Bonjour, voilà j'ai un problème, mon antivirus avast m'informe que trop de mails identique envoyés dans un faible intervalle, il me demande donc de soit continué soit de bloquer. Il m'envoi ce message toute les 30secondes. Merci d'avance de me repondre.

Avast: message de mail identique envoyé

Réponse 1 / 14

rudyrital Messages postés 6233 Statut Membre 131

Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

Télécharge HijackThis ici:
http://www.merijn.org/files/hijackthis.zip
ou ici :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Bon courage
A+

poum1 Messages postés 33 Statut Membre

Logfile of HijackThis v1.99.1
Scan saved at 18:49:02, on 10/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.cic.fr/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [xiraqwre] c:\windows\system32\xiraqwre.exe xiraqwre
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\regclean.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Every Toolbar Search - res://C:\PROGRA~1\EVERYT~1.1\everycom.dll/GoRSDN.dll.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.geomapguide.com/LAVAL/Intranet/mgaxctrl.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {7A96FF35-4937-11D1-8F2C-00609779BDA3} (ScolPlugin Class) - http://www.i-maginer.fr/NewATLScol062006.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

rudyrital Messages postés 6233 Statut Membre 131

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

poum1 Messages postés 33 Statut Membre > rudyrital Messages postés 6233 Statut Membre

Search Navipromo version 2.0.7 commencé le 10/08/2007 à 18:57:23,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\j‚r‚my\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/10/07 at 18:57:28.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/10/07 at 19:04:13 (return code = 0).

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\xiraqwre.dat trouvé !
**
C:\WINDOWS\system32\xiraqwre.dat trouvé !
***
****
*****
C:\WINDOWS\system32\xiraqwre_nav.dat trouvé !
******
*******
********
*********

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

C:\WINDOWS\system32\xiraqwre..exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Analyse Terminé le 10/08/2007 à 19:05:12,98 ***

rudyrital Messages postés 6233 Statut Membre 131 > rudyrital Messages postés 6233 Statut Membre

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir. Copie/colle le rapport sur le forum
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.

Remets un log Hijackthis
@+

poum1 Messages postés 33 Statut Membre > rudyrital Messages postés 6233 Statut Membre

Alors jai fai tou ce que tu ma dit, il ma effacé des fichiers, mai quand le bureau est reapparu javai toujours les messages, ensuite jai effacé le certificat montorgueil.

Voici le log de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 20:07:43, on 10/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.cic.fr/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {157B91D9-D643-403b-92FE-FB48DA68D6C4} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\regclean.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Every Toolbar Search - res://C:\PROGRA~1\EVERYT~1.1\everycom.dll/GoRSDN.dll.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.geomapguide.com/LAVAL/Intranet/mgaxctrl.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {7A96FF35-4937-11D1-8F2C-00609779BDA3} (ScolPlugin Class) - http://www.i-maginer.fr/NewATLScol062006.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Réponse 2 / 14

afideg Messages postés 10970 Statut Contributeur sécurité 602

Re,

Il faut un seul antivirus actif sur un PC.
Avast laisse passer les infections.
Il signale seulement une infection installée dans le système ==> te laat ! = trop tard !

A)- Procédure à appliquer:

1°- Désinstaller Avast: <
https://www.avast.com/fr-fr/uninstall-utility >

Antivir détecte beaucoup plus de dropper/malwares qu'Avast! En gratos, je ne peux que te conseiller Antivir qui est très efficace.Malekal Morte a fait un comparatif ici entre Avast/Antivir > http://forum.malekal.com/ftopic3528.php
Je te conseille de le lire: ça te permettra de te faire un avis.

2°- Télécharger Antivir sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp:< https://www.avira.com/en/free-antivirus-windows > qui prend en compte la case Rootkit.
- En effet, il faut cocher la détection de rootkits --> Search for rootkits..........: doit être [ON] ( cocher la case « mode expert ».

Avec son tuto ici : < http://speedweb1.free.fr/frames2.php?page=tuto5 >
Et : < http://www.malekal.com/tutorial_antivir.html >
Tuto Antivir < http://www.libellules.ch/tuto_antivir.php >

Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation;

Attention : Après l'installation du programme, et avant de lancer l'analyse, il faut redémarrer le PC en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

Lancer Antivir en Scan complet ( analyse avancée )
Supprimer tous les fichiers infectés trouvés;
Poster le rapport SVP.

B)- Poste un nouveau rapport ComboFix SVP

Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.

Bonne soirée
Al.

poum1 Messages postés 33 Statut Membre

voici le rapport de ANTIVIR

AntiVir PersonalEdition Classic
Report file date: jeudi 16 août 2007 19:31

Scanning for 1024756 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: jérémy
Computer name: HOME

Version information:
BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 09:56:14
ANTIVIR2.VDF : 6.39.0.226 1223680 Bytes 10/08/2007 09:56:14
ANTIVIR3.VDF : 6.39.1.8 220160 Bytes 16/08/2007 10:49:23
AVEWIN32.DLL : 7.4.1.62 2724352 Bytes 16/08/2007 10:49:25
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 14/08/2007 09:56:17
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 16 août 2007 19:31

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '12' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\oem test\Application Data\Sun\Java\Deployment\cache\6.0\51\5fd290f3-195c5518
[0] Archive type: ZIP
--> HiPointInstallShieldJS.class
[DETECTION] Is the Trojan horse TR/Java.Downloader.Gen
[INFO] The file was moved to '472892d5.qua'!
C:\Documents and Settings\oem test\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\eJS.jar-6a9d4410-13277222.zip
[0] Archive type: ZIP
--> HiPointInstallShieldJS.class
[DETECTION] Is the Trojan horse TR/Java.Downloader.Gen
[INFO] The file was moved to '471792d9.qua'!
C:\WINDOWS\system32\rpcrt3.dll
[DETECTION] Is the Trojan horse TR/Crypt.NSPI.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!

End of the scan: jeudi 16 août 2007 21:01
Used time: 1:30:43 min

The scan has been done completely.

8202 Scanning directories
365558 Files were scanned
3 viruses and/or unwanted programs were found
2 classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
365553 Files not concerned
5444 Archives were scanned
2 Warnings
0 Notes
0 Hidden objects were found

et la le rapport de combofix

ComboFix 07-08-14.4 - "j‚r‚my" 2007-08-17 13:32:31.2 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.184 [GMT 2:00]
* Created a new restore point

((((((((((((((((((((((((( Files Created from 2007-07-17 to 2007-08-17 )))))))))))))))))))))))))))))))

2007-08-17 13:31 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-17 13:21 <REP> d-------- C:\WINDOWS\LastGood
2007-08-17 13:19 <REP> d-------- C:\WINDOWS\Prefetch
2007-08-17 13:16 86,073 --a--c--- C:\WINDOWS\system32\dllcache\voicesub.dll
2007-08-17 13:16 8,704 --a--c--- C:\WINDOWS\system32\dllcache\snmptrap.exe
2007-08-17 13:16 76,288 --a--c--- C:\WINDOWS\system32\dllcache\uniime.dll
2007-08-17 13:16 7,168 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll
2007-08-17 13:16 6,144 --a--c--- C:\WINDOWS\system32\dllcache\snmpmib.dll
2007-08-17 13:16 5,632 --a--c--- C:\WINDOWS\system32\dllcache\smimsgif.dll
2007-08-17 13:16 5,632 --a--c--- C:\WINDOWS\system32\dllcache\smierrsy.dll
2007-08-17 13:16 48,256 --a--c--- C:\WINDOWS\system32\dllcache\w32.dll
2007-08-17 13:16 466,944 --a--c--- C:\WINDOWS\system32\dllcache\smtpsvc.dll
2007-08-17 13:16 455,168 --a--c--- C:\WINDOWS\system32\dllcache\tintsetp.exe
2007-08-17 13:16 44,032 --a--c--- C:\WINDOWS\system32\dllcache\tintlphr.exe
2007-08-17 13:16 426,041 --a--c--- C:\WINDOWS\system32\dllcache\voicepad.dll
2007-08-17 13:16 41,600 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.dll
2007-08-17 13:16 40,448 --a--c--- C:\WINDOWS\system32\dllcache\snmpthrd.dll
2007-08-17 13:16 358,400 --a--c--- C:\WINDOWS\system32\dllcache\snmpincl.dll
2007-08-17 13:16 32,768 --a--c--- C:\WINDOWS\system32\dllcache\snmp.exe
2007-08-17 13:16 31,744 --a--c--- C:\WINDOWS\system32\dllcache\smb6w.dll
2007-08-17 13:16 31,744 --a--c--- C:\WINDOWS\system32\dllcache\sma3w.dll
2007-08-17 13:16 31,360 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.sys
2007-08-17 13:16 259,072 --a--c--- C:\WINDOWS\system32\dllcache\snmpcl.dll
2007-08-17 13:16 236,544 --a--c--- C:\WINDOWS\system32\dllcache\smi2smir.exe
2007-08-17 13:16 21,896 --a--c--- C:\WINDOWS\system32\dllcache\tdipx.sys
2007-08-17 13:16 19,464 --a--c--- C:\WINDOWS\system32\dllcache\tdspx.sys
2007-08-17 13:16 188,416 --a--c--- C:\WINDOWS\system32\dllcache\snmpsmir.dll
2007-08-17 13:16 185,344 --a--c--- C:\WINDOWS\system32\dllcache\thawbrkr.dll
2007-08-17 13:16 15,872 --a--c--- C:\WINDOWS\system32\dllcache\smierrsm.dll
2007-08-17 13:16 143,422 --a--c--- C:\WINDOWS\system32\dllcache\softkey.dll
2007-08-17 13:16 14,336 --a--c--- C:\WINDOWS\system32\dllcache\tsprof.exe
2007-08-17 13:16 13,192 --a--c--- C:\WINDOWS\system32\dllcache\tdasync.sys
2007-08-17 13:16 12,800 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll
2007-08-17 13:16 101,888 --a--c--- C:\WINDOWS\system32\dllcache\srusbusd.dll
2007-08-17 13:16 10,240 --a--c--- C:\WINDOWS\system32\dllcache\tmigrate.dll
2007-08-17 13:16 10,240 --a--c--- C:\WINDOWS\system32\dllcache\snmpstup.dll
2007-08-17 13:15 98,304 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.dll
2007-08-17 13:15 92,416 --a--c--- C:\WINDOWS\system32\dllcache\mga.sys
2007-08-17 13:15 92,032 --a--c--- C:\WINDOWS\system32\dllcache\mga.dll
2007-08-17 13:15 81,408 --a--c--- C:\WINDOWS\system32\dllcache\rwia330.dll
2007-08-17 13:15 81,408 --a--c--- C:\WINDOWS\system32\dllcache\rwia001.dll
2007-08-17 13:15 70,144 --a--c--- C:\WINDOWS\system32\dllcache\pintlphr.exe
2007-08-17 13:15 7,680 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe
2007-08-17 13:15 67,584 --a--c--- C:\WINDOWS\system32\dllcache\pmigrate.dll
2007-08-17 13:15 65,536 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll
2007-08-17 13:15 6,144 --a--c--- C:\WINDOWS\system32\dllcache\pmxgl.dll
2007-08-17 13:15 57,856 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
2007-08-17 13:15 53,760 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsd.dll
2007-08-17 13:15 38,912 --a--c--- C:\WINDOWS\system32\dllcache\sm9aw.dll
2007-08-17 13:15 38,912 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_ntfsdrv.dll
2007-08-17 13:15 36,927 --a--c--- C:\WINDOWS\system32\dllcache\padrs411.dll
2007-08-17 13:15 33,792 --a--c--- C:\WINDOWS\system32\dllcache\lmmib2.dll
2007-08-17 13:15 30,208 --a--c--- C:\WINDOWS\system32\dllcache\sm87w.dll
2007-08-17 13:15 30,208 --a--c--- C:\WINDOWS\system32\dllcache\sm81w.dll
2007-08-17 13:15 29,184 --a--c--- C:\WINDOWS\system32\dllcache\sm8cw.dll
2007-08-17 13:15 26,624 --a--c--- C:\WINDOWS\system32\dllcache\sm93w.dll
2007-08-17 13:15 26,624 --a--c--- C:\WINDOWS\system32\dllcache\sm92w.dll
2007-08-17 13:15 26,624 --a--c--- C:\WINDOWS\system32\dllcache\rw330ext.dll
2007-08-17 13:15 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm90w.dll
2007-08-17 13:15 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm8dw.dll
2007-08-17 13:15 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm8aw.dll
2007-08-17 13:15 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm89w.dll
2007-08-17 13:15 26,112 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_seos.dll
2007-08-17 13:15 25,088 --a--c--- C:\WINDOWS\system32\dllcache\sm59w.dll
2007-08-17 13:15 25,088 --a--c--- C:\WINDOWS\system32\dllcache\rw001ext.dll
2007-08-17 13:15 23,040 --a--c--- C:\WINDOWS\system32\dllcache\lpdsvc.dll
2007-08-17 13:15 23,040 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe
2007-08-17 13:15 229,439 --a--c--- C:\WINDOWS\system32\dllcache\multibox.dll
2007-08-17 13:15 20,736 --a--c--- C:\WINDOWS\system32\dllcache\ramdisk.sys
2007-08-17 13:15 19,456 --a--c--- C:\WINDOWS\system32\dllcache\lprmon.dll
2007-08-17 13:15 18,944 --a--c--- C:\WINDOWS\system32\dllcache\simptcp.dll
2007-08-17 13:15 175,104 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsa.dll
2007-08-17 13:15 16,896 --a--c--- C:\WINDOWS\system32\dllcache\quser.exe
2007-08-17 13:15 15,872 --a--c--- C:\WINDOWS\system32\dllcache\padrs404.dll
2007-08-17 13:15 15,360 --a--c--- C:\WINDOWS\system32\dllcache\register.exe
2007-08-17 13:15 15,360 --a--c--- C:\WINDOWS\system32\dllcache\padrs804.dll
2007-08-17 13:15 14,336 --a--c--- C:\WINDOWS\system32\dllcache\padrs412.dll
2007-08-17 13:15 131,584 --a--c--- C:\WINDOWS\system32\dllcache\pmxviceo.dll
2007-08-17 13:15 111,104 --a--c--- C:\WINDOWS\system32\dllcache\mtstocom.exe
2007-08-17 13:15 11,264 --a--c--- C:\WINDOWS\system32\dllcache\pmxmcro.dll
2007-08-17 13:15 10,240 --a--c--- C:\WINDOWS\system32\dllcache\query.exe
2007-08-17 13:14 94,720 --a--c--- C:\WINDOWS\system32\dllcache\evntwin.exe
2007-08-17 13:14 94,208 --a--c--- C:\WINDOWS\system32\dllcache\fpencode.dll
2007-08-17 13:14 9,216 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecat.dll
2007-08-17 13:14 86,016 --a--c--- C:\WINDOWS\system32\dllcache\imekrmbx.dll
2007-08-17 13:14 811,064 --a--c--- C:\WINDOWS\system32\dllcache\imjp81k.dll
2007-08-17 13:14 81,976 --a--c--- C:\WINDOWS\system32\dllcache\imjpdct.dll
2007-08-17 13:14 8,704 --a--c--- C:\WINDOWS\system32\dllcache\fxsperf.dll
2007-08-17 13:14 72,192 --a--c--- C:\WINDOWS\system32\dllcache\fxscom.dll
2007-08-17 13:14 716,856 --a--c--- C:\WINDOWS\system32\dllcache\imjpcus.dll
2007-08-17 13:14 70,656 --a--c--- C:\WINDOWS\system32\dllcache\korwbrkr.dll
2007-08-17 13:14 7,680 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecnt.dll
2007-08-17 13:14 7,168 --a--c--- C:\WINDOWS\system32\dllcache\kbdnec95.dll
2007-08-17 13:14 7,168 --a--c--- C:\WINDOWS\system32\dllcache\kbdibm02.dll
2007-08-17 13:14 7,168 --a--c--- C:\WINDOWS\system32\dllcache\fxsres.dll
2007-08-17 13:14 7,168 --a--c--- C:\WINDOWS\system32\dllcache\f3ahvoas.dll
2007-08-17 13:14 66,048 --a--c--- C:\WINDOWS\system32\dllcache\fxsevent.dll
2007-08-17 13:14 6,656 --a--c--- C:\WINDOWS\system32\dllcache\kbdlk41a.dll
2007-08-17 13:14 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdth3.dll
2007-08-17 13:14 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdth2.dll

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-12 19:50 5632 --ahs---- C:\Program Files\Fichiers communs\Thumbs.db
2007-08-12 19:50 --------- d-------- C:\Program Files\Wolfenstein - Enemy Territory
2007-08-12 19:50 --------- d-------- C:\Program Files\Winsos
2007-08-12 19:50 --------- d-------- C:\Program Files\Messenger
2007-08-10 18:47 --------- d-------- C:\Program Files\LimeWire
2007-08-10 12:35 1806 --a------ C:\WINDOWS\system32\tmp.reg
2007-08-06 19:10 --------- d-------- C:\Program Files\Windows Live Safety Center
2007-08-01 19:50 12208 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2007-07-26 20:44 --------- d-------- C:\Program Files\SLD Codec Pack
2007-07-26 20:44 --------- d-------- C:\Program Files\JVTorrent
2007-07-26 20:44 --------- d-------- C:\Program Files\AviSynth 2.5
2007-07-13 11:49 --------- d-------- C:\Program Files\BarreConfCMCIC
2007-06-27 16:06 --------- d-------- C:\DOCUME~1\JRMY~1\APPLIC~1\OpenOffice.org1.9.79
2007-06-19 12:51 --------- d-------- C:\Program Files\Lavalys
2007-05-14 11:45 7168 --ahs---- C:\Program Files\Thumbs.db

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"Lexmark 2200 Series"="C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 15:13]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-01-11 15:58]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"EVEREST AutoStart"="C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe" [2007-04-05 00:00]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"tscuninstall"=%systemroot%\system32\tscupgrd.exe

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

R0 tffsport;M-Systems DiskOnChip 2000;C:\WINDOWS\system32\DRIVERS\tffsport.sys
R1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys
R1 DcCam;Kodak Camera Proxy;C:\WINDOWS\system32\DRIVERS\DcCam.sys
R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
R2 DCFS2K;Kodak DCFS2K Driver;C:\WINDOWS\system32\drivers\dcfs2k.sys
R2 Dnscache;Client DNS;C:\WINDOWS\system32\svchost.exe -k NetworkService
R3 avgntflt;avgntflt;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
R3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt
R3 FETNDIS;VIA Rhine Family Fast Ethernet Adapter Driver;C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys
S1 Exportit;Exportit;C:\WINDOWS\system32\DRIVERS\exportit.sys
S3 DcFpoint;DcFpoint;C:\WINDOWS\system32\DRIVERS\DcFpoint.sys
S3 DcLps;Legacy Polling Service;C:\WINDOWS\system32\DRIVERS\DcLps.sys
S3 DcPTP;dcptp;C:\WINDOWS\system32\DRIVERS\DcPTP.sys
S3 NTSIM;NTSIM;\??\C:\WINDOWS\system32\ntsim.sys
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- D:\setup.exe

*Newly Created Service* - BITS
*Newly Created Service* - EVERESTDRIVER

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-17 13:37:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-17 13:38:37

--- E O F ---

Réponse 3 / 14

Bleach0723 Messages postés 131 Statut Membre

Bsr a tous
j'ai des problemes j'ai bcp de ad ware et je peux pas m'en sortir.
Voila l'etat de mon PC.
Logfile of HijackThis v1.99.1
Scan saved at 19:20:39, on 10/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_07\bin\jucheck.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Chrys\Bureau\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {70b0bb81-b770-4a64-bc1c-c23fa53f5641} - C:\WINDOWS\system32\kbdv32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\tmp9C.tmp.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\cbywxy.dll",forkonce
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\pmnnklj.dll
O20 - Winlogon Notify: kbdv32 - C:\WINDOWS\SYSTEM32\kbdv32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Merci

Réponse 4 / 14

Bleach0723 Messages postés 131 Statut Membre

Désolé mauvaise manipulation

Réponse 5 / 14

rudyrital Messages postés 6233 Statut Membre 131

toujours le message ?

Réponse 6 / 14

poum1 Messages postés 33 Statut Membre

oui toujours :S

Réponse 7 / 14

rudyrital Messages postés 6233 Statut Membre 131

tu ne peu bloquer definitivement cette application ???

poum1 Messages postés 33 Statut Membre

non je peu pa, il me demande de ne pas envoyé mais ossito ke je clik yen a un otre ki saffiche
sava juska 20 message en meme temps

rudyrital Messages postés 6233 Statut Membre 131

Clic sur ce lien :

https://www.trendmicro.com/fr_fr/business.html

Puis clic sur scanner maintenant :
Suit les différentes etapes

Et supprime les infections trouvés
Copie/colle le rapport

poum1 Messages postés 33 Statut Membre > rudyrital Messages postés 6233 Statut Membre

mauvaise nouvelle
les message sont revenu :S
donc je vai faire ce ke tu ma di precedemmen

poum1 Messages postés 33 Statut Membre

sa fai 20 min ke jai pa de message jte redi si sa le fai
merci si cest bon

Réponse 8 / 14

rudyrital Messages postés 6233 Statut Membre 131

ok ;)

poum1 Messages postés 33 Statut Membre

bon ba jai fai le scan, jai fai le nettoyage, mais je reçoi toujours les messages
parcontre jai pa vu de rapport saffiché apres le nettoyage

Réponse 9 / 14

afideg Messages postés 10970 Statut Contributeur sécurité 602

Bonsoir Rudy,
Salut poum1

poum1, pourrais-tu faire ceci :

•- Lance _OTmoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe > téléchargé sur ton bureau.
[*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTmoveIt peut accéder a Internet, Autorise-le.
[*]Une liste apparaît dans la partie gauche d'_OTmoveIt.
[*]Un message apparaît pour confirmer le nettoyage. Confirme
•- Redémarre le PC

Ensuite, dis-nous si Avast fait encore des siennes.
Si OUI, nous allons le remplacer par ANTIVIR ( ce dernier détectant les infections avant qu'elles n'aient eu le temps de s'installer dans le système ) ==> Avast prévient après que l'infection soit installée.

Merci
Al.

rudyrital Messages postés 6233 Statut Membre 131

Merci de ton aide AL :)

poum1 Messages postés 33 Statut Membre

dsl mai jai pa reussi a allé sur le site ce matin, donc jai fai ce ke tu ma di, mon parefeu ma rien demandé et Otmoveit a disparu une foi ke jai redemaré

les message etan toujour present jai telecharger antivir jai fai un scan il ma trouvé des chose mai jai toujours les messages

Réponse 10 / 14

rudyrital Messages postés 6233 Statut Membre 131

Télécharge avg anti-rootkit.
http://beta.grisoft.cz/beta/betarep.files/antirootkit/AVG_AntiRootkit_1.0.0.13.exe

double clique sur le fichier telecharger.
accepte la licence.
puis sur next puis install
redemare ton ordinateur.

lance le programme
clique sur /search for rootkit
s'il trouve qu'elle que chose clique sur save result to file.
puis sur /Perform in-deph searchavg anti-rootkit
et poste les rapports.

avg anti-rootkit
lance le programme
clique sur /search for rootkit
s'il trouve qu'elle que chose selectionne, se qu'il a trouver.
puis clique sur remove selected items

Tentative de suppression du rootkit détecté
-- Sélection du « rootkit » » détecté puis utilisation de [remove selected items]
-- Affichage d'un message d'alerte « Warning ! » ... l'action est dangereuse => [O.K]
Affichage d'un deuxième message qui demande un reboot pour terminer l'opération de nettoyage.

pour voir si l'operation a marcher.
avg anti-rootkit
clique sur /search for rootkit
s'il trouve qu'elle que chose clique sur save result to file.
et post le rapport si il y en a un.

poum1 Messages postés 33 Statut Membre

slt jai fait touc equ tu m'a dit et avg anti-rootkit ne ma rien trouvé
parcontre ANTIVIR trouve a chaque fois un cheval de troi nommé rpcrt3.dll

je le met en quarantaine mais il revien a chaque fois et meme des fois ANTIVIR le retrouve 3 seconde apres

Réponse 11 / 14

afideg Messages postés 10970 Statut Contributeur sécurité 602

Bonjour Rudy,
Salut poum1,

CIT. « ANTIVIR trouve a chaque fois un cheval de troi nommé rpcrt3.dll »

Je suis impatient de lire son rapport complet.
Aussi je comprends difficilement que tu aies encore le même message ==> CIT. « jai telecharger antivir jai fai un scan il ma trouvé des chose mai jai toujours les messages »
Comment est-ce possible puisque Avast est supprimé de ton PC ?

Pour _OTmoveIt , c'est normal qu'il soit supprimé en même temps que tous les autres outils utilisés; il supprime lui-même ( = outil ) et supprime les backups et toutes traces des programmes qui auraient servi à la désinfection (dossiers, executables, fichiers, logs, etc.) .

Merci
Al.

poum1 Messages postés 33 Statut Membre

ba jai pa supprimé avast sinon comment savoir que jai plus de virus, enfin je sais pas je me plante peut-etre mais ne faut il pas le garder et le viré une foi que le virus est parti, car si je supprime avast on passe a coté du probleme quand meme sans le resoudre et les email seront envoyé sauf que je ne le saurai pas non??

Réponse 12 / 14

afideg Messages postés 10970 Statut Contributeur sécurité 602

Bonsoir Rudy,
salut poum1

Merci pour ces rapports.

A)- Fais ceci SVP :

C'est quoi cette partition D ?
Si c'est un disque externe ou une clé USB, branche-les.

1°- Télécharger OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

2°- Désactiver la restauration système.
( Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] )

3°- Redémarrer le PC

4°- Réactiver la restauration système
( Clic droit sur poste de travail puis,
propriétés, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et [appliquer]. )

5°- Double-cliquer sur OTMoveIt.exe pour le lancer.
-copier/coller le chemin exact du fichier que tu veux supprimer :

C:\WINDOWS\system32\rpcrt3.dll
D:\setup.exe

-dans le cadre de gauche de OTMoveIt : " Paste List of Files/Folders to be moved ".
-clique sur MoveIt! pour lancer la suppression.
-le résultat apparaitra dans le cadre "Results".
-clique sur "Exit" pour fermer.
-un rapport est situé dans C:\_OTMoveIt\MovedFiles.
Poste-le SVP, merci

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
Si c'est le cas accepte par Yes.
•- Le rapport se trouve en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport.

B)- Ensuite il faudra mettre à jour C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe ==> on est à la version 8.1 .

C)- Poste un nouveau rapport ComboFix après avoir terminé ce qui prédède.
Poste un nouveau rapport HJT.

D)- Peux-tu me dire ce que sont tous ces fichiers ( que contiennent-ils ?) ? :

C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
C:\WINDOWS\SoftwareDistribution\Download\02418795bf9ae0332d2724a0721b3b6a\BITA.tmp
C:\WINDOWS\SoftwareDistribution\Download\17e3f23ff72184333b78d75c8e81cda8\BITF.tmp
C:\WINDOWS\SoftwareDistribution\Download\1e10da77e5e1c72d2afe101dc568fb06\BIT8.tmp
C:\WINDOWS\SoftwareDistribution\Download\3887d65d3ab5fa0d45001f504bed5b37\BITF.tmp
C:\WINDOWS\SoftwareDistribution\Download\42526a992b20eef1df8750beb4f78f35\BIT5.tmp
C:\WINDOWS\SoftwareDistribution\Download\4c5c888ff189ce65af20cc141b13bcd3\download\BIT4.tmp
C:\WINDOWS\SoftwareDistribution\Download\5857fd464a38367b479c179d651cd5d4\BITD.tmp
C:\WINDOWS\SoftwareDistribution\Download\6c75180874e00b1d103af2b8b2b3b170\BIT8.tmp
C:\WINDOWS\SoftwareDistribution\Download\773244b80a35d887f4682727f34cdcce\BIT7.tmp
C:\WINDOWS\SoftwareDistribution\Download\8d31f6e93a03bc7a736602ed1adb9986\download\BIT8.tmp
C:\WINDOWS\SoftwareDistribution\Download\8fb177310d14203a37fb945a80d675cd\BIT9.tmp
C:\WINDOWS\SoftwareDistribution\Download\98e4ab2cb14986b0be91146bef7a2943\BIT3.tmp
C:\WINDOWS\SoftwareDistribution\Download\b848f7bbcc1590afa157f879b74964b2\download\BIT15.tmp
C:\WINDOWS\SoftwareDistribution\Download\b955ba47e5d89f57a5ea6a34838f80ab\BIT6.tmp
C:\WINDOWS\SoftwareDistribution\Download\d14d0217f816e7b705d500838dec3aae\BIT1.tmp
C:\WINDOWS\SoftwareDistribution\Download\ec9dc63e53c8bf9a1e80cf1489c682bd\BIT11.tmp
C:\WINDOWS\SoftwareDistribution\Download\edf770ea565c428bca41a4befcabb97b\BIT10.tmp
C:\WINDOWS\SoftwareDistribution\Download\fde0566446f6dd640c536f419fe1216a\BIT9.tmp
C:\WINDOWS\system32\config\default.tmp.LOG
C:\WINDOWS\system32\config\software.tmp.LOG
C:\WINDOWS\system32\config\system.tmp.LOG

Merci
Al.

poum1 Messages postés 33 Statut Membre

bonsoir
alors tout dabord OTmovedit ne pma pa trouvé les 2 fichier donc je supose ke yen a plu :D

ensuite les fichier que tu me demande quand je clik dessu sa mouvre paint mais pa plus

voila le scan de combofix

ComboFix 07-08-14.4 - "j‚r‚my" 2007-08-17 19:58:50.3 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.211 [GMT 2:00]

((((((((((((((((((((((((( Files Created from 2007-07-17 to 2007-08-17 )))))))))))))))))))))))))))))))

2007-08-17 19:48 <REP> d-------- C:\WINDOWS\LastGood
2007-08-17 13:31 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-17 13:19 <REP> d-------- C:\WINDOWS\Prefetch
2007-08-17 13:16 86,073 --a--c--- C:\WINDOWS\system32\dllcache\voicesub.dll
2007-08-17 13:16 8,704 --a--c--- C:\WINDOWS\system32\dllcache\snmptrap.exe
2007-08-17 13:16 76,288 --a--c--- C:\WINDOWS\system32\dllcache\uniime.dll
2007-08-17 13:16 7,168 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll
2007-08-17 13:16 6,144 --a--c--- C:\WINDOWS\system32\dllcache\snmpmib.dll
2007-08-17 13:16 5,632 --a--c--- C:\WINDOWS\system32\dllcache\smimsgif.dll
2007-08-17 13:16 5,632 --a--c--- C:\WINDOWS\system32\dllcache\smierrsy.dll
2007-08-17 13:16 48,256 --a--c--- C:\WINDOWS\system32\dllcache\w32.dll
2007-08-17 13:16 466,944 --a--c--- C:\WINDOWS\system32\dllcache\smtpsvc.dll
2007-08-17 13:16 455,168 --a--c--- C:\WINDOWS\system32\dllcache\tintsetp.exe
2007-08-17 13:16 44,032 --a--c--- C:\WINDOWS\system32\dllcache\tintlphr.exe
2007-08-17 13:16 426,041 --a--c--- C:\WINDOWS\system32\dllcache\voicepad.dll
2007-08-17 13:16 41,600 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.dll
2007-08-17 13:16 40,448 --a--c--- C:\WINDOWS\system32\dllcache\snmpthrd.dll
2007-08-17 13:16 358,400 --a--c--- C:\WINDOWS\system32\dllcache\snmpincl.dll
2007-08-17 13:16 32,768 --a--c--- C:\WINDOWS\system32\dllcache\snmp.exe
2007-08-17 13:16 31,744 --a--c--- C:\WINDOWS\system32\dllcache\smb6w.dll
2007-08-17 13:16 31,744 --a--c--- C:\WINDOWS\system32\dllcache\sma3w.dll
2007-08-17 13:16 31,360 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.sys
2007-08-17 13:16 259,072 --a--c--- C:\WINDOWS\system32\dllcache\snmpcl.dll
2007-08-17 13:16 236,544 --a--c--- C:\WINDOWS\system32\dllcache\smi2smir.exe
2007-08-17 13:16 21,896 --a--c--- C:\WINDOWS\system32\dllcache\tdipx.sys
2007-08-17 13:16 19,464 --a--c--- C:\WINDOWS\system32\dllcache\tdspx.sys
2007-08-17 13:16 188,416 --a--c--- C:\WINDOWS\system32\dllcache\snmpsmir.dll
2007-08-17 13:16 185,344 --a--c--- C:\WINDOWS\system32\dllcache\thawbrkr.dll
2007-08-17 13:16 15,872 --a--c--- C:\WINDOWS\system32\dllcache\smierrsm.dll
2007-08-17 13:16 143,422 --a--c--- C:\WINDOWS\system32\dllcache\softkey.dll
2007-08-17 13:16 14,336 --a--c--- C:\WINDOWS\system32\dllcache\tsprof.exe
2007-08-17 13:16 13,192 --a--c--- C:\WINDOWS\system32\dllcache\tdasync.sys
2007-08-17 13:16 12,800 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll
2007-08-17 13:16 101,888 --a--c--- C:\WINDOWS\system32\dllcache\srusbusd.dll
2007-08-17 13:16 10,240 --a--c--- C:\WINDOWS\system32\dllcache\tmigrate.dll
2007-08-17 13:16 10,240 --a--c--- C:\WINDOWS\system32\dllcache\snmpstup.dll
2007-08-17 13:15 98,304 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.dll
2007-08-17 13:15 92,416 --a--c--- C:\WINDOWS\system32\dllcache\mga.sys
2007-08-17 13:15 92,032 --a--c--- C:\WINDOWS\system32\dllcache\mga.dll
2007-08-17 13:15 81,408 --a--c--- C:\WINDOWS\system32\dllcache\rwia330.dll
2007-08-17 13:15 81,408 --a--c--- C:\WINDOWS\system32\dllcache\rwia001.dll
2007-08-17 13:15 70,144 --a--c--- C:\WINDOWS\system32\dllcache\pintlphr.exe
2007-08-17 13:15 7,680 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe
2007-08-17 13:15 67,584 --a--c--- C:\WINDOWS\system32\dllcache\pmigrate.dll
2007-08-17 13:15 65,536 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll
2007-08-17 13:15 6,144 --a--c--- C:\WINDOWS\system32\dllcache\pmxgl.dll
2007-08-17 13:15 57,856 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_scripto.dll
2007-08-17 13:15 53,760 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsd.dll
2007-08-17 13:15 38,912 --a--c--- C:\WINDOWS\system32\dllcache\sm9aw.dll
2007-08-17 13:15 38,912 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_ntfsdrv.dll
2007-08-17 13:15 36,927 --a--c--- C:\WINDOWS\system32\dllcache\padrs411.dll
2007-08-17 13:15 33,792 --a--c--- C:\WINDOWS\system32\dllcache\lmmib2.dll
2007-08-17 13:15 30,208 --a--c--- C:\WINDOWS\system32\dllcache\sm87w.dll
2007-08-17 13:15 30,208 --a--c--- C:\WINDOWS\system32\dllcache\sm81w.dll
2007-08-17 13:15 29,184 --a--c--- C:\WINDOWS\system32\dllcache\sm8cw.dll
2007-08-17 13:15 26,624 --a--c--- C:\WINDOWS\system32\dllcache\sm93w.dll
2007-08-17 13:15 26,624 --a--c--- C:\WINDOWS\system32\dllcache\sm92w.dll
2007-08-17 13:15 26,624 --a--c--- C:\WINDOWS\system32\dllcache\rw330ext.dll
2007-08-17 13:15 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm90w.dll
2007-08-17 13:15 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm8dw.dll
2007-08-17 13:15 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm8aw.dll
2007-08-17 13:15 26,112 --a--c--- C:\WINDOWS\system32\dllcache\sm89w.dll
2007-08-17 13:15 26,112 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_seos.dll
2007-08-17 13:15 25,088 --a--c--- C:\WINDOWS\system32\dllcache\sm59w.dll
2007-08-17 13:15 25,088 --a--c--- C:\WINDOWS\system32\dllcache\rw001ext.dll
2007-08-17 13:15 23,040 --a--c--- C:\WINDOWS\system32\dllcache\lpdsvc.dll
2007-08-17 13:15 23,040 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_regtrace.exe
2007-08-17 13:15 229,439 --a--c--- C:\WINDOWS\system32\dllcache\multibox.dll
2007-08-17 13:15 20,736 --a--c--- C:\WINDOWS\system32\dllcache\ramdisk.sys
2007-08-17 13:15 19,456 --a--c--- C:\WINDOWS\system32\dllcache\lprmon.dll
2007-08-17 13:15 18,944 --a--c--- C:\WINDOWS\system32\dllcache\simptcp.dll
2007-08-17 13:15 175,104 --a--c--- C:\WINDOWS\system32\dllcache\pintlcsa.dll
2007-08-17 13:15 16,896 --a--c--- C:\WINDOWS\system32\dllcache\quser.exe
2007-08-17 13:15 15,872 --a--c--- C:\WINDOWS\system32\dllcache\padrs404.dll
2007-08-17 13:15 15,360 --a--c--- C:\WINDOWS\system32\dllcache\register.exe
2007-08-17 13:15 15,360 --a--c--- C:\WINDOWS\system32\dllcache\padrs804.dll
2007-08-17 13:15 14,336 --a--c--- C:\WINDOWS\system32\dllcache\padrs412.dll
2007-08-17 13:15 131,584 --a--c--- C:\WINDOWS\system32\dllcache\pmxviceo.dll
2007-08-17 13:15 111,104 --a--c--- C:\WINDOWS\system32\dllcache\mtstocom.exe
2007-08-17 13:15 11,264 --a--c--- C:\WINDOWS\system32\dllcache\pmxmcro.dll
2007-08-17 13:15 10,240 --a--c--- C:\WINDOWS\system32\dllcache\query.exe
2007-08-17 13:14 94,720 --a--c--- C:\WINDOWS\system32\dllcache\evntwin.exe
2007-08-17 13:14 94,208 --a--c--- C:\WINDOWS\system32\dllcache\fpencode.dll
2007-08-17 13:14 9,216 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecat.dll
2007-08-17 13:14 86,016 --a--c--- C:\WINDOWS\system32\dllcache\imekrmbx.dll
2007-08-17 13:14 811,064 --a--c--- C:\WINDOWS\system32\dllcache\imjp81k.dll
2007-08-17 13:14 81,976 --a--c--- C:\WINDOWS\system32\dllcache\imjpdct.dll
2007-08-17 13:14 8,704 --a--c--- C:\WINDOWS\system32\dllcache\fxsperf.dll
2007-08-17 13:14 72,192 --a--c--- C:\WINDOWS\system32\dllcache\fxscom.dll
2007-08-17 13:14 716,856 --a--c--- C:\WINDOWS\system32\dllcache\imjpcus.dll
2007-08-17 13:14 70,656 --a--c--- C:\WINDOWS\system32\dllcache\korwbrkr.dll
2007-08-17 13:14 7,680 --a--c--- C:\WINDOWS\system32\dllcache\kbdnecnt.dll
2007-08-17 13:14 7,168 --a--c--- C:\WINDOWS\system32\dllcache\kbdnec95.dll
2007-08-17 13:14 7,168 --a--c--- C:\WINDOWS\system32\dllcache\kbdibm02.dll
2007-08-17 13:14 7,168 --a--c--- C:\WINDOWS\system32\dllcache\fxsres.dll
2007-08-17 13:14 7,168 --a--c--- C:\WINDOWS\system32\dllcache\f3ahvoas.dll
2007-08-17 13:14 66,048 --a--c--- C:\WINDOWS\system32\dllcache\fxsevent.dll
2007-08-17 13:14 6,656 --a--c--- C:\WINDOWS\system32\dllcache\kbdlk41a.dll
2007-08-17 13:14 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdth3.dll
2007-08-17 13:14 6,144 --a--c--- C:\WINDOWS\system32\dllcache\kbdth2.dll

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-12 19:50 5632 --ahs---- C:\Program Files\Fichiers communs\Thumbs.db
2007-08-12 19:50 --------- d-------- C:\Program Files\Wolfenstein - Enemy Territory
2007-08-12 19:50 --------- d-------- C:\Program Files\Winsos
2007-08-12 19:50 --------- d-------- C:\Program Files\Messenger
2007-08-10 18:47 --------- d-------- C:\Program Files\LimeWire
2007-08-10 12:35 1806 --a------ C:\WINDOWS\system32\tmp.reg
2007-08-06 19:10 --------- d-------- C:\Program Files\Windows Live Safety Center
2007-08-01 19:50 12208 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2007-07-26 20:44 --------- d-------- C:\Program Files\SLD Codec Pack
2007-07-26 20:44 --------- d-------- C:\Program Files\JVTorrent
2007-07-26 20:44 --------- d-------- C:\Program Files\AviSynth 2.5
2007-07-13 11:49 --------- d-------- C:\Program Files\BarreConfCMCIC
2007-06-27 16:06 --------- d-------- C:\DOCUME~1\JRMY~1\APPLIC~1\OpenOffice.org1.9.79
2007-06-19 12:51 --------- d-------- C:\Program Files\Lavalys
2007-05-14 11:45 7168 --ahs---- C:\Program Files\Thumbs.db

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"Lexmark 2200 Series"="C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 15:13]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-01-11 15:58]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"EVEREST AutoStart"="C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe" [2007-04-05 00:00]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"tscuninstall"=%systemroot%\system32\tscupgrd.exe

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]

R0 tffsport;M-Systems DiskOnChip 2000;C:\WINDOWS\system32\DRIVERS\tffsport.sys
R1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys
R1 DcCam;Kodak Camera Proxy;C:\WINDOWS\system32\DRIVERS\DcCam.sys
R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
R2 DCFS2K;Kodak DCFS2K Driver;C:\WINDOWS\system32\drivers\dcfs2k.sys
R2 Dnscache;Client DNS;C:\WINDOWS\system32\svchost.exe -k NetworkService
R3 avgntflt;avgntflt;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
R3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt
R3 FETNDIS;VIA Rhine Family Fast Ethernet Adapter Driver;C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys
S1 Exportit;Exportit;C:\WINDOWS\system32\DRIVERS\exportit.sys
S3 DcFpoint;DcFpoint;C:\WINDOWS\system32\DRIVERS\DcFpoint.sys
S3 DcLps;Legacy Polling Service;C:\WINDOWS\system32\DRIVERS\DcLps.sys
S3 DcPTP;dcptp;C:\WINDOWS\system32\DRIVERS\DcPTP.sys
S3 NTSIM;NTSIM;\??\C:\WINDOWS\system32\ntsim.sys
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-17 20:03:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-17 20:04:49
C:\ComboFix2.txt ... 2007-08-17 13:38

--- E O F ---

et celui de HJT

Logfile of HijackThis v1.99.1
Scan saved at 20:08:43, on 17/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\jérémy\Bureau\OTMoveIt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.cic.fr/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.geomapguide.com/LAVAL/Intranet/mgaxctrl.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Réponse 13 / 14

afideg Messages postés 10970 Statut Contributeur sécurité 602

Re,
poum1

Récapitulatif:

A)- C'est quoi cette partition D ? En as-tu une idée ?

B)- « Ensuite il faudra mettre à jour C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe »
==> on est à la version 8.1 .
==> l'as-tu fait ?
Pourquoi ne l'as-tu pas fait ?
Les mises à jour ne sont pas des mises à jour de confort ; ce sont des mises à jour de SÉCURITÉ .

D)- Tu me réponds ceci : « ensuite les fichier que tu me demande quand je clik dessu sa mouvre paint mais pa plus »
==> OK, merci.
==> Tu peux donc les supprimer tous ( considérant que tu les as tous contrôlés ).

Ce qui reste à faire :

1°- Aucun pare-feu actif sur ton PC .
Vas dans "Panneau de configuration" et ouvre le "Centre de sécurité" (icône du bouclier)
Assure-toi tout d'abord que le pare-feu est activé (le bouton est vert dans ce cas!).
Clique sur le menu pare-feu et sélectionne l'onglet "Exceptions".
Si la case "Partage de fichiers et d'imprimantes" est cochée , décoche-la.
( le parefeu Windows configuré de cette manière évite la surinfection ).

2°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:

-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
-O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
-O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
-O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
-O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe
-O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
-O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version6/Applet/vchatsign.cab
-O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
-O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
-O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
-O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
-O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/
-O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
-O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
-O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
-O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
-O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.geomapguide.com/LAVAL/Intranet/mgaxctrl.cab
-O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.wistiti.fr/ImageUploader4.cab
-O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/
-O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
-O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
-O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
-O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab]
-O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
-O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
-O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
-O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
-O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -

Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]

3°- Relance ScanOnlineBitDefender

4°- Relance Antivir et prend en compte la case Rootkit. - En effet, il faut cocher la détection de rootkits --> Search for rootkits.

Où en sont tes soucis à l'issue des manips que tu viens de réaliser ?
Merci
Bonne soirée
Al.

poum1 Messages postés 33 Statut Membre

slt
desolé mais je n'était pas là pendant quelques jours donc c'est mon frère qui a pris le relais mais bon je crois pas qu'il a tout pigé.

Donc pour te dire les fichiers .tmp que tu ma demandé ce que c'était lorsque je clik dessus il y en a 2 qui m'ouvre paint, 3 qui m'ouvre le bloc note sans rien non plus et les autres je ne les trouves pas (peu etre effacé à cause de la suppression d'un compte utilisateur récemment, je sais pas) est ce que j'efface ceux que j'ai trouvé?

alor D: représente mon lecteur CD-rom

jai lancé HJT jai coché tout ce que tu m'as dit mais je n'ai pas trouvé :

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

jai ensuite fait "fix checked"

je ne trouve pas scanonlinebitdefender je sais pas ce que j'en ai fait

sinon ANTIVIR ne me trouve plur le cheval de troie

donc j'ai l'intuition que tout va bien ;)

Réponse 14 / 14

afideg Messages postés 10970 Statut Contributeur sécurité 602

Re,

Pour les fichier temp ==> j'avais déjà répondu.

Pour la ligne HJT effacée ===> no problem ( pas important ) C'est que tu as bien fait la mise à jour. ( je te fais confiance )

Pour ScanOnlineBitDefender, tu ne pourrais pas l'avoir sur ton PC puisqu'il s'agit d'un scan en ligne ( comme au téléphone lol ).
Voici : ScanOnline chez Bitdefender < http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ > ( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)

* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.

Aide MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >
Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >

Bien pour Antivir ==> garde-le .
Des tutoriels : < http://www.malekal.com/tutorial_antivir.html > , < http://www.libellules.ch/tuto_antivir.php > et < http://manuelsdaide.com/Antivir/Antivir.htm >

Bonne nuit
Al.

Avast: message de mail identique envoyé

14 réponses

Votre réponse

Discussions similaires

Newsletters