Sujet Précédent Sujet Suivant

Cheval de troie qui s'invite

pipoutchka -  
 Tigzy -
Bonjour,

n'etant pas tres douée en informatique, 1 cheval de troie s'est introduit sur mon pc, j'ai essayé de suivre les conseils des personnes precedentes en effacant les fichiers sur le panneau de configuration et en nettoyant la place libre sur mon disque c mais a chaque fois il revient et cela m'inquiète, d'autant plus que des pages web apparaissent sans que je les ai sollicitées.
il s'agit de : "DR/Delphi.Gen".

merci de votre aide!

55 réponses

Précédent
Réponse 21 / 55
pipoutchka
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Compaq_Propriétaire at 2010-02-02 18:57:06
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 108 GB (46%) free of 232 GB
Total RAM: 1022 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:57:24, on 02/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DartyBox_v3\Sagem\AssistantDB\AssistantDB_Sagem.exe
C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\resolution infection\RSIT.exe
C:\Program Files\trend micro\Compaq_Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dartybox.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Assistant DartyBox] C:\Program Files\DartyBox_v3\Sagem\AssistantDB\AssistantDB_Sagem.exe -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} - http://www.turntool.com/ViewerInstall.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
0
Réponse 22 / 55
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
supprimes manuellement ceci

C:\Documents and Settings\Compaq_Propriétaire\Application Data\SystemProc

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

..............................

ensuite

Cherches et cliques sur C:\Program Files\trend micro\Compaq_Propriétaire.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s’il manque des lignes…pas grave)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} - http://www.turntool.com/ViewerInstall.exe


apres ca dis moi si tu as encore des alertes
0
Réponse 23 / 55
pipoutchka
 
ca y'est j'ai fait tout ca (je tends le dos pour pas entendre encore des bips de contamination...), maintenant tu ne veux pas repondre a toutes mes questions concernant les sources et la prevention, car je n'ai pas compris ce que j'ai fait a part avec le logiciel sur les malwares.
en tout cas je te remercie beaucoup pour ton aide et le temps que tu passes a lire tous ces charabias et trouver des solutions...
0
Réponse 24 / 55
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
espérons que ca tienne...dans le cas contraire refais un coup de MBAM en le mettant à jour avat

je n'ai pas compris ce que j'ai fait

probablement un mauvais clic au mauvais endroit

en revanche je sais que les virus adorent passés par les windows et logiciel non à jour, ce qui ton cas

1)

mets à jour internet explorer
https://support.microsoft.com/fr-fr/allproducts

2)

vérifier ta Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa
http://raproducts.org/click/click.php?id=1

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

3)

IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

4)

Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Tu peux supprimer ToolCleaner ensuite

5)

installes WOT qui t'aidera à eviter les sites à pièges

https://www.commentcamarche.net/telecharger/web-internet/25773-wot/

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 55
pipoutchka
 
je rois que j'ai tellement bien desinstallé java que le test de ma machine virtuelle java ne travaille pas...pkoi c'est tellement compliqué?...
sinon il me reste une bestiole sur l'ordi, mais comparé aux 19 que j'avais on va dire que c'est beaucoup mieux!
0
Réponse 26 / 55
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
sinon il me reste une bestiole sur l'ordi

qui te le signale ?

as tu un rapport de ca ?
0
Réponse 27 / 55
pipoutchka
 
c avira qui me le signale, comme tous les autres auparavant d'ailleurs, il s'appelle "delphi..."
et pr java??
0
Réponse 28 / 55
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
java
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/

peux tu poster le rapport avira stp

ce delphi..." je l'ai déjà croisé et il est collant
0
Réponse 29 / 55
pipoutchka
 
Dans le fichier 'C:\WINDOWS\Temp\nydr.tmp\svchost.exe'
un virus ou un programme indésirable 'DR/Delphi.Gen' [dropper] a été détecté.
Action exécutée : Refuser l'accès

oui je l'avais deja celui ci...
0
Réponse 30 / 55
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

on va lui faire sa fête

arretes le nettoyage pour l'instant

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l’installer remets provisoirement internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 31 / 55
pipoutchka
 
ComboFix 10-02-07.02 - Compaq_Propriétaire 07/02/2010 20:39:04.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1022.625 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Search Settings
c:\program files\Search Settings\kb125\res\ErrorPageTemplate.css
c:\program files\Search Settings\kb125\res\help.gif
c:\program files\Search Settings\kb125\res\pixel.gif
c:\program files\Search Settings\kb125\res\tab_icon.png
c:\program files\Search Settings\kb125\res\tabdata.js
c:\program files\Search Settings\kb125\res\tablib.js
c:\program files\Search Settings\kb125\res\tabwelcome_en.html
c:\program files\Search Settings\kb125\res\toolbar_background.gif
c:\program files\Search Settings\kb125\res\vista_directions.png
c:\program files\Search Settings\kb125\res\xp_directions.png
c:\program files\Search Settings\kb125\res\yahoo_search.gif
c:\program files\Search Settings\kb125\SearchSettings.dll
c:\program files\Search Settings\SearchSettings.exe
c:\windows\patch.exe
c:\windows\system32\ps2.bat

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-07 au 2010-02-07 ))))))))))))))))))))))))))))))))))))
.

2010-02-07 19:19 . 2010-02-07 19:19 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-31 12:17 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-31 12:17 . 2010-01-31 12:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-31 12:17 . 2010-01-31 12:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-31 12:17 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-30 16:21 . 2010-02-02 18:50 -------- d-----w- c:\program files\trend micro
2010-01-30 16:21 . 2010-01-30 16:21 -------- d-----w- C:\rsit
2010-01-29 09:25 . 2010-01-29 09:25 -------- d-s---w- c:\windows\system32\config\systemprofile\UserData
2010-01-27 08:13 . 2010-01-30 12:38 -------- d-----w- C:\UsbFix
2010-01-12 11:39 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-01-12 11:39 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-01-11 15:12 . 2010-01-11 15:12 -------- dc----w- c:\windows\system32\DRVSTORE

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-07 19:20 . 2005-01-03 02:32 -------- d-----w- c:\program files\Fichiers communs\Java
2010-02-07 19:19 . 2005-01-03 02:32 -------- d-----w- c:\program files\Java
2010-02-04 13:06 . 2004-08-05 18:00 95360 ----a-w- c:\windows\system32\drivers\atapi.sys
2010-01-11 15:12 . 2008-02-10 17:44 -------- dcsh--w- c:\program files\Fichiers communs\WindowsLiveInstaller
2010-01-11 15:10 . 2008-02-10 17:44 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2010-01-07 19:11 . 2005-01-03 02:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-07 19:11 . 2006-05-05 17:05 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
2010-01-07 19:09 . 2006-05-05 17:02 -------- d-----w- c:\program files\EPSON
2009-12-27 15:29 . 2004-11-23 21:26 64724 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-27 15:29 . 2004-11-23 21:26 446984 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-26 21:08 . 2009-12-25 21:04 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-25 21:41 . 2009-12-25 21:40 -------- d-----w- c:\program files\AutoGK
2009-12-25 21:41 . 2009-12-25 21:41 43698 ----a-w- c:\windows\system32\xvid-uninstall.exe
2009-12-25 21:40 . 2006-12-07 19:21 -------- d-----w- c:\program files\AviSynth 2.5
2009-12-25 21:16 . 2009-12-25 21:16 -------- d-----w- c:\program files\PowerISO
2009-12-25 21:04 . 2009-12-25 21:04 -------- d-----w- c:\program files\Avira
2009-12-25 21:04 . 2009-12-25 21:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-12-25 20:56 . 2008-07-17 19:30 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-12-25 20:35 . 2009-12-25 20:35 -------- d-----w- c:\program files\NeroInstall.bak
2009-12-25 20:32 . 2009-02-07 14:02 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-12-25 20:30 . 2009-02-07 14:03 -------- d-----w- c:\program files\Nero
2009-12-25 19:52 . 2009-12-25 19:52 -------- d-----w- c:\program files\7-Zip
2009-12-25 19:38 . 2009-12-25 19:38 1872 --sha-r- c:\windows\system32\drivers\103C_HP_CPC_ER967AA-ABF SR1708FR FR610_YC_0Pres_QCZB605_E61FRheRED2_48_IAMETHYST-M_SMSI_V1.0_B3.43_T060112_WXH2_L40C_M1023_J250_7AMD_8Athlon 64_92.19_#060308_N10EC8139_Z_G10DE0162_OTSSTcorp CD DVDW TS-H552D.MRK
2009-12-25 17:47 . 2009-08-26 09:46 -------- d-----w- c:\program files\DartyBox
2009-12-25 17:47 . 2008-01-08 10:54 -------- d-----w- c:\program files\CDDC-MahJongg
2009-12-22 05:41 . 2004-08-05 18:00 666112 ----a-w- c:\windows\system32\wininet.dll
2009-12-22 05:41 . 2004-08-05 18:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-11-21 16:42 . 2004-08-05 18:00 470528 ----a-w- c:\windows\AppPatch\aclayers.dll
2006-08-05 12:27 . 2006-08-05 12:27 45686161 ----a-w- c:\program files\NIS06910FR.exe
2006-06-30 00:38 . 2006-06-29 15:38 22 --sha-w- c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"Assistant DartyBox"="c:\program files\DartyBox_v3\Sagem\AssistantDB\AssistantDB_Sagem.exe" [2009-04-09 4665856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-08-02 7110656]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"EPSON Stylus DX4200 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE" [2005-03-07 98304]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Moniteur WiFi OLITEC.exe.lnk - c:\program files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe [2008-2-26 913408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/12/2009 22:04 108289]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - JAVAQUICKSTARTERSERVICE
*NewlyCreated* - WMIAPSRV
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.dartybox.com
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-PCDrProfiler - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-07 20:46
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x864BE856]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf7674fc3
\Driver\ACPI -> ACPI.sys @ 0xf74e6cb8
\Driver\atapi -> atapi.sys @ 0xf749e7b4
IoDeviceObjectType -> ParseProcedure -> ntkrnlpa.exe @ 0x80576ce0
SecurityProcedure -> ntkrnlpa.exe @ 0x80578264
\Device\Harddisk0\DR0 -> ParseProcedure -> ntkrnlpa.exe @ 0x80576ce0
SecurityProcedure -> ntkrnlpa.exe @ 0x80578264
NDIS: Realtek RTL8139/810x Family Fast Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf73abbc3
PacketIndicateHandler -> NDIS.sys @ 0xf73b7b21
SendHandler -> NDIS.sys @ 0xf73abd33
user & kernel MBR OK

**************************************************************************
.
Heure de fin: 2010-02-07 20:48:55
ComboFix-quarantined-files.txt 2010-02-07 19:48

Avant-CF: 109 958 737 920 octets libres
Après-CF: 110 852 050 944 octets libres

- - End Of File - - A87802BA2A8427840A93E0EC200868B8
0
Réponse 32 / 55
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

postes moi le rapport usbfix stp

C:\UsbFix.txt

0
Réponse 33 / 55
pipoutchka
 
j'espere que c'est bien de celui ci qu'il s'agit!

############################## | UsbFix V6.079 |

User : Compaq_Propriétaire (Administrateurs) # BÉRENGÈRE
Update on 25/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:39:05 | 08/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 226,88 Go (102,96 Go free) [PRESARIO] # NTFS
D:\ -> Disque fixe local # 6 Go (5,97 Go free) [PRESARIO_RP] # NTFS
E:\ -> Disque CD-ROM # 388,49 Mo (0 Mo free) [OFFICE11] # CDFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
K:\ -> Disque fixe local # 465,7 Go (144,97 Go free) [SUPER BÉR!!] # FAT32
L:\ -> Disque amovible # 7,46 Go (5,53 Go free) [BÉR] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 536
C:\WINDOWS\system32\csrss.exe 784
C:\WINDOWS\system32\winlogon.exe 808
C:\WINDOWS\system32\services.exe 852
C:\WINDOWS\system32\lsass.exe 864
C:\WINDOWS\system32\svchost.exe 1036
C:\WINDOWS\system32\svchost.exe 1096
C:\WINDOWS\System32\svchost.exe 1196
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\system32\svchost.exe 1388
C:\WINDOWS\system32\spoolsv.exe 1496
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1544
C:\WINDOWS\Explorer.EXE 1708
C:\WINDOWS\system32\svchost.exe 1836
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 152
C:\Program Files\Java\jre6\bin\jqs.exe 192
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 292
C:\WINDOWS\system32\nvsvc32.exe 320
C:\WINDOWS\system32\IoctlSvc.exe 344
C:\WINDOWS\system32\svchost.exe 288
C:\WINDOWS\system32\wdfmgr.exe 608
C:\WINDOWS\system32\wuauclt.exe 1220
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1700
C:\WINDOWS\system32\wbem\wmiprvse.exe 1864
C:\WINDOWS\System32\alg.exe 1928
C:\WINDOWS\system32\wbem\wmiprvse.exe 1956

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-4167627146-3119585774-4060833961-1008
Supprimé ! D:\Recycler\S-1-5-21-4167627146-3119585774-4060833961-1008
E:\autorun.inf -> fichier appelé : "E:\SETUP.EXE" ( Présent ! )
Non supprimé ! E:\SETUP.EXE
E:\autorun.inf -> fichier appelé : "E:\SETUP.EXE" ( Présent ! )
Non supprimé ! E:\SETUP.EXE
Non supprimé ! E:\autorun.inf

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

################## | Listing des fichiers présent |

[05/01/2002 02:18|--a------|84992] C:\atl70.dll
[23/11/2004 22:21|--a------|0] C:\AUTOEXEC.BAT
[25/12/2009 20:31|-rahs----|218] C:\BOOT.BAK
[25/12/2009 21:41|-rahs----|298] C:\boot.ini
[05/08/2004 04:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 04:00|-r-hs----|263488] C:\cmldr
[07/02/2010 20:48|--a------|10247] C:\ComboFix.txt
[23/11/2004 22:21|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[23/11/2004 22:21|-rahs----|0] C:\IO.SYS
[07/02/2010 19:18|--a------|2643] C:\JavaRa.log
[23/11/2004 22:21|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 04:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 04:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[26/08/2009 10:46|--a------|167] C:\Setup.log
[08/02/2010 09:43|--a------|3643] C:\UsbFix.txt
[14/10/2008 20:41|--a------|24535554] C:\xscan.txt
[16/08/2003 02:40|-r-h-----|3612862] E:\A2561404.CAB
[16/08/2003 02:40|-r-h-----|6658289] E:\A3561404.CAB
[16/08/2003 02:41|-r-h-----|3134238] E:\A4561404.CAB
[18/08/2003 16:49|-r-h-----|187] E:\AUTORUN.INF
[16/08/2003 02:41|-r-h-----|2407957] E:\AV561404.CAB
[15/08/2003 11:05|-r-h-----|1681457] E:\CC561401.CAB
[15/08/2003 11:05|-r-h-----|323898] E:\CD561401.CAB
[15/08/2003 11:06|-r-h-----|2071027] E:\CF561401.CAB
[15/08/2003 11:06|-r-h-----|706243] E:\CL561401.CAB
[15/08/2003 11:06|-r-h-----|1232028] E:\CM561401.CAB
[15/08/2003 11:06|-r-h-----|2487448] E:\CP561401.CAB
[15/08/2003 11:06|-r-h-----|2306744] E:\CR561401.CAB
[15/08/2003 11:07|-r-h-----|611657] E:\CS561401.CAB
[16/08/2003 02:42|-r-h-----|5503414] E:\E2561404.CAB
[16/08/2003 02:43|-r-h-----|3728516] E:\E3561404.CAB
[16/08/2003 02:43|-r-h-----|614809] E:\E4561404.CAB
[16/08/2003 02:44|-r-h-----|2517595] E:\EV561404.CAB
[16/08/2003 02:44|-r-h-----|1840628] E:\G3561404.CAB
[16/08/2003 02:42|-r-h-----|502881] E:\GV561402.CAB
[15/08/2003 11:03|-r-h-----|107046] E:\IJ561401.CAB
[15/08/2003 11:03|-r-h-----|38260] E:\IS561401.CAB
[15/08/2003 11:05|-r-h-----|13650283] E:\IU561401.CAB
[16/08/2003 02:46|-r-h-----|10646583] E:\L2561404.CAB
[16/08/2003 02:47|-r-h-----|2224184] E:\L3561405.CAB
[16/08/2003 02:47|-r-h-----|1058289] E:\L4561405.CAB
[16/08/2003 02:44|-r-h-----|300748] E:\L9561402.CAB
[16/08/2003 02:47|-r-h-----|1115417] E:\LV561405.CAB
[16/08/2003 02:29|-r-h-----|51050] E:\M2561403.CAB
[16/08/2003 02:29|-r-h-----|5209361] E:\M3561403.CAB
[16/08/2003 02:30|-r-h-----|12878142] E:\M4561403.CAB
[15/08/2003 11:09|-r-h-----|2301053] E:\M9561401.CAB
[16/08/2003 02:46|-r-h-----|630316] E:\MA561405.CAB
[16/08/2003 02:45|-r-h-----|2336284] E:\MC561403.CAB
[16/08/2003 02:30|-r-h-----|917002] E:\MG561403.CAB
[15/08/2003 11:11|-r-h-----|2374394] E:\MH561401.CAB
[16/08/2003 02:49|-r-h-----|887039] E:\MO561404.CAB
[16/08/2003 02:45|-r-h-----|2532195] E:\MT561403.CAB
[15/08/2003 11:06|-r-h-----|30137] E:\O0561401.CAB
[18/08/2003 16:46|-r-h-----|12582960] E:\O1561407.CAB
[16/08/2003 02:46|-r-h-----|195326] E:\O9561402.CAB
[18/08/2003 16:44|-r-------|562688] E:\OWC10.MSI
[18/08/2003 16:45|-r-------|607232] E:\OWC11.MSI
[16/08/2003 02:54|-r-h-----|29758389] E:\P2561404.CAB
[16/08/2003 02:55|-r-h-----|5405691] E:\P3561405.CAB
[16/08/2003 02:55|-r-h-----|456919] E:\P4561405.CAB
[15/08/2003 10:53|-r-h-----|1740699] E:\PA561401.CAB
[15/08/2003 12:22|-r-h-----|754496] E:\PR102593.CAB
[15/08/2003 14:42|-r-h-----|12137368] E:\PR103196.CAB
[15/08/2003 11:11|-r-h-----|5755051] E:\PR103369.CAB
[16/08/2003 02:34|-r-h-----|8381104] E:\PR103601.CAB
[16/08/2003 02:32|-r-h-----|3519473] E:\PR104301.CAB
[15/08/2003 11:11|-r-h-----|7645762] E:\PR308246.CAB
[18/08/2003 17:05|-r-------|5842944] E:\PRO11.MSI
[16/08/2003 02:56|-r-h-----|1436775] E:\PV561405.CAB
[16/08/2003 02:57|-r-h-----|2174890] E:\PW561405.CAB
[16/08/2003 02:58|-r-h-----|3060871] E:\Q2561405.CAB
[16/08/2003 02:58|-r-h-----|2556851] E:\Q3561405.CAB
[16/08/2003 02:58|-r-h-----|562402] E:\Q4561405.CAB
[16/08/2003 02:58|-r-h-----|1424358] E:\QV561405.CAB
[31/07/2003 11:49|-r-------|7160] E:\README.HTM
[31/07/2003 20:07|-r-------|420440] E:\SETUP.EXE
[11/07/2003 16:06|-r-------|22397] E:\SETUP.HTM
[16/08/2003 02:59|-r-h-----|6922159] E:\SKU011.CAB
[18/08/2003 17:00|-r-h-----|399529] E:\SKU011.XML
[16/08/2003 02:28|-r-h-----|163932] E:\SKU026.CAB
[18/08/2003 16:44|-r-h-----|3534146] E:\SKU0A4.CAB
[16/08/2003 02:35|-r-h-----|323620] E:\TA561401.CAB
[15/08/2003 15:04|-r-h-----|1986770] E:\TR102537.CAB
[15/08/2003 15:07|-r-h-----|2372548] E:\TR103113.CAB
[15/08/2003 11:14|-r-h-----|2056750] E:\TR308222.CAB
[16/08/2003 02:48|-r-h-----|2060804] E:\V3561402.CAB
[16/08/2003 03:00|-r-h-----|6339729] E:\W2561405.CAB
[16/08/2003 03:01|-r-h-----|3027025] E:\W3561405.CAB
[16/08/2003 03:01|-r-h-----|791064] E:\W4561405.CAB
[16/08/2003 03:01|-r-h-----|3228915] E:\WV561405.CAB
[16/08/2003 03:02|-r-h-----|9621215] E:\X2561405.CAB
[16/08/2003 03:03|-r-h-----|1164555] E:\X3561405.CAB
[16/08/2003 02:28|-r-h-----|8436971] E:\YA561403.CAB
[16/08/2003 02:29|-r-h-----|8530949] E:\YB561403.CAB
[16/08/2003 02:35|-r-h-----|635769] E:\YC561403.CAB
[16/08/2003 02:49|-r-h-----|4713330] E:\YH561402.CAB
[15/08/2003 11:13|-r-h-----|1440029] E:\YI561401.CAB
[16/08/2003 03:01|-r-h-----|1562651] E:\YL561403.CAB
[15/08/2003 11:14|-r-h-----|63208] E:\YM561403.CAB
[16/08/2003 02:36|-r-h-----|1259551] E:\YO561402.CAB
[15/08/2003 11:14|-r-h-----|14446] E:\YT561401.CAB
[15/08/2003 12:39|-r-h-----|192632] E:\ZA561401.CAB
[16/08/2003 02:50|-r-h-----|2679261] E:\ZC561402.CAB
[16/08/2003 02:29|-r-h-----|1733140] E:\ZD561403.CAB
[16/08/2003 02:50|-r-h-----|768200] E:\ZE561402.CAB
[15/08/2003 11:14|-r-h-----|2248811] E:\ZF561402.CAB
[15/08/2003 11:14|-r-h-----|47824] E:\ZG561401.CAB
[16/08/2003 02:36|-r-h-----|243499] E:\ZH561403.CAB
[16/08/2003 02:50|-r-h-----|84052] E:\ZI561402.CAB
[15/08/2003 11:15|-r-h-----|103723] E:\ZJ561401.CAB
[15/08/2003 11:16|-r-h-----|147457] E:\ZK561401.CAB
[15/08/2003 10:52|-r-h-----|107454] E:\ZM561401.CAB
[15/08/2003 10:52|-r-h-----|274001] E:\ZN561401.CAB
[16/08/2003 03:03|-r-h-----|315297] E:\ZO561403.CAB
[15/08/2003 10:53|-r-h-----|668276] E:\ZQ561401.CAB
[16/08/2003 02:36|-r-h-----|33325] E:\ZR561402.CAB
[15/08/2003 10:53|-r-h-----|441429] E:\ZS561401.CAB
[15/08/2003 11:15|-r-h-----|353051] E:\ZT561401.CAB
[16/08/2003 03:04|-r-h-----|16808] E:\ZU561405.CAB
[15/08/2003 10:53|-r-h-----|91858] E:\ZV561401.CAB
[16/08/2003 02:29|-r-h-----|483564] E:\ZY561403.CAB
[15/08/2003 10:53|-r-h-----|6291] E:\ZZ561401.CAB
[21/02/2008 04:04|--a------|729479168] K:\the bucket list.avi
[19/02/2008 23:19|--a------|697166848] K:\Un gars une fille Vol 1.avi
[07/12/2007 21:01|--ahs----|357] K:\Desktop.ini
[13/08/2008 08:11|--a------|844124160] K:\Tacchi a Spillo (Talons Aiguilles)(ITA-FR 1991).avi
[04/11/2007 21:24|--a------|1654248874] K:\THE DAY AFTER.Title1.DVDRip.avi
[09/09/2007 04:57|--a------|731654144] K:\The Pianist.avi
[02/02/2010 18:04|--ahs----|86528] K:\Thumbs.db
[06/09/2007 05:38|--a------|736509952] K:\X-MEN III L'affrontement Final Dvdrip French Ripped By AL [-_-].avi
[02/03/2009 13:33|--a------|733333504] K:\Gran.Torino.FRENCH.DVDRip.LD.Xvid-Paglop.[emule-island.com].avi
[14/03/2009 16:54|--a------|729436160] K:\Be.Happy.FRENCH.DVDRiP.REPACK.1CD.XViD-STS.FUCK.[emule-island.com].avi
[20/10/2007 00:54|--a------|734461952] K:\Le come-back FR (2007).avi
[09/08/2005 12:22|--a------|605977212] K:\super size me.avi
[19/11/2009 23:16|--a------|44032] K:\films!.doc
[16/12/2009 10:37|--a------|20480] K:\ordre infirmier.doc
[19/12/2007 20:35|--a------|731871232] K:\300.avi
[12/11/2008 23:26|--a------|731035408] K:\Clara.Sheller.S01E03-S01E04.avi
[05/05/2009 17:52|--a------|2941209963] K:\Desperate.Housewives.Saison 4.Episodes 01-08 VOSTFR.zip
[12/06/2007 21:23|--a------|854537054] K:\elephantsdream-1920-hd-mpeg4-su-ac3.avi
[14/03/2005 17:00|--a------|741550080] K:\Hitch.avi
[14/06/2008 19:36|--a------|731371520] K:\Impys.Island.FRENCH.DVDRiP.XviD-LOST.[emule-island.com].avi
[08/03/2007 04:37|--a------|735143936] K:\Je vais bien ne t'en fais pas.avi
[25/04/2007 14:02|--a------|733571072] K:\Lancelot.of.the.Lake.1974.DVDRip.XviD-FRAGMENT.avi
[09/08/2008 09:46|--a------|731797504] K:\Mad.Money.FRENCH.DVDRiP.XviD-MONK.avi
[13/06/2007 04:12|--a------|735784960] K:\Tristan et Isolde (Com‚die historique) (2006).avi
[10/02/2009 03:07|--a------|732995584] K:\Young people Fucking.Fr.DVDRiP.XViD-STS.LcKt.avi
[15/08/2008 17:05|--a------|735188992] K:\ZERO.COMPLEXE.(2005).Vraie.VF.Divx6.French.DVDRip.ARLBOUFFIARD.avi
[22/01/2010 12:15|--a------|734013440] K:\american history x.avi
[13/01/2010 14:23|--a------|734027776] K:\jacquou le croquant.avi
[05/01/2010 01:36|--a------|734017536] K:\VTS_01_1 fight club.avi
[14/01/2010 00:24|--a------|733831168] K:\VTS_01_1 mython python.avi
[25/01/2010 00:59|--a------|733992960] K:\brokeback mountain.avi
[26/01/2010 21:54|--a------|734017536] K:\florence foresti.avi
[24/01/2010 17:16|--a------|733708288] K:\gervaise.avi
[29/01/2010 12:28|--a------|734007296] K:\identity.avi
[29/01/2010 21:52|--a------|733886464] K:\in the mood for love.avi
[01/02/2010 13:55|--a------|734185472] K:\bienvenue en suisse.avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.
0
Réponse 34 / 55
pipoutchka Messages postés 19 Statut Membre
 
au fait il est toujours la le delphi...
0
Réponse 35 / 55
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
je te déteste....

on va essayer autrement

supprimes combofix et retélécharges le en le renommant PIPOU.exe avant de l'enregistrer sur le bureau

ensuite tu l'exécute comme combo expliqué plus haut
0
Réponse 36 / 55
pipoutchka Messages postés 19 Statut Membre
 
non...a ce point??suis desolée...

j'ai retelchargé combo mais il met un temps bien trop long par rapport a ce que dit le logiciel (il dit 10 a 20 minutes selon l'etat du pc), j'ai l'impression que ca ne marche pas tres bien , en plus ya de nouveaux virus, vers et cheval de troie..snif
0
Réponse 37 / 55
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

on va faire autrement si ca coince

Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com

une fois qu'il aura terminé lance PIPOU.exe (combo)
0
Réponse 38 / 55
pipoutchka Messages postés 19 Statut Membre
 
voila, alors avec rsit a chaque fois toutes mes icones et mon menu disparaissait, j'etais obligée de redemarrer l'ordinateur, je ne sais pas si c'est normal, par contre pas de probleme avec combo.

VOILA LE RAPPORT RSIT
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Compaq_Propriétaire on 09/02/2010 at 10:25:49.

Processes terminated by Rkill or while it was running:

C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\rkill.scr

Rkill completed on 09/02/2010 at 10:25:51.

VOILA LE RAPPORT COMBO
ComboFix 10-02-07.07 - Compaq_Propriétaire 09/02/2010 10:30:35.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1022.660 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\PIPOU.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-09 au 2010-02-09 ))))))))))))))))))))))))))))))))))))
.

2010-02-09 00:19 . 2007-04-09 11:23 28552 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-02-09 00:19 . 2007-04-09 11:23 28040 ----a-w- c:\windows\system32\mdimon.dll
2010-02-08 11:28 . 2010-02-08 12:26 -------- d-----w- C:\PIPOU
2010-02-08 08:28 . 2010-02-08 08:28 -------- d-----r- C:\MSOCache
2010-02-07 19:19 . 2010-02-07 19:19 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-31 12:17 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-31 12:17 . 2010-01-31 12:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-31 12:17 . 2010-01-31 12:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-31 12:17 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-30 16:21 . 2010-02-02 18:50 -------- d-----w- c:\program files\trend micro
2010-01-30 16:21 . 2010-01-30 16:21 -------- d-----w- C:\rsit
2010-01-29 09:25 . 2010-01-29 09:25 -------- d-s---w- c:\windows\system32\config\systemprofile\UserData
2010-01-27 08:13 . 2010-02-08 08:52 -------- d-----w- C:\UsbFix
2010-01-12 11:39 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-01-12 11:39 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-01-11 15:12 . 2010-01-11 15:12 -------- dc----w- c:\windows\system32\DRVSTORE

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-07 19:20 . 2005-01-03 02:32 -------- d-----w- c:\program files\Fichiers communs\Java
2010-02-07 19:19 . 2005-01-03 02:32 -------- d-----w- c:\program files\Java
2010-02-04 13:06 . 2004-08-05 18:00 95360 ----a-w- c:\windows\system32\drivers\atapi.sys
2010-02-04 13:06 . 2004-08-05 18:00 95360 ----a-w- c:\windows\system32\drivers\atapi.svs
2010-01-11 15:12 . 2008-02-10 17:44 -------- dcsh--w- c:\program files\Fichiers communs\WindowsLiveInstaller
2010-01-11 15:10 . 2008-02-10 17:44 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2010-01-07 19:11 . 2005-01-03 02:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-07 19:11 . 2006-05-05 17:05 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
2010-01-07 19:09 . 2006-05-05 17:02 -------- d-----w- c:\program files\EPSON
2009-12-27 15:29 . 2004-11-23 21:26 64724 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-27 15:29 . 2004-11-23 21:26 446984 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-26 21:08 . 2009-12-25 21:04 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-25 21:41 . 2009-12-25 21:40 -------- d-----w- c:\program files\AutoGK
2009-12-25 21:41 . 2009-12-25 21:41 43698 ----a-w- c:\windows\system32\xvid-uninstall.exe
2009-12-25 21:40 . 2006-12-07 19:21 -------- d-----w- c:\program files\AviSynth 2.5
2009-12-25 21:16 . 2009-12-25 21:16 -------- d-----w- c:\program files\PowerISO
2009-12-25 21:04 . 2009-12-25 21:04 -------- d-----w- c:\program files\Avira
2009-12-25 21:04 . 2009-12-25 21:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-12-25 20:56 . 2008-07-17 19:30 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-12-25 20:35 . 2009-12-25 20:35 -------- d-----w- c:\program files\NeroInstall.bak
2009-12-25 20:32 . 2009-02-07 14:02 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-12-25 20:30 . 2009-02-07 14:03 -------- d-----w- c:\program files\Nero
2009-12-25 19:52 . 2009-12-25 19:52 -------- d-----w- c:\program files\7-Zip
2009-12-25 19:38 . 2009-12-25 19:38 1872 --sha-r- c:\windows\system32\drivers\103C_HP_CPC_ER967AA-ABF SR1708FR FR610_YC_0Pres_QCZB605_E61FRheRED2_48_IAMETHYST-M_SMSI_V1.0_B3.43_T060112_WXH2_L40C_M1023_J250_7AMD_8Athlon 64_92.19_#060308_N10EC8139_Z_G10DE0162_OTSSTcorp CD DVDW TS-H552D.MRK
2009-12-25 17:47 . 2009-08-26 09:46 -------- d-----w- c:\program files\DartyBox
2009-12-25 17:47 . 2008-01-08 10:54 -------- d-----w- c:\program files\CDDC-MahJongg
2009-12-22 05:41 . 2004-08-05 18:00 666112 ------w- c:\windows\system32\wininet.dll
2009-12-22 05:41 . 2004-08-05 18:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-11-21 16:42 . 2004-08-05 18:00 470528 ----a-w- c:\windows\AppPatch\aclayers.dll
2006-08-05 12:27 . 2006-08-05 12:27 45686161 ----a-w- c:\program files\NIS06910FR.exe
2006-06-30 00:38 . 2006-06-29 15:38 22 --sha-w- c:\windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((( SnapShot@2010-02-07_19.46.54 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-02-09 08:46 . 2010-02-09 08:46 16384 c:\windows\Temp\Perflib_Perfdata_5ec.dat
+ 1999-11-25 01:40 . 1999-11-25 01:40 40960 c:\windows\system32\VBAME.DLL
+ 2010-02-09 00:19 . 2007-04-09 11:23 46472 c:\windows\system32\spool\drivers\w32x86\mdiui.dll
+ 2010-02-09 00:19 . 2007-04-09 11:23 46472 c:\windows\system32\spool\drivers\w32x86\3\mdiui.dll
+ 1998-03-25 04:54 . 1998-03-25 04:54 15872 c:\windows\system32\SCP32.DLL
+ 1998-08-09 18:07 . 1998-08-09 18:07 94208 c:\windows\system32\MSSTKPRP.DLL
+ 1999-03-15 11:52 . 1999-03-15 11:52 57344 c:\windows\system32\MFC42FRA.DLL
+ 2007-04-05 10:56 . 2007-04-05 10:56 47840 c:\windows\system32\FM20FRA.DLL
+ 2007-03-22 18:17 . 2007-03-22 18:17 35440 c:\windows\system32\FM20ENU.DLL
+ 2010-01-29 09:25 . 2010-02-08 18:09 32768 c:\windows\system32\config\systemprofile\UserData\index.dat
- 2010-01-29 09:25 . 2010-02-07 18:44 32768 c:\windows\system32\config\systemprofile\UserData\index.dat
+ 2004-11-23 22:12 . 2010-02-08 08:38 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2004-11-23 22:12 . 2010-02-07 17:21 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2004-11-23 22:12 . 2010-02-08 08:38 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2004-11-23 22:12 . 2010-02-07 17:21 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2007-12-27 17:09 . 2010-02-09 00:19 23040 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2007-12-27 17:09 . 2009-12-19 13:40 23040 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2007-12-27 17:09 . 2009-12-19 13:40 61440 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2007-12-27 17:09 . 2010-02-09 00:19 61440 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2007-12-27 17:09 . 2010-02-09 00:19 27136 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2007-12-27 17:09 . 2009-12-19 13:40 27136 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2007-12-27 17:09 . 2010-02-09 00:19 11264 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
- 2007-12-27 17:09 . 2009-12-19 13:40 11264 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2007-12-27 17:09 . 2010-02-09 00:19 86016 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2007-12-27 17:09 . 2009-12-19 13:40 86016 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2007-12-27 17:09 . 2009-12-19 13:40 12288 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2007-12-27 17:09 . 2010-02-09 00:19 12288 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 1999-04-06 16:06 . 1999-04-06 16:06 7680 c:\windows\system32\MSPRPFR.DLL
+ 2007-12-27 17:09 . 2010-02-09 00:19 4096 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2007-12-27 17:09 . 2009-12-19 13:40 4096 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2002-08-21 04:13 . 2002-08-21 04:13 189952 c:\windows\system32\WISPTIS.EXE
+ 2010-02-09 00:19 . 2007-04-09 11:24 758664 c:\windows\system32\spool\drivers\w32x86\mdigraph.dll
+ 2010-02-09 00:19 . 2007-04-09 11:24 758664 c:\windows\system32\spool\drivers\w32x86\3\mdigraph.dll
+ 2000-04-03 16:52 . 2000-04-03 16:52 151552 c:\windows\system32\RDOCURS.DLL
+ 2000-05-24 05:45 . 2000-05-24 05:45 118784 c:\windows\system32\MSSTDFMT.DLL
+ 2000-05-11 12:06 . 2000-05-11 12:06 397312 c:\windows\system32\MSRDO20.DLL
+ 2002-08-21 04:10 . 2002-08-21 04:10 204800 c:\windows\system32\INKED.DLL
+ 2004-11-23 21:25 . 2010-02-09 08:46 220840 c:\windows\system32\FNTCACHE.DAT
+ 2007-12-27 17:09 . 2010-02-09 00:19 409600 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
- 2007-12-27 17:09 . 2009-12-19 13:40 409600 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
- 2007-12-27 17:09 . 2009-12-19 13:40 286720 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2007-12-27 17:09 . 2010-02-09 00:19 286720 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2007-12-27 17:09 . 2010-02-09 00:19 249856 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2007-12-27 17:09 . 2009-12-19 13:40 249856 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2007-12-27 17:09 . 2010-02-09 00:19 794624 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2007-12-27 17:09 . 2009-12-19 13:40 794624 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2007-12-27 17:09 . 2010-02-09 00:19 135168 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2007-12-27 17:09 . 2009-12-19 13:40 135168 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2007-12-27 17:09 . 2009-12-19 13:40 593920 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2007-12-27 17:09 . 2010-02-09 00:19 593920 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2007-06-06 09:53 . 2007-06-06 09:53 1195888 c:\windows\system32\FM20.DLL
+ 2010-02-08 08:32 . 2010-02-08 08:32 5842944 c:\windows\Installer\37a37a.msi
+ 2005-10-26 13:59 . 2005-10-26 13:59 2883072 c:\windows\Installer\13164ce.msp
+ 2009-12-11 09:29 . 2009-12-11 09:29 5521408 c:\windows\Installer\13164b9.msp
+ 2007-07-27 08:30 . 2007-07-27 08:30 135083008 c:\windows\Installer\13164a3.msp
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"Assistant DartyBox"="c:\program files\DartyBox_v3\Sagem\AssistantDB\AssistantDB_Sagem.exe" [2009-04-09 4665856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-08-02 7110656]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 49152]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"EPSON Stylus DX4200 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE" [2005-03-07 98304]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Moniteur WiFi OLITEC.exe.lnk - c:\program files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe [2008-2-26 913408]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/12/2009 22:04 108289]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.dartybox.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-09 10:36
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2010-02-09 10:38:53
ComboFix-quarantined-files.txt 2010-02-09 09:38
ComboFix2.txt 2010-02-07 19:48

Avant-CF: 108 348 280 832 octets libres
Après-CF: 108 344 213 504 octets libres

- - End Of File - - 91957F89465D0411293C93FD88937A4D
0
Réponse 39 / 55
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
!!!!!!!!!!!!

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\Temp\nydr.tmp\svchost.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK
0
Réponse 40 / 55
pipoutchka Messages postés 19 Statut Membre
 
dans temps je n'ai pas nydr, g un seul fichier.
ca veut dire quoi les points d'exclamation a la pelle??
je vais sur allo streaming tous les jours, et a chaque clic une page que je ne demand pas arrive toute seule, tu crois que je me contamine par ce biais la?
0

Discussions similaires

Live tiktok
Dialmari -
Tamara -

11 réponses
Rejoindre un live tiktok
Ila_6556 -
MPMP10 -

4 réponses
Participez aux lives
Idhem78 -
MPMP10 -

1 réponse
Accès freebox OS 4.4
ronaman -
lo_93 -

15 réponses
Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses