win32 s'est installé dans mon ordi Résolu/Fermé

Question

Bonjour, 
J'ai un cheval de troie sur mon ordi, et je ne sais absolument pas quoi faire (à part mettre en quarantaine, mais ça ne résoud rien au final ;-)
Il s'agit de WIN32.
Quelqu'un peut-il m'aider???
Merci d'avance

g!rly · Answer

bonjour,

Télécharge HijackThis ici : 

-> https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Tutoriel d´installation (images) :

-> http://pchelpbordeaux.free.fr/tuto.html

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

maninie · Answer

Bonjour, 
merci debien vouloir m'aider.
Je m'y colle

g!rly · Answer

ok

maninie · Answer

Bonjour, 
ça y est!!!
Mais je fais comment pour coller le rapport?

maninie · Answer

Logfile of HijackThis v1.99.1
Scan saved at 09:59:52, on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\QuickTime\QTTask.exe
C:\DOCUME~1\XAVIER~1\LOCALS~1\Temp\msnmsgr.exe
C:\Program Files\Fichiers communs\SansenDommagement\strpmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Documents and Settings\Xavier et Magali\Mes documents\Xavier LAGARDE\hijackthis vf.exe
C:\DOCUME~1\XAVIER~1\LOCALS~1\Temp\is-LKRH2.tmp\is-FJKMO.tmp
C:\Documents and Settings\Xavier et Magali\Mes documents\Xavier LAGARDE\hijackthis vf.exe
C:\DOCUME~1\XAVIER~1\LOCALS~1\Temp\is-FA3QG.tmp\is-9F424.tmp
C:\Documents and Settings\Xavier et Magali\Mes documents\Xavier LAGARDE\hijackthis vf.exe
C:\DOCUME~1\XAVIER~1\LOCALS~1\Temp\is-ECHMB.tmp\is-HFIEN.tmp
C:\Documents and Settings\Xavier et Magali\Mes documents\Xavier LAGARDE\hijackthis vf.exe
C:\DOCUME~1\XAVIER~1\LOCALS~1\Temp\is-GH1KU.tmp\is-5T943.tmp
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Graphic Update] C:\DOCUME~1\XAVIER~1\LOCALS~1\Temp\msnmsgr.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\SansenDommagement\strpmon.exe" dm=http://sansendommagement.com; ad=http://sansendommagement.com
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\system32\firewall.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?fbae2899cd74139adc51ae5d7607613
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?fbae2899cd74139adc51ae5d7607613
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5E050E5-689B-42B2-954E-B8EE612573D5}: NameServer = 81.253.149.9 80.10.246.3
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe

maninie · Answer

Bonjour, 
excuse-moi, j'avais oublié d'ouvrir le troisième onglet qui m'expliquait comment t'envoyer le rapport ;-)

g!rly · Answer

re,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe      

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

maninie · Answer

Bonjour, ComboFix 07-11-19.3 - Xavier et Magali 2007-11-23 10:24:08.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.137 [GMT 1:00] Running from: C:\Documents and Settings\Xavier et Magali\Mes documents\Xavier LAGARDE\combofix.exe * Created a new restore point . Incapable d'obtenir les privilèges Système (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data.\salesmonitor C:\WINDOWS\system32\1_exception.nls C:\WINDOWS\system32\drivers untime2.sys D:\Autorun.inf . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_RUNTIME -------\LEGACY_RUNTIME2 ------- untime ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-23 to 2007-11-23 )))))))))))))))))))))))))))))))))))) . 2007-11-23 09:58 d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-11-22 18:09 19,856 --a------ C:\WINDOWS\system32\foubwzf.exe 2007-11-22 17:58 d-------- C:\WINDOWS\BDOSCAN8 2007-11-22 15:41 19,856 --a------ C:\WINDOWS\system32\daqf.exe 2007-11-22 14:04 19,856 --a------ C:\WINDOWS\system32\iuafiinm.exe 2007-11-22 11:45 19,856 --a------ C:\WINDOWS\system32\oxdmmkg.exe 2007-11-21 13:07 d-------- C:\Program Files\Panda Security 2007-11-20 23:37 5,532 --a------ C:\WINDOWS\system32\jupdate-1.6.0_03-b05.log 2007-11-20 23:02 34,688 --a------ C:\WINDOWS\system32\drivers\lbrtfdc.sys 2007-11-20 23:02 8,192 --a------ C:\WINDOWS\system32\drivers\changer.sys 2007-11-20 19:17 d-------- C:\Program Files\Fichiers communs\SansenDommagement 2007-11-20 19:17 dr------- C:\Documents and Settings\All Users\Application Data\sansendommagement 2007-11-16 20:42 d-------- C:\Program Files\QuickTime 2007-11-16 20:42 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2007-11-16 20:40 d-------- C:\Program Files\Apple Software Update 2007-11-16 20:40 d-------- C:\Documents and Settings\All Users\Application Data\Apple 2007-10-27 11:16 d-------- C:\Program Files\Dofus 2007-10-26 21:19 d-------- C:\WINDOWS\cache-cache 2007-10-26 21:17 d-------- C:\Documents and Settings\All Users\Application Data\QuickTime . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-23 09:33 --------- d-----w C:\Program Files\Wanadoo 2007-11-23 08:59 --------- d-----w C:\Program Files\Hijackthis Version Française 2007-11-22 07:57 1,152 ----a-w C:\Documents and Settings\Xavier et Magali\Application Data\wklnhst.dat 2007-11-20 22:37 --------- d-----w C:\Program Files\Java 2007-11-08 07:53 --------- d-----w C:\Program Files\eMule 2007-11-01 17:32 --------- d-----w C:\Documents and Settings\Xavier et Magali\Application Data\LimeWire 2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe 2007-10-20 15:06 --------- d-----w C:\Program Files\LimeWire 2007-10-14 21:01 --------- d-----w C:\Program Files\Windows Live Toolbar 2007-10-14 21:01 --------- d-----w C:\Program Files\Windows Live Favorites 2007-10-14 21:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar 2007-10-13 13:24 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-10-13 13:24 --------- d-----w C:\Program Files\Orange 2007-10-13 13:24 --------- d-----w C:\Documents and Settings\Xavier et Magali\Application Data\Voxmobili . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 22:00] "WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-25 20:52] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 21:58] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "NvCplDaemon"="RUNDLL32.exe" [2004-08-05 22:00 C:\WINDOWS\system32 undll32.exe] "NvMediaCenter"="RUNDLL32.exe" [2004-08-05 22:00 C:\WINDOWS\system32 undll32.exe] "nwiz"="nwiz.exe" [2006-04-26 20:48 C:\WINDOWS\system32 wiz.exe] "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-04-17 21:29 C:\WINDOWS\system32\CHDAudPropShortcut.exe] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-01 06:01] "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-04-11 20:54] "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11] "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-07 13:38] "Cpqset"="C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-05-02 09:36] "RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 09:23] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-05-15 19:33] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 22:00 C:\WINDOWS\system32\bthprops.cpl] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16] "Windows Network Firewall"="C:\WINDOWS\system32\firewall.exe" [] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 22:00] R2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS vsmu.sys S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-11-16 19:40:54 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2007-11-23 08:50:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-23 10:33:40 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe????????????,?@? ???@X??????R?@?????,?@ scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-23 10:34:48 - machine was rebooted . --- E O F ---

maninie · Answer

Et maintenant, qu'est-ce que je fais?

g!rly · Answer

re,

repost un hijack this stp

maninie · Answer

Bonjour, 
Logfile of HijackThis v1.99.1
Scan saved at 10:46:21, on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32
otepad.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\system32\firewall.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?fbae2899cd74139adc51ae5d7607613
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?fbae2899cd74139adc51ae5d7607613
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5E050E5-689B-42B2-954E-B8EE612573D5}: NameServer = 80.10.246.130 81.253.149.10
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe

maninie · Answer

Et alors?

g!rly · Answer

re,

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.

n´y touche pas pour le moment

Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Network Firewall"=-

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Attention no 1: Il y a une ligne blanche après la dernière ligne et REGEDIT4 doit se trouver sur la premiere ligne.

Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :
    
C:\WINDOWS\system32\firewall.exe

Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

post le rapport de ot_move it ainsi qu´un nouveau hijack this dans ta reponse.

@+

g!rly · Answer

il faut que tu ouvre ton bloc note

pour ce faire tu click froit sur ton bureau > puis tu choisie nouveau > fichier texte > le bloc note va s´ouvrir

en suite tu copie le texte :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Network Firewall"=-

avec la ligne blanche a la fin et tu le colle dans le bloc note regedit4 doit etre sur la premiere ligne aussi 

puis tu enrregistre le document sur ton bureau en l´appelant fix.reg > en faite tu click sur "fichier" en haut a gauche puis "enrregistrer sous" et tu  efface ce que tu va voire en bas a savoir *.txt et tu ecris fix.reg a la place dans le type de fichier tu choisie "tous" le code tu laisse comme c´est a savoir "ansi"

puis n´oublie pas de faire ot_move it

g!rly · Answer

bon 

tu enrregistrer sous et tu ecris fix.reg type de fichier "tous"

maninie · Answer

Bonjour, 
Et je fais comment pour enregistrer sous?
J'espère que tu vas rester patient avec moi malgré mon incompéténce totale... ;-)

g!rly · Answer

bientot je vais m´arracher les cheveux lol
tu click sur fichier en haut a gauche de ton bloc note et tu choisie enrregistrer sous

maninie · Answer

Bon, faut pas t'arracher les cheveux... tu vas rire, mais je pense que je ne peux pas faire ça avec mon ordi. Ou alors je ne clique pas au bon endroit, et là, c'est moi qui m'arrache les cheveux...
Alors, reprennons:
je mets ma souris à n'importe quel endroit libre de mon bureau. C'est ça?
Puis je clique droit?
Et là, ça m'affiche: réorganiser les icônes
                              actualiser
                              coller, etc...
C'est bien ça?
Si oui, je n'ai ni fichier, ni fichier texte.
Si ça n'est pas ça, réexplique moi tout, très précisement, en expliquant chaque manip
Et merci pour ta patience et ta gentillesse

g!rly · Answer

bon, tu peux telcharger le fichier ici :

http://serveur1.archive-host.com/membres/up/1366464061/fix.rar

il ne te reste plus qu´a le dezipper sur ton bureau

et a suivre les indications, je les remets ici :

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\firewall.exe

Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

post le rapport de ot_move it ainsi qu´un nouveau hijack this dans ta reponse.

maninie · Answer

OTmoveIt m'annonce qu'il ne trouve pas C:\WINDOWS\system32\firewall.exe

maninie · Answer

Et maintenant je n'arrive plus à ouvrir mes mails pour avoir tes réponses... Tout va bien, je reste zen ;-)

g!rly · Answer

peux tu refaire combofix stp et post le rapport ici stp

maninie · Answer

Bonjour, 
Bon, j'ai redémmaré l'ordi, et ça a l'air de mieux aller pour ma boite mail.
Alors, je fais quoi?

maninie · Answer

Bonjour, voilà le rapport coComboFix 07-11-19.3 - Xavier et Magali 2007-11-23 12:53:52.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.479 [GMT 1:00] Running from: C:\DOCUME~1\XAVIER~1\Bureau\combofix.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-10-23 to 2007-11-23 )))))))))))))))))))))))))))))))))))) . 2007-11-23 09:58 d-------- C:\Program Files\Hijackthis Version Française 2007-11-22 18:09 19,856 --a------ C:\WINDOWS\system32\foubwzf.exe 2007-11-22 17:58 d-------- C:\WINDOWS\BDOSCAN8 2007-11-22 15:41 19,856 --a------ C:\WINDOWS\system32\daqf.exe 2007-11-22 14:04 19,856 --a------ C:\WINDOWS\system32\iuafiinm.exe 2007-11-22 11:45 19,856 --a------ C:\WINDOWS\system32\oxdmmkg.exe 2007-11-21 13:07 d-------- C:\Program Files\Panda Security 2007-11-20 23:37 5,532 --a------ C:\WINDOWS\system32\jupdate-1.6.0_03-b05.log 2007-11-20 23:02 34,688 --a------ C:\WINDOWS\system32\drivers\lbrtfdc.sys 2007-11-20 23:02 8,192 --a------ C:\WINDOWS\system32\drivers\changer.sys 2007-11-20 19:17 d-------- C:\Program Files\Fichiers communs\SansenDommagement 2007-11-20 19:17 dr------- C:\Documents and Settings\All Users\Application Data\sansendommagement 2007-11-16 20:42 d-------- C:\Program Files\QuickTime 2007-11-16 20:42 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2007-11-16 20:40 d-------- C:\Program Files\Apple Software Update 2007-11-16 20:40 d-------- C:\Documents and Settings\All Users\Application Data\Apple 2007-10-27 11:16 d-------- C:\Program Files\Dofus 2007-10-26 21:19 d-------- C:\WINDOWS\cache-cache 2007-10-26 21:17 d-------- C:\Documents and Settings\All Users\Application Data\QuickTime . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-23 11:44 --------- d-----w C:\Program Files\Wanadoo 2007-11-22 10:37 19,856 ----a-w C:\WINDOWS\system32\zmqr.exe 2007-11-22 09:02 19,856 ----a-w C:\WINDOWS\system32\vltytj.exe 2007-11-22 07:57 1,152 ----a-w C:\Documents and Settings\Xavier et Magali\Application Data\wklnhst.dat 2007-11-22 07:12 19,856 ----a-w C:\WINDOWS\system32 dualgti.exe 2007-11-20 22:37 --------- d-----w C:\Program Files\Java 2007-11-08 07:53 --------- d-----w C:\Program Files\eMule 2007-11-01 17:32 --------- d-----w C:\Documents and Settings\Xavier et Magali\Application Data\LimeWire 2007-10-25 16:56 8,510,976 ------w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe 2007-10-20 15:06 --------- d-----w C:\Program Files\LimeWire 2007-10-14 21:01 --------- d-----w C:\Program Files\Windows Live Toolbar 2007-10-14 21:01 --------- d-----w C:\Program Files\Windows Live Favorites 2007-10-14 21:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar 2007-10-13 13:24 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-10-13 13:24 --------- d-----w C:\Program Files\Orange 2007-10-13 13:24 --------- d-----w C:\Documents and Settings\Xavier et Magali\Application Data\Voxmobili 2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr 2005-09-24 06:49 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 22:00] "WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-25 20:52] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 21:58] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "NvCplDaemon"="RUNDLL32.exe" [2004-08-05 22:00 C:\WINDOWS\system32 undll32.exe] "NvMediaCenter"="RUNDLL32.exe" [2004-08-05 22:00 C:\WINDOWS\system32 undll32.exe] "nwiz"="nwiz.exe" [2006-04-26 20:48 C:\WINDOWS\system32 wiz.exe] "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-04-17 21:29 C:\WINDOWS\system32\CHDAudPropShortcut.exe] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-01 06:01] "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-04-11 20:54] "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11] "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-07 13:38] "Cpqset"="C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-05-02 09:36] "RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 09:23] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-05-15 19:33] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 22:00 C:\WINDOWS\system32\bthprops.cpl] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 22:00] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 08:39:30] Logiciel de Synchronisation Orange.lnk - C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe [2007-10-13 14:24:26] R2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS vsmu.sys S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-11-16 19:40:54 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2007-11-23 11:50:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-23 12:55:31 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe????????????,?@? ???@X??????R?@?????,?@ scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-23 12:55:49 C:\ComboFix2.txt ... 2007-11-23 10:34 . --- E O F --- mbofix

g!rly · Answer

ok
peux tu refaire combofix stp et post le rapport ici stp

maninie · Answer

Bonjour, ComboFix 07-11-19.3 - Xavier et Magali 2007-11-23 13:02:26.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.471 [GMT 1:00] Running from: C:\Documents and Settings\Xavier et Magali\Bureau\combofix.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-10-23 to 2007-11-23 )))))))))))))))))))))))))))))))))))) . 2007-11-23 09:58 d-------- C:\Program Files\Hijackthis Version Française 2007-11-22 18:09 19,856 --a------ C:\WINDOWS\system32\foubwzf.exe 2007-11-22 17:58 d-------- C:\WINDOWS\BDOSCAN8 2007-11-22 15:41 19,856 --a------ C:\WINDOWS\system32\daqf.exe 2007-11-22 14:04 19,856 --a------ C:\WINDOWS\system32\iuafiinm.exe 2007-11-22 11:45 19,856 --a------ C:\WINDOWS\system32\oxdmmkg.exe 2007-11-21 13:07 d-------- C:\Program Files\Panda Security 2007-11-20 23:37 5,532 --a------ C:\WINDOWS\system32\jupdate-1.6.0_03-b05.log 2007-11-20 23:02 34,688 --a------ C:\WINDOWS\system32\drivers\lbrtfdc.sys 2007-11-20 23:02 8,192 --a------ C:\WINDOWS\system32\drivers\changer.sys 2007-11-20 19:17 d-------- C:\Program Files\Fichiers communs\SansenDommagement 2007-11-20 19:17 dr------- C:\Documents and Settings\All Users\Application Data\sansendommagement 2007-11-16 20:42 d-------- C:\Program Files\QuickTime 2007-11-16 20:42 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2007-11-16 20:40 d-------- C:\Program Files\Apple Software Update 2007-11-16 20:40 d-------- C:\Documents and Settings\All Users\Application Data\Apple 2007-10-27 11:16 d-------- C:\Program Files\Dofus 2007-10-26 21:19 d-------- C:\WINDOWS\cache-cache 2007-10-26 21:17 d-------- C:\Documents and Settings\All Users\Application Data\QuickTime . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-23 11:44 --------- d-----w C:\Program Files\Wanadoo 2007-11-22 10:37 19,856 ----a-w C:\WINDOWS\system32\zmqr.exe 2007-11-22 09:02 19,856 ----a-w C:\WINDOWS\system32\vltytj.exe 2007-11-22 07:57 1,152 ----a-w C:\Documents and Settings\Xavier et Magali\Application Data\wklnhst.dat 2007-11-22 07:12 19,856 ----a-w C:\WINDOWS\system32 dualgti.exe 2007-11-20 22:37 --------- d-----w C:\Program Files\Java 2007-11-08 07:53 --------- d-----w C:\Program Files\eMule 2007-11-01 17:32 --------- d-----w C:\Documents and Settings\Xavier et Magali\Application Data\LimeWire 2007-10-25 16:56 8,510,976 ------w C:\WINDOWS\system32\dllcache\shell32.dll 2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe 2007-10-20 15:06 --------- d-----w C:\Program Files\LimeWire 2007-10-14 21:01 --------- d-----w C:\Program Files\Windows Live Toolbar 2007-10-14 21:01 --------- d-----w C:\Program Files\Windows Live Favorites 2007-10-14 21:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar 2007-10-13 13:24 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-10-13 13:24 --------- d-----w C:\Program Files\Orange 2007-10-13 13:24 --------- d-----w C:\Documents and Settings\Xavier et Magali\Application Data\Voxmobili 2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr 2005-09-24 06:49 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 22:00] "WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-25 20:52] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-03 21:58] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "NvCplDaemon"="RUNDLL32.exe" [2004-08-05 22:00 C:\WINDOWS\system32 undll32.exe] "NvMediaCenter"="RUNDLL32.exe" [2004-08-05 22:00 C:\WINDOWS\system32 undll32.exe] "nwiz"="nwiz.exe" [2006-04-26 20:48 C:\WINDOWS\system32 wiz.exe] "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-04-17 21:29 C:\WINDOWS\system32\CHDAudPropShortcut.exe] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-01 06:01] "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-04-11 20:54] "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 22:11] "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-07 13:38] "Cpqset"="C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-05-02 09:36] "RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 09:23] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-05-15 19:33] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 22:00 C:\WINDOWS\system32\bthprops.cpl] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 22:00] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 08:39:30] Logiciel de Synchronisation Orange.lnk - C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe [2007-10-13 14:24:26] R2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS vsmu.sys S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-11-16 19:40:54 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2007-11-23 11:50:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-23 13:03:04 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe????????????,?@? ???@X??????R?@?????,?@ scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-23 13:03:24 C:\ComboFix2.txt ... 2007-11-23 12:55 C:\ComboFix3.txt ... 2007-11-23 10:34 . --- E O F ---

g!rly · Answer

ok repost un rapport hijack this stp

maninie · Answer

Bonjour, 
Logfile of HijackThis v1.99.1
Scan saved at 13:07:26, on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
C:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?fbae2899cd74139adc51ae5d7607613
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?fbae2899cd74139adc51ae5d7607613
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5E050E5-689B-42B2-954E-B8EE612573D5}: NameServer = 81.253.149.9 80.10.246.3
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe

g!rly · Answer

ok

a l´aide de hijack this coche ceci :

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

fix la ligne :

tuto :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

clcik sur demarrer demarrer / executer tape  sc stop FTRTSVC  puis valide par ok (avec les espace tu peux meme faire un copié collé de la ligne 

demarrer/ executer tape sc delete FTRTSVC puis valide par ok"

tu n´as pas de par feu!!!

instales en un pour ne plus avoir ce genre de probleme :

par feu : kerio 4.2

https://forums.cnetfrance.fr

https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

ou zone alarm plus facil a configurer mais moins performant

http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html

puis regarde ceci :

Antivir vs Avast :

->http://forum.malekal.com/ftopic3528.php

alors pour une meilleure protection, desinstal avast et instal antivir :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

http://mickael.barroux.free.fr/securite/antivir.php

ta version de internet explorer n´est pas a jour, 6.0 > tu veux la version 7.0

alors fais les mises a jour windows sur le site de microsoft up dates

puis meme avec la version 7.0 il serait judicieux de surfer avec firefox ( plus sur ) tout en gardant internet explorer pour les mises a jour windows...

http://www.firefox.fr/ 

puis pour verifier que tout est renré dans l´ordre :

A.V.G :

-> Télécharger AVG Anti-Spyware (ewido)

   http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

-> L´installer.

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...
   
   p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

   http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

   choisir d´abord l'onglet "paramètres".
   
   sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici. 

-> Une aide en image au cas ou :

   Tutoriel d´installation et de parametrages :

   http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html   

post le rapport d´analyse d´avg

@+

maninie · Answer

Bonjour, 
J'en suis là:
clcik sur demarrer demarrer / executer tape sc stop FTRTSVC puis valide par ok (avec les espace tu peux meme faire un copié collé de la ligne 

demarrer/ executer tape sc delete FTRTSVC puis valide par ok" 
mais je ne sais pas sur quel "démarrer" je dois cliquer??? celui en bas à gauche de mon écran ou bien dans hijack this?

g!rly · Answer

oui celui dans ta barre des taches celui en bas à gauche

maninie · Answer

Bon, ça va c'est ce que j'ai fait.
A priori, tu me conseilles aussi de changer d'antivirus. Est-ce que je supprime avast d'abord, ou bien je télécharge l'autre et je supprime avast ensuite?

g!rly · Answer

je vais m´absenter pour un moment,

telecharge antivir sur ton bureau >, coupe toi du net desinstale avast et commence l´instal d´antivir et au moment de faire la mise a jour connecte toi a nouveau

maninie · Answer

OK. Merci beaucoup. Je te tiens au courant après

g!rly · Answer

je suis de retour, tous ce passe comme tu veux?

maninie · Answer

J'ai installé antivir, et fait un scan. Le voici:


AntiVir PersonalEdition Classic
Report file date: vendredi 23 novembre 2007  14:57

Scanning for 1036370 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         SYSTEM
Computer name:    PC180812781824

Version information:
BUILD.DAT    : 269           15604 Bytes  10/09/2007 14:31:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 12:32:40
ANTIVIR1.VDF : 6.39.0.129  7251968 Bytes  10/07/2007 12:32:46
ANTIVIR2.VDF : 6.39.1.43   1542656 Bytes  25/08/2007 17:21:02
ANTIVIR3.VDF : 6.39.1.51     29696 Bytes  28/08/2007 07:22:36
AVEWIN32.DLL : 7.6.0.5     2789888 Bytes  29/08/2007 17:09:10
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15     360488 Bytes  03/08/2007 08:46:00
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 23 novembre 2007  14:57

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'HPQTOA~1.EXE' - '1' Module(s) have been scanned
Scan process 'Watch.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'hpqwmiex.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'optproxy.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'hpqimzone.exe' - '1' Module(s) have been scanned
Scan process 'SyncManager.exe' - '1' Module(s) have been scanned
Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned
Scan process 'PollingModule.exe' - '1' Module(s) have been scanned
Scan process 'Inactivity.exe' - '1' Module(s) have been scanned
Scan process 'Toaster.exe' - '1' Module(s) have been scanned
Scan process 'ComComp.exe' - '1' Module(s) have been scanned
Scan process 'Voxsync.exe' - '1' Module(s) have been scanned
Scan process 'GestionnaireInternet.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'QTTask.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'Reader_SL.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'QLBCTRL.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'QPService.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'HP Wireless Assistant.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
53 processes with 53 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!
Boot sector 'D:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '37' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
      [WARNING]   The file could not be opened!
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\qoobox\Quarantine\C\WINDOWS\system32\driversuntime2.sys.vir
      [DETECTION] Is the Trojan horse TR/Rootkit.Gen
      [INFO]      The file was moved to '47b4e0d2.qua'!
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP181\A0052265.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
      [INFO]      The file was moved to '4776e34a.qua'!
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP183\A0070403.sys
      [DETECTION] Contains detection pattern of the rootkit RKIT/Agent.DQ.31.A
      [INFO]      RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services//Runtime]
      [INFO]      RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Runtime//Enum]
      [INFO]      RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services//Runtime]
      [INFO]      RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RUNTIME\0000//Control]
      [INFO]      RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RUNTIME//0000]
      [INFO]      RKIT/Agent.DQ.31.A:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root//LEGACY_RUNTIME]
      [INFO]      The file was moved to '4776e356.qua'!
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP183\A0070404.exe
      [DETECTION] Contains suspicious code HEUR/Malware
      [INFO]      The file was moved to '4776e359.qua'!
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP184\A0070426.sys
      [DETECTION] Is the Trojan horse TR/Rootkit.Gen
      [INFO]      The file was moved to '4776e35e.qua'!
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP184\A0070429.sys
      [DETECTION] Is the Trojan horse TR/Rootkit.Gen
      [INFO]      The file was moved to '4776e360.qua'!
C:\WINDOWS\system32\daqf.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPI.Gen
      [INFO]      The file was moved to '47b7e4b9.qua'!
C:\WINDOWS\system32\foubwzf.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPI.Gen
      [INFO]      The file was moved to '47bbe4ce.qua'!
C:\WINDOWS\system32\iuafiinm.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPI.Gen
      [INFO]      The file was moved to '47a7e4da.qua'!
C:\WINDOWS\system32\oxdmmkg.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPI.Gen
      [INFO]      The file was moved to '47aae4ec.qua'!
C:\WINDOWS\system32	dualgti.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPI.Gen
      [INFO]      The file was moved to '47bbe4e3.qua'!
C:\WINDOWS\system32\vltytj.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPI.Gen
      [INFO]      The file was moved to '47bae4ef.qua'!
C:\WINDOWS\system32\zmqr.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPI.Gen
      [INFO]      The file was moved to '47b7e4f9.qua'!
Begin scan in 'D:\' <PRESARIO_RP>


End of the scan: vendredi 23 novembre 2007  15:33
Used time: 36:12 min

The scan has been done completely.

   5765 Scanning directories
 301194 Files were scanned
     12 viruses and/or unwanted programs were found
      1 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
     13 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
 301182 Files not concerned
   8380 Archives were scanned
      2 Warnings
     10 Notes

A mon tour de m'absenter. Je n'ai pas réussi à installer le firewall (en anglais, et payant à priori)
Comment je fais maintenant (enfin, à mon retour plutôt?)

g!rly · Answer

salut a ton retour,

vide la quarantaine d´antivir 

Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique. 

instale kerio, il est en anglais mais avec les tutos tu devrais t en sortir, il est gratuit seulement apres les 30 jour certaines fonctions pas les plus essentielles seront desctivées

puis 

passe ceci et post le rapport stp

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

maninie · Answer

Ca y est, me revoilà.
Je m'y recolle.

g!rly · Answer

ok

maninie · Answer

J'ai installé kerio, et en redémarrant, windows me demande si je souhaite bloquer Sunbelt Firewall Gui. J'ai dit oui, et me redemander plud tard. Est-ce que je dois débloquer?

maninie · Answer

maintenant je suis le tutoriel de configuration de kerio, et là, je suis complètement larguée: on me demande dans sécurité du réseau de choisir pour des applications si je veux autoriser ou non. Or, je ne sais même pas à quoi correspondent ces applications... Je fais quoi stp?

g!rly · Answer

oui  accepte, ca fais partie de kerio

maninie · Answer

Bon, j'ai cliqué sur me demander à chaque fois. J"aviserai plus tard...  Mais quand je veuxenregistrer, il me demande un numéro de licence... Et je le trouve où??? ce numéro??? Aie, aie,aie, je ne suis pas rendue...

g!rly · Answer

non  mais tu ne doit pas l´enrregistrer, apres 30 jours la version deviendra gratuie seul quelques fonctions disparaitrons
mais pas celles qui sont essentielles

maninie · Answer

Et pour finir avec kerio, il y a un onglet qui n'apparait pas comme dans le tutoriel: sécurité du système. Je ne l'ai pas. Est-ce qu'ils l'ont enlevé entre temps?

maninie · Answer

Search Navipromo version 3.3.6 commencé le 23/11/2007 à 18:13:46,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Xavier et Magali\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\XAVIER~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\XAVIER~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 23/11/2007 à 18:14:22,15 ***

maninie · Answer

Voici le résultat de la manip que tu m'avais demandée plus haut

g!rly · Answer

ok y a rien de suspect...
comment va ton pc maintenant?
@+

maninie · Answer

Ben jene sais pas... Faut-il que je refasse un scan? Est-ce que le virus est parti?

g!rly · Answer

pour moi ca a l´air ok
tiens moi au courrant de l´evolution
bonne soirée
@+

maninie · Answer

Bon, alors merci beaucoup pour tout, et encore une question: est-ce que je supprime navilog, hijack this, fix.reg, otmoveit et combofix?

g!rly · Answer

ah oui, un oublie de ma part

oui supprime les...

de rien ;-)

maninie · Answer

Je te tiens au courant. Encore merci, c'est super sympa.

g!rly · Answer

bonne soirée

maninie · Answer

AntiVir PersonalEdition Classic
Report file date: vendredi 23 novembre 2007  20:01

Scanning for 941284 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         SYSTEM
Computer name:    PC180812781824

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 15:00:41
ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  13/09/2007 15:00:42
ANTIVIR2.VDF : 7.0.1.0     1393152 Bytes  23/11/2007 15:00:42
ANTIVIR3.VDF : 7.0.1.4       11776 Bytes  23/11/2007 15:00:42
AVEWIN32.DLL : 7.6.0.34    3125760 Bytes  23/11/2007 15:00:46
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15     360488 Bytes  03/08/2007 08:46:00
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 23 novembre 2007  20:01

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'HPQTOA~1.EXE' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'hpqwmiex.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned
Scan process 'optproxy.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'hpqimzone.exe' - '1' Module(s) have been scanned
Scan process 'SyncManager.exe' - '1' Module(s) have been scanned
Scan process 'Voxsync.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'QTTask.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'QLBCTRL.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'QPService.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'HP Wireless Assistant.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
47 processes with 47 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!
Boot sector 'D:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '37' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
      [WARNING]   The file could not be opened!
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\Documents and Settings\Xavier et Magali\Mes documents\Xavier LAGARDE\msn.com
      [DETECTION] Contains detection pattern of the dropper DR/IrcBot.30616.A
      [INFO]      The file was moved to '47b524bd.qua'!
C:\Program Files\Fichiers communs\SansenDommagement\strpmon.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Agen.593920
      [INFO]      The file was moved to '47b926b0.qua'!
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP2\A0000076.dll
      [DETECTION] Is the Trojan horse TR/Agent.bux.1
      [INFO]      The file was moved to '477729ea.qua'!
C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP2\A0000094.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Agen.593920
      [INFO]      The file was moved to '477729ef.qua'!
Begin scan in 'D:\' <PRESARIO_RP>


End of the scan: vendredi 23 novembre 2007  20:35
Used time: 33:39 min

The scan has been done completely.

   5407 Scanning directories
 290118 Files were scanned
      4 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      4 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
 290114 Files not concerned
   8402 Archives were scanned
      2 Warnings
     10 Notes

Voilà le résultat du scan, à priori il reste des virus... Qu'est-ce que je fais? Je les laisse en quarantaine?
Est-ce qu'il faut également que j'installe un anti spywares?

g!rly · Answer

re,

oui en effet antivir en a trouvé ;-(

vide la quarantaine d´antivir et fais ceci :

Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés; 
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique. 

puis fais un scan avec avg anti spyware et poste le rapport ici :

A.V.G :

-> Télécharger AVG Anti-Spyware (ewido)

   http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

-> L´installer.

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...
   
   p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

   http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

   choisir d´abord l'onglet "paramètres".
   
   sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici. 

-> Une aide en image au cas ou :

   Tutoriel d´installation et de parametrages :

   http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html   


edit :

passe ce fix aussi pour verifier : 

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

@+

maninie · Answer

Voici le rapport du scan AVG
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	23:17:21 23/11/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@3suisses.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@anheuserbusch.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@brightcove.112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@interhomeag.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@pandasoftware.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@sfr.122.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@adrevolver[3].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@aps.media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier_et_magali@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@adviva[1].txt -> TrackingCookie.Adviva : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier_et_magali@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier_et_magali@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@searchportal.information[2].txt -> TrackingCookie.Information : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@ivwbox[1].txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@www.pstats[2].txt -> TrackingCookie.Pstats : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@questionmarket[1].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@france.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@real[2].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@realmedia[1].txt -> TrackingCookie.Realmedia : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@revenue[2].txt -> TrackingCookie.Revenue : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@revsci[2].txt -> TrackingCookie.Revsci : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier_et_magali@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@h.starware[2].txt -> TrackingCookie.Starware : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@try.starware[1].txt -> TrackingCookie.Starware : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier_et_magali@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Xavier et Magali\Cookies\xavier et magali@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport

g!rly · Answer

re,
tu as supprimé ces tracking cookie? -> rien de grave...

maninie · Answer

Et voilà le rapport MSNFix 1.590  
 
C:\Documents and Settings\Xavier et Magali\Bureau\MSNFix 
Fix exécuté le 23/11/2007 - 23:30:50,03 By Xavier et Magali 
mode normal    
    
************************ Recherche les fichiers présents      
    
Aucun Fichier trouvé 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 C'est plutôt bon signe, non? Il semblerait qu'il n'y ait plus de virus... Je peux arrêter de m'arracher les cheveux??? ;-) Et toi aussi en prime. Je te remercie donc infiniment pour tout le temps que tu as bien voulu me consacrer^^ . Je peux te demander  ce qui te motive à aider les gens paumés comme moi devant leur ordi? En tout cas c'est vraiment super sympa de ta part. Merci, merci, merci.

maninie · Answer

Non, je n'ai pas supprimé les cookies. Je dois le faire?

g!rly · Answer

oui je pensse que c´est bon signe aussi...

tu peux supprimer msnfix ; mais  tu peux garder avg si tu le souhaite pour scanner de temps en temps

puis nettoie et corrige les erreures avec ceci :

Ccleaner:

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

   http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

   Dans la colonne de gauche, click sur :

   ->"erreurs" :

      Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
      
      ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

   ->"nettoyeur"
   
      quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

   https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

   http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

et pour le registre :

telecharge et instal regcleaner

http://www.kachouri.com/tuto/tuto-94-regcleaner--nettoyer-le-registre-systeme.html

oui sinon on va pouvoir;  enfin,  tu va pouvoir arreter de t´arracher les cheveux, car moi j´ai encore du pain sur la planche ;-)
le faite d´avoir du sang russe coulant dans mes veines, ( je suis finnoise) est sans doute l´explication de ce qui me pousse a aider/ partager mes connaissances avec les autres, qu´ils soient paumés ou non lol

de rien ;-)

j´espere que cette fois ci c´est la bonne hi hi`

sinon n´hesite pas, a reposter...

bonne soirée 

@+

maninie · Answer

C'est encore moi... Je ne trouve pas regcleaner: il y a regseeker ou CCleaner. Je fais quoi?

maninie · Answer

Bon, eh bien je n'ai pas réussi à télécharger regcleaner, alors je réessayerai plus tard. Encore merci pour ton aide, et bonne soirée à toi.
@+

g!rly · Answer

salut maninie,

tu trouveras regcleaner ici :

https://www.01net.com/telecharger/

@+

maninie · Answer

Bonsoir,
Je suis partie ce week-end, mais me revoilà.
Merci pour le lien.
J'ai installé regcleaner, mais j'ai à nouveau un problème ;-)
J' ai suivi le tutoriel que tu m'avais conseillé:
http://www.kachouri.com/tuto/tuto-94-regcleaner--nettoyer-le-registre-systeme.html 
et arrivée au stade du lancement de l'analyse, ma fenêtre disparaît... Où??? Mystère!!!
J'ai fait 2 fois la manip avec le même résultat.
As-tu une idée du pourquoi ça me fait ça?
@ +

g!rly · Answer

bonsoir,
ecoute je n´en sais rien pour etre franche...
desinstal regcleaner
et essaie avec jv16:
https://www.zebulon.fr/dossiers/windows/57-base-de-registre.html/5
dis moi ce que ca donne
@+

maninie · Answer

OK, merci

g!rly · Answer

de rien

maninie · Answer

Voilà, c'est fait. Je n'ai pas réussi à installer la version en français, mais j'ai suivi avec le tuto. Est-ce qu'il faut que je le fasse régulièrement? et si oui à quelle fréquence pour chacun des logiciels suivants:
jv16 Power Tools
AVG anti-spyware
antivir
ccleaner
sunbelt
Je te remercie à nouveau infiniment pour ton aide, je crois que mon ordi a retrouvé une seconde jeunesse.
MERCI MERCI MERCI
Et peut-être à une autre fois... ;-)

g!rly · Answer

re,

bon et bien tous s´arrange ;-)


tu peux supprimer tous les outils que nous avons utilisé :

hijack this
ot_move it
navilog
combofix
msnfix
combofix
le fix.reg.rar
le fix.reg

pour jv16, tu peux le faire disons 1 fois par mois

avg anti spyware, toutes les trois semaines

antivir c´est ton antivirus, lui est present tout le temps

sunbelt c´est ton par feu lui aussi est toujours de la partie

ccleaner tu peux faire un netoyage des fichiers temporaires par exemple en fin de journée apres avoir surfé sur le net

puis la fonction erreure tu le fais a chaque fois que tu desinstale un programme

voila

bonne contiuation et peut etre a une prochaine, enfin je ne te le souhaite pas lol :D

bye`

maninie · Answer

OK, et au risque de me répéter: ENCORE MERCI, tu as été super sympa, et super disponible.
C'est un vrai bonheur de savoir qu'il y a des gens comme toi.
Bye

g!rly · Answer

merci...

maninie · Answer

Bonjour G!rly,
2 mois après, c'est à nouveau moi... J'aurais besoin de tes conseils avisés; voilà ce qui m'arrive:J'ai suivi tes conseils, et hier en voulant nettoyer mon ordi, j'ai dû faire une mauvaise manip! Plus aucune des icones du bureau ne fonctionne quand je double-clique dessus, et le message "aucun programme n'est associé à ce fichier pour éxécuter cette action. Créez une association en utilisant l'application Options des Dossiers dans le panneau de configuration" s'affiche. Sauf qu'une fois dedans, je ne sais pas ce que je dois faire.
Peux-tu m'aider s'il te plait?
Merci d'avance

g!rly · Answer

Bonjour maninie,

Ca va les fetes se sont bien passées? 

Bonne année et meilleures voeux pour cette nouvelle année ;-)

J'ai suivi tes conseils, et hier en voulant nettoyer mon ordi, j'ai dû faire une mauvaise manip!

Qu´as tu fais exactement, quel outil as tu utilisé?

@+

maninie · Answer

Bonjour, 
Eh oui, il est encore temps, alors à mon tour je te souhaite une bonne année 2008.
J'ai fait un nettoyage complet avec Ccleaner, JV16PowerTools et AVGantispyware. Alors du coup, je ne sais même pas lequel des trois m'a tout effacé...
Je suis contente que tu accepte de m'aider encore. Merci.

Farfadet · Answer

Bonjour,
Je détiens aussi ce super virus qu'est Win 32 sur mon pc. Muni d'avast, ad-aware, spybot et précédemment symantec (désactivé pour laisser place aux nouveaux venus), je n'ai pas réussi à m'en débarrasser. On m'a alors conseillé de télécharger msnFIX que j'ai lancé sans problèmes. Toutefois, après que msnFIX ait règlé tous les problèmes qu'il a pu, il m'a indiqué que des fichiers encore infectés étaient présents sur mon pc et il ne réussit pas à s'en débarrasser. De plus, Win32 continue de gambader gaiement sur mon pc ne laissant derrière lui que des messages d'alerte d'avast(un toutes les 3 secondes environs). Quelqu'un peut-il me donner un moyen de nettoyer efficacement mon pc en détail (oui parce que je suis nul en informatique...Hé hé hé......hum)? D'avance merci

g!rly · Answer

re,

a mon avis c´est jv16 qui est l´auteur de tes mesaventures...

dans le logiciel a un endroit tu dois avoir moyen de reinjecter les clés que tu as supprimés; "backup/sauvegarde" essaie de voir si tu arrive a mettre la main dessus

dis moi quoi

@+

maninie · Answer

Le problème, c'est que je n'arrive plus à l'ouvrir: le lien entre l'icône et le logiciel ne se fait plus.

g!rly · Answer

re,

si tu va dans C:\Programme files\ et que tu recherche l´application et que tu click sur l´exe dans le dossier de celui ci, ca le fait?

@+

maninie · Answer

Non ça ne veut pas s'ouvrir...

g!rly · Answer

re,

va sur ce site et essaie de faire marcher ce fix :Restore default association for EXE files

http://www.dougknox.com/xp/file_assoc.htm

dis moi ce que ca donne.

@+

maninie · Answer

Ca y est, je l'ai enregistré sur le bureau; j'arrive à l'ouvrir; mais ensuite je fais quoi???

maninie · Answer

ÿþW i n d o w s   R e g i s t r y   E d i t o r   V e r s i o n   5 . 0 0 
 
 
 
 [ H K E Y _ C L A S S E S _ R O O T \ . e x e ] 
 
 @ = " e x e f i l e " 
 
 " C o n t e n t   T y p e " = " a p p l i c a t i o n / x - m s d o w n l o a d " 
 
 
 
 [ H K E Y _ C L A S S E S _ R O O T \ . e x e \ P e r s i s t e n t H a n d l e r ] 
 
 @ = " { 0 9 8 f 2 4 7 0 - b a e 0 - 1 1 c d - b 5 7 9 - 0 8 0 0 2 b 3 0 b f e b } " 
 
 
 
 [ H K E Y _ C L A S S E S _ R O O T \ e x e f i l e ] 
 
 @ = " A p p l i c a t i o n " 
 
 " E d i t F l a g s " = h e x : 3 8 , 0 7 , 0 0 , 0 0 
 
 " T i l e I n f o " = " p r o p : F i l e D e s c r i p t i o n ; C o m p a n y ; F i l e V e r s i o n " 
 
 " I n f o T i p " = " p r o p : F i l e D e s c r i p t i o n ; C o m p a n y ; F i l e V e r s i o n ; C r e a t e ; S i z e " 
 
 
 
 [ H K E Y _ C L A S S E S _ R O O T \ e x e f i l e \ D e f a u l t I c o n ] 
 
 @ = " % 1 " 
 
 
 
 [ H K E Y _ C L A S S E S _ R O O T \ e x e f i l e \ s h e l l ] 
 
 
 
 [ H K E Y _ C L A S S E S _ R O O T \ e x e f i l e \ s h e l l \ o p e n ] 
 
 " E d i t F l a g s " = h e x : 0 0 , 0 0 , 0 0 , 0 0 
 
 
 
 [ H K E Y _ C L A S S E S _ R O O T \ e x e f i l e \ s h e l l \ o p e n \ c o m m a n d ] 
 
 @ = " \ " % 1 \ "   % * " 
 
 
 
 [ H K E Y _ C L A S S E S _ R O O T \ e x e f i l e \ s h e l l \ r u n a s ] 
 
 
 
 [ H K E Y _ C L A S S E S _ R O O T \ e x e f i l e \ s h e l l \ r u n a s \ c o m m a n d ] 
 
 @ = " \ " % 1 \ "   % * " 
 
 
 
 [ H K E Y _ C L A S S E S _ R O O T \ e x e f i l e \ s h e l l e x ] 
 
 
 
 [ H K E Y _ C L A S S E S _ R O O T \ e x e f i l e \ s h e l l e x \ D r o p H a n d l e r ] 
 
 @ = " { 8 6 C 8 6 7 2 0 - 4 2 A 0 - 1 0 6 9 - A 2 E 8 - 0 8 0 0 2 B 3 0 3 0 9 D } " 
 
 
 
 [ H K E Y _ C L A S S E S _ R O O T \ e x e f i l e \ s h e l l e x \ P r o p e r t y S h e e t H a n d l e r s ] 
 
 
 
 [ H K E Y _ C L A S S E S _ R O O T \ e x e f i l e \ s h e l l e x \ P r o p e r t y S h e e t H a n d l e r s \ P E A n a l y s e r ] 
 
 @ = " { 0 9 A 6 3 6 6 0 - 1 6 F 9 - 1 1 d 0 - B 1 D F - 0 0 4 F 5 6 0 0 1 C A 7 } " 
 
 
 
 [ H K E Y _ C L A S S E S _ R O O T \ e x e f i l e \ s h e l l e x \ P r o p e r t y S h e e t H a n d l e r s \ P i f P r o p s ] 
 
 @ = " { 8 6 F 1 9 A 0 0 - 4 2 A 0 - 1 0 6 9 - A 2 E 9 - 0 8 0 0 2 B 3 0 3 0 9 D } " 
 
 
 
 [ H K E Y _ C L A S S E S _ R O O T \ e x e f i l e \ s h e l l e x \ P r o p e r t y S h e e t H a n d l e r s \ S h i m L a y e r   P r o p e r t y   P a g e ] 
 
 @ = " { 5 1 3 D 9 1 6 F - 2 A 8 E - 4 F 5 1 - A E A B - 0 C B C 7 6 F B 1 A F 8 } "

g!rly · Answer

ok

tu double click sur le fichier .reg apres l´avoir dezippé sur ton bureau.

g!rly · Answer

...

maninie · Answer

Toujours cette phrase:"aucun programme n'est associé à ce fichier pour éxécuter cette action. Créez une association en utilisant l'application Options des Dossiers dans le panneau de configuration"

g!rly · Answer

re,

essaie de faire ceci :

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
note : Windows Registry Editor Version 5.00 doit etre sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin

Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

dis moi quoi

@+

maninie · Answer

quand je fais un click droit sur le bureau, je n'ai pas nouveau fichier texte. On avait déjà eu le même problème la dernière fois...

g!rly · Answer

bon,  je vais te le donner sur un lien, tu n´auras plus qu´a le telechager...

maninie · Answer

ok, merci

g!rly · Answer

voila :
http://sd-1.archive-host.com/membres/up/1366464061/grly.rar

maninie · Answer

Je l'ai dézippé sur le bureau en suivant tes instructions, et toujours cette phrase qui m'empêche d-y avoir accès quand je clique dessus

maninie · Answer

Dans propriétés du dossier, il faudrait que je modifie: s'ouvre avec. Pour le moment, c'est écrit Application inconnue.Peux-tu me dire avec quoi je l'ouvre?

g!rly · Answer

re,

va dans le panneau de configuration puis click sur Options des Dossiers

puis dans la petite fenetre click sur l´onglet type de fichier, dans la liste cherche .REG puis click dessus et sur modifier et cherche ceci : registration entries puis appliquer et ok.

@+

g!rly · Answer

on post pratiquement en meme temps,  je me demande si tu voie mes réponses a chaque fois?? 
je fais remonter...

maninie · Answer

Comme par hasard, "registration entries" ne s'affiche pas dans le choix qui m'est proposé. Pour le moment, c'est "traitement de texte Microsoft Works" qui est sélectionné, et dans les programmes recommandés, j'ai Application MFC WORDPAD, Bloc-notes, Microsoft Works ou  traitement de texte Microsoft Works.
Qu'est-ce que je choisis?

g!rly · Answer

rien...

toujours dans le meme onglet type de fichier

supprime .reg de la liste puis

click sur nouveau,  dans la case ecris  .REG et puis click sur reglage ( le bouton a droite de la case enfin mon pc est en finnois alors c´est peut etre pas reglage ) tu va alors avoir une autre case qui va se rajouter en dessosu de la case ou est ecrit .reg dans celle ci tu ne marque rien et tu recherche grace a la fleche qui pointe vers le bas : registration entries et valide par appliquer et ok si tu n´as pas acces a la list par la fleche qui pointe vers le bas ecris dans la case : registration entries et valide par appliquer et ok

@+

maninie · Answer

Je ne comprends pas le sens de la réponse 97: "je fais remonter" C'est à dire???
Et pour ce qui est de tes réponses, j'essaye d'en tenir compte, mais c'est mon ordi qui ne veux pas m'afficher ce que tu demandes... ;-)

g!rly · Answer

ok,

message 97...

je penssais que tu ne voyais pas mes réponses quand je les postais enfin pas tout de suite apres que je les ai postées, c´est tout...

peux etre un cas similaire j´ai posté le message 99, 

@+

maninie · Answer

Tu vas rire, ou penser que je me moque de toi, mais je ne peux pas le supprimer: pour les autres fichiers, le bouton supprimer "s'éclaire", mais pas pour .reg. Comment ça se fait?

g!rly · Answer

oui en effet je rigole, mais c´est nerveux...
tu peux en créer un autre, qui ecraserais celui deja present?
.REG en fesant nouveau (en suivant les indication du post 99)?

maninie · Answer

J'ai réussi à en créer un nouveau (.REG), puis je clique sur "avancé", mais là je n'ai pas registration entries; mais peut-être que comme pour "reglage" moi j'ai "avancé", pour "registration entries" le terme est différent chez moi??? Tu ne penses pas que ça peut être ça, tout simplement, qui fait que je ne le trouve pas? Maintenant, il faudrait trouver la correspondance avec le mien...

g!rly · Answer

re,

ok pour le nouveau .reg

pour "reglage" moi j'ai "avancé" ok j´ai fais juste une pauvre traduction...

pour "registration entries" mon pc  l´ecris de la sorte et pourtant tout le reste est en finnois, alors chez toi ca doit etre pareil...

ca se complique, mes competences ne vont pas sufires je le crainds...

maninie · Answer

Bon, eh bien en tout cas je te remercie pour le temps que tu as bien voulu m'accorder, et je vais essayer de trouver une autre solution pour remettre mon ordi en ordre...
Est-ce que je peux effacer les dossiers fix.reg et xp_exe_fix.reg?
Encore merci pour tout

g!rly · Answer

je suis desolée...
garde mon fix au cas ou tu arrive a retablir l´ouverture des fichier .reg car ce fix servira a reassocier les autres applications.
je vais encore chercher pour voir si je trouve quelque chose et te tiens au courrant.
pendant ce temps, post un message sur ce meme site dans le forum windows.
@+

g!rly · Answer

re,

chose a laquelle j´aurais du pensser de suite : 

peux tu faire une restauration system a un jour anterieur a ton nettoyage?

@+

maninie · Answer

OK. Je poste une demande d'aide, je garde le fix, et je te remercie encore pour ta gentillesse.

g!rly · Answer

re,

chose a laquelle j´aurais du pensser de suite :

peux tu faire une restauration system a un jour anterieur a ton nettoyage?

@+

maninie · Answer

Non, j'y avais pensé, mais je ne peux pas non plus ouvrir la restauration système...

g!rly · Answer

ok...

maninie · Answer

Resalut, c'est à nouveau moi.
J'ai demandé conseil sur le site, et on me propose de réparer Windows par le bios.
D'autre part, j'ai regardé dans l'ordi de mon mari: est-ce que "inscription dans le registre" te semblerait correspondre à "registration entries" qu'on cherchait tout à l'heure? Parce que ça? je l'ai.
Alors qu'est-ce que tu me conseilles?

g!rly · Answer

salut maninie,

oui ca pourrait bien etre cela.

toute facon tu ne perds rien a essayer ;-)

donc, une fois que tu as associer .reg a "inscription dans le registre"  double click sur le fichier g!rly.reg

@+

maninie · Answer

J'ai associé .reg a "inscription dans le registre", mais je pense qu'il faut ensuite choisir dans "s'ouvre avec" un programme ( Bloc-note, MicrosoftWindows, ou autre... je ne sais pas lequel prendre)
Avec bloc-note, quand j'éxécute ton fichier fix.reg, j'obtiens ça:
Rar! Ïs  
       îÑt . X  é  kŠ‰DY783	     g!rly.reg °â,<	ÕÌÍý{ÿ‡ÿc	ÓK%RK	ñ(XK!!hJGJU&Þ¹P&Úp²Z_w¥°Ÿ®…
G|´·9™š¼no3E»¨AÎÜð®ÒÀì>)ce*bF†.:X¡C€„–©@Bÿÿ£{ïtÜîÉoªÓM\k&1€gzçŸ™•|<S:£6öN Žcƒêúä‡9Šá"P¾LóßJ› 4$uáCë[âVâHîÕÑ+b¯Yê\µE=²ÁF‹Žê5*×ž*ÒGIºbmàoÓõ=Ò”]¯¸µÎWutÄÊ™1ðØ{ëqŠ¬p½åvbR/Àô*§ŽˆObê¿ú. §ZýØ¾y&Ñe|ÿZÅ”µ4àf€‘ ²Ñ|ƒ@{Jx™÷=¥¯'Qà¨NæŒls‘Éx,¿ÎšùÓÍ<Ð1Éï«Ð–@Õ*bwÊZ4f€‰Ç7ËÞ¶ú Ä={ @ 
Est-ce normal, ou bien faut-il l'ouvrir avec un autre programme?

g!rly · Answer

re,

en faite une fois que tu a associé .reg avec "inscription dans le registre" G1rly.reg  devrait s´ouvrir directement par double click pour etre fusionné au registre...

en faite "inscription dans le registre" fait office de "ouvrir avec" car c´est "inscription dans le registre" qui va s´occuper de l´ouvrir...

si tu double click sur le fichier g!rly.reg il n´y a rien qui se passe?

ou il te demande encore avec quoi l´ouvrir?

@+

maninie · Answer

Si je ne remplis pas "s'ouvre avec", je retombe sur le message "aucun programme n'est associé..."
Donc je pense qu'il faut sélectionner un programme pour l'ouvrir

g!rly · Answer

re,

s´ouvre avec > "inscription dans le registre"

...

maninie · Answer

Je n'arrive pas à trouver comment inscrire "inscription dans le registre" dans "s'ouvre avec": je n'ai pas la main, je n'ai qu'un choix de programmes, ou la possibilité d'utiliser le web pour faire une recherche, et je tombe sur cette page (en anglais, en plus... ;-)https://www.bing.com/search?form=MO0035&q=open+none+file

g!rly · Answer

je crainds que ca ne marche pas alors...
enfin tu ne l´as pas dans le menu deroulant?

maninie · Answer

Excuse-moi, il a fallu que je m'absente... 
Non, je ne l'ai pas dans le menu déroulant

g!rly · Answer

re,

Je crainds vraiment que l´on va pas y arriver...

que donne la proposition de réparation par le bios que l´on t´as proposée sur l´autre forum?

@+

maninie · Answer

bonjour,
Eh bien j'ai essayé de redémarrer par le bios hier soir, mais je n'arrive pas au même endroit que dans le modèle. Encore quelque chose que je ne dois pas faire correctement...
D' un autre côté, j'ai un papier de l'ordi me disant que je peux réparer ou restaurer le système à l'aide du disque dur, sans passer par les disques de restauration. Est-ce que j'essaye ça?

maninie · Answer

Salut,
Voilà, j'ai restauré mon système à l'aide des disques (je n'ai pas sû réparer seulement), alors je n'ai plus qu'à tout réinstaller mon ordi... Quelle poisse!!! ;-)
Je te remercie pour l'aide que tu as bien voulu, encore une fois, m'apporter: c'est vraiment sympa de ta part: MERCI

g!rly · Answer

salut maninie,

aïe...

désolé de ne pas avoir su t´aiguiller plus que ce que j´ai essayé...

bonne continuation...

bye`

Win32 s'est installé dans mon ordi

123 réponses

Discussions similaires