistiques

Temps
00:29:33

Fichiers
118664

Directoires
7529

Secteurs de boot
0

Archives
2494

Paquets programmes
9981




Rsultats

Virus identifis
2

Fichiers infects
3

Fichiers suspects
0

Avertissements
0

Dsinfects
0

Fichiers effacs
5




Info sur les moteurs

Dfinition virus
4480722

Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.26 (Oct 20 2009)

Analyse des plugins
17

Archive des plugins
44

Unpack des plugins
8

E-mail plugins
6

Systme plugins
4




Paramtres d'analyse

Premire action
Désinfecté

Seconde Action
Supprimés

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analyses
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analys
Statut

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\135D22FC.htm=>(Quarantine-2)
Infecté par: Trojan.Downloader.JS.AB

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\135D22FC.htm=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\135D22FC.htm=>(Quarantine-2)
Supprimé

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\135D22FC.htm
Supprimé

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\13D95E73.htm=>(Quarantine-2)
Infecté par: Trojan.Downloader.JS.AB

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\13D95E73.htm=>(Quarantine-2)
Echec de la désinfection

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\13D95E73.htm=>(Quarantine-2)
Supprimé

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\13D95E73.htm
Supprimé

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\14D8295B.htm=>(Quarantine-2)=>(JAVASCRIPT 2)
Infecté par: Trojan.Script.109869

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\14D8295B.htm=>(Quarantine-2)=>(JAVASCRIPT 2)
Supprimé

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\14D8295B.htm=>(Quarantine-2)
Mis à jour

C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\14D8295B.htm
Echec de la mise à jour
0
Réponse 20 / 25
sKe69 Messages postés 21360 Date d'inscription   Statut Contributeur sécurité Dernière intervention   463
 
Salut,


rien de grave ... des merdes qui trainaient dans la quarantaines de Norton ....



Si tu n'as plus de soucis , on finalise ....


Important :
* si ce PC est un ordi "professionnel" , cad un PC appartenant à la société où tu travailles ( donc avec des logiciels et des configurations spécifiques ), ne fais pas ce qui va suivre et préviens moi .

* si c'est un PC personnel, fais ce qui est idiqué ci dessous dans l'ordre ...


=====================


1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Console Java à jour > 6 Update 16
Version Adobe Reader à jour > v 9.2.0

* pour la console Java :
-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/

( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )

-> Enfin contrôle ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/


==========================

2- Fais une mise à jours de ton Système via panneau de config / "Windows Update" :
-> fais toutes les mises à jours disponibles, surtout les dites "critiques" et "importantes" ( XP SP3 , Internet Eplorer 8, ect ... ).
-> tu les télécharges , puis une fois celles-ci téléchargées , lance les installations ( il te sera surement demandé de redémarrer le PC pour finir les installes ...).

-> il faudra sûrement recommencer l'opération plusieurs fois pour que tout soit fait !

Astuce ici :
https://www.commentcamarche.net/faq/273-windows-update-toutes-versions

Note :
ferme toutes applications en cours et ne fais rien d'autre avec le PC lors de la mise à jour du système .


====================


3- Une fois tout ceci fais , utilise Hijackthis :

tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

> !! Déconnecte toi et ferme toutes tes applications en cours !!

Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Poste le rapport généré pour analyse ...

0
nounouch
 
Salut,

J'ai fait les mises à jour comme demandé !

Après le deuxième redémarrage de l'ordi et l'installation d'Internet 8, en ouvrant à nouveau "Windows Update", le message ci-après c'est ouvert :

{Windows ne trouve pas '(null)', Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier, cliquez sur le bouton Démarrer, puis sur Rechercher.}

Que dois-je faire ?

De plus, j'ai dû désinstaller la toolbar du programme PDF-Creator, car incompatible avec Internet 8 !

Est-ce ok ?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse