Besoin quon examine mon rapport hijackthis

Fermé
americanstaff59 Messages postés 40 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 10 mars 2008 - 25 févr. 2008 à 06:34
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 10 mars 2008 à 10:04
Bonjour svp quelqun peut me repondre mais pas 1 amateur c'est trop important c'est pour examiner mon rappport je ne veut qune personne vraiment qualifié pour me dire quel ligne cocher devant toute ligne donc 1 pro pas de rigolos svp merci :) je sui sous vista jai deja fai lanalyse hijackthis jai bien desactivé le compte administrateur car obligé sous vista mais je lai fait en mode normal car ce ne change rien au resulta . donc dès que jai lautorisation je poste le rapport :)

25 réponses

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
25 févr. 2008 à 10:41
poste ton rapport on regardera cela..
explique aussi tes dysfonctionnements, cela aide au diagnostic!
americanstaff59 Messages postés 40 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 10 mars 2008
25 févr. 2008 à 19:44
bonsoir desolé jai pas pu rpondre avant . en faite jai 1 fenetre de securité d'internet explorer qui me dis qu'un site web veut ouvrir un contenu web en utilisant ce programme sur votre ordinateur...

nom: ...files\windows live toolbar\msn.sl.exe
éditeur: microsoft corporation .

et cette fenetre saffice a chaque fois que je change de page internet ou meme quand je fait par exemple suivant sur 1 page rien que ca et la meme fenetre revient a chaque instan jai analysé et netoyé en gros avec Cclean.zip + ccleaner Ccleanup + tuneUp + antivir + ad-adware + avg anti spyware + spybot shearch & destroy + et tout ceci en mode sans echec et compte administrateur désactivé comme il se doit . la part contre le rapport hijackthis et en mode normal car car dans les 2 cas il etait pareil les rapport hijackthis donc voici le rapport merci :)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:11, on 25/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\conime.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{EA8560BB-3E9F-4C82-A913-CD1E480203A5}
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: FreshDownload - {A52888DF-BBCC-46D9-A6DA-E276C4D5A477} - C:\Program Files\FreshDevices\FreshDownload\fd.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Common Files\Droppix\DxService.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Panda Software Controller - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrvx86.exe (file missing)
O23 - Service: Panda IManager Service (PSIMSVC) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe (file missing)
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PskSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Unknown owner - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
25 févr. 2008 à 22:59
télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine
/
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
/
Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
Choisis l'option R.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...
/
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…


Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur

Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à internet

1*
Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
lance CCleaner erreur et répare ce qu'il trouve, accepte les sauvegardes
2*
lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
3*
si quelque chose a été trouvé avec clean.malekal , cela devrait être le cas...
Ouvre le dossier jaune nommé clean sur ton bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.

redémarre normalement et poste moi les rapports obtenus

MSNFix
AVG antispyware
Clean .txt
ainsi qu'un scan HijackThis
americanstaff59 Messages postés 40 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 10 mars 2008
29 févr. 2008 à 14:35
bonjour et merci beaucoup davoir répondu je suis vraiment désolé je n'ai pas pu répondre avant j'ai u quelque petit probleme m'empechant de me connecter alors désolé pour se retard mais la je suis dispo non-stop . j'ai téléchargé les 4 programme et la je vais tout couper et appliquer vos conseil dés que c'est fait je poste les rapport donc a toute a lheure. et encore merci de maccorder du temp :)
0
americanstaff59 Messages postés 40 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 10 mars 2008
29 févr. 2008 à 19:40
au faite aujourdhui avg ma fait une alert infection élevé c'est 1 trojanbackdoor.Rbot il serait sencé etre en quarantaine mais pourtant aucune trace (bizard) jai refait des analyse et plus de trace encore plus bizard car cetait avant de faire toute ces opération svp est-ce que jai des trace de ce trojan dans les rapport ou bien jout-il a cache cache ? voici les 4 rapport désolé du retard j'ai pas lhabitude du tout

MSNFix 1.673

C:\MSNFix
Fix exécuté le 29/02/2008 - 18:24:08,39 By goliath
mode sans échec

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... C:\Users\goliath\AppData\Local\TEMP\
... C:\Temp\




************************ Suppression des fichiers



************************ Suppression des dossiers

/!\ ... C:\Users\goliath\AppData\Local\TEMP\
/!\ ... C:\Temp\


************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 29022008_18341018.zip



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------




---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:18:44 29/02/2008

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport



voici le rapport clean.zip


29/02/2008 a 18:49:53,61

*** Recherche C:

*** Recherche C:\Windows\

*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND

*** Recherche C:\Program Files
*** End of the report !



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:11, on 29/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Safe mode

Running processes:
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCatch.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{EA8560BB-3E9F-4C82-A913-CD1E480203A5}
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: FreshDownload - {A52888DF-BBCC-46D9-A6DA-E276C4D5A477} - C:\Program Files\FreshDevices\FreshDownload\fd.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Panda Software Controller - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrvx86.exe (file missing)
O23 - Service: Panda IManager Service (PSIMSVC) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe (file missing)
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PskSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Unknown owner - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
29 févr. 2008 à 23:04
bon travail
* Fais ce scan en ligne : TotalScan de "Panda"
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

* A la fin du scan, sauvegarde le rapport et poste-le dans ta prochaine réponse.
americanstaff59 Messages postés 40 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 10 mars 2008
1 mars 2008 à 10:13
bonjour et merci . voila jai fait le scan en ligne avec totalscan de panda qui ma trouvé des jolie virus et apparament certain son toujour présent comme navi promo . au faite quand jouvre certaine application il faut atendre assez longtemp avant que le programme souvre en plus le pc rame c'est horrible et hier apres avoir constaté que avs avait trouvé backdoor.Rbot jai fait 1 recherche sans avoir trouvé de solution mais jai vu que tout ce qui avait ce virus avait de gros probleme a ouvrir leur application et bcp d'autre d'erreur de tout genre. voici le scan :)


;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-01 02:08:37
PROTECTIONS: 3
MALWARE: 5
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 7.0.2.215
No Yes
Panda Antivirus 2008 3.01.00 No Yes
Spy Sweeper with AntiVirus 5.3.1.2346 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 Yes No C:\Windows\Desktop\MSNFix.zip[MSNFix/incl/Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\MSNFix\incl\Process.exe
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\goliath\AppData\Roaming\Microsoft\Windows\Cookies\Low\goliath@xiti[1].txt
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Windows\Desktop\clean.zip[clean/pskill.exe]
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Users\goliath\Desktop\clean\pskill.exe
02895333 Adware/NaviPromo Adware No 1 No No C:\Users\goliath\Downloads\MessengerSkinner\uninst.exe[²ÜÇ\NSUtils.dll]
02897167 Exploit/iFrame HackTools No 0 Yes No C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HV14N0UF\wpad[1].cache
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
1 mars 2008 à 10:26
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le bloc note
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
americanstaff59 Messages postés 40 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 10 mars 2008
1 mars 2008 à 12:33
pendant plud d'une heure j'ai éssayer de télécharger le dossier navilog1 mais il n'ai ni en zip ni en rar et je ne peut donc pas faire extraire sur le bureau vu qu'il est déje ouvert ca ressemble a une page verte et blanche et se trouve automatiquement dans c:\windows\desktop quand je le télécharge je suis un peut perdu svp pouvez vous maider je ne voudrait pas faire de bétise. merci :)
0
americanstaff59 Messages postés 40 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 10 mars 2008
1 mars 2008 à 12:41
ps: j'ai oublier de vous dire il ya 1 semaine pourtant j'ai téléchargé navilog1 et j'ai fait extraire sur le bureau tout c'etait bien passé meme l'analysse et la ca ne se passe plus pareil vraiment bizard
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
1 mars 2008 à 15:50
on va supprimer cela et tu le téléchargeras proprement...
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
americanstaff59 Messages postés 40 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 10 mars 2008
1 mars 2008 à 18:42
voici le rapport demandé :)


-->- Recherche:

C:\MsnFix: trouvé !
C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\tar.exe: trouvé !
C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\remove.reg: trouvé !
C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\pskill.exe: trouvé !
C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\LFiles.exe: trouvé !
C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\gzip.exe: trouvé !
C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\delsiri.cmd: trouvé !
C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\delr.cmd: trouvé !
C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\del3.cmd: trouvé !
C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\del2.cmd: trouvé !
C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\clean.cmd: trouvé !
C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\cherche.cmd: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\goliath\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\goliath\AppData\Roaming\Microsoft\Windows\Recent\MSNFix.lnk: trouvé !
C:\Users\goliath\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\goliath\Desktop\HijackThis.lnk: trouvé !
C:\Windows\Desktop\Navilog1.exe: trouvé !

---------------------------------
-->- Suppression:

C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\tar.exe: supprimé !
C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\remove.reg: supprimé !
C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\pskill.exe: supprimé !
C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\LFiles.exe: supprimé !
C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\gzip.exe: supprimé !
C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\delsiri.cmd: supprimé !
C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\delr.cmd: supprimé !
C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\del3.cmd: supprimé !
C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\del2.cmd: supprimé !
C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\clean.cmd: supprimé !
C:\$Recycle.Bin\S-1-5-21-439018410-555712212-1848039126-1000\$R7N450M\cherche.cmd: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\goliath\AppData\Roaming\Microsoft\Windows\Recent\MSNFix.lnk: supprimé !
C:\Users\goliath\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\goliath\Desktop\HijackThis.lnk: supprimé !
C:\Windows\Desktop\Navilog1.exe: supprimé !
C:\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\goliath\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
1 mars 2008 à 18:45
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le bloc note
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

americanstaff59 Messages postés 40 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 10 mars 2008
1 mars 2008 à 20:04
ca fait toujour la meme chose ya pas de changement comme je disait dans le message d'avant . depuis que je lai installé la 1ere fois apparament ya 1 probleme car plus moyen vraiment bizard pourtant les ancien dossier on était suprimé avec toolscleaner si jai bien vu . je suis desespéré que ca ne marche plus c'est pas possible bizard. svp que dois-je faire ? merci
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
1 mars 2008 à 23:16
* Fais ce scan en ligne : TotalScan de "Panda"
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

* A la fin du scan, sauvegarde le rapport et poste-le dans ta prochaine réponse.
* Si besoin, suis ce tuto (merci Morgane)

americanstaff59 Messages postés 40 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 10 mars 2008
2 mars 2008 à 04:38
bonsoir je l'ai refait car en faite je lai fai de fois de suite si on réfléchi car la veille vous me lavez fait faire donc le résultat totalscan et pareil que celui que vous mavez déja demandé de faire la veille dailleur on le constate en regardant juste au dessus et rien a etait fait depuis a part toolscleaner donc forcement le scan et pareil et le virus et toujour la lol donc voici le nouveau scan totalscan....


;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-02 03:58:50
PROTECTIONS: 3
MALWARE: 5
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 7.0.2.215
No Yes
Panda Antivirus 2008 3.01.00 No Yes
Spy Sweeper with AntiVirus 5.3.1.2346 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\goliath\AppData\Roaming\Microsoft\Windows\Cookies\Low\goliath@xiti[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\goliath\AppData\Roaming\Microsoft\Windows\Cookies\Low\goliath@weborama[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\goliath\AppData\Roaming\Microsoft\Windows\Cookies\Low\goliath@advertising[2].txt
02895333 Adware/NaviPromo Adware No 1 No No C:\Users\goliath\Downloads\MessengerSkinner\uninst.exe[²ÜÇ\NSUtils.dll]
02897167 Exploit/iFrame HackTools No 0 Yes No C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HV14N0UF\wpad[1].cache
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================



merci pour votre temps :)
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
2 mars 2008 à 10:24
on va prendre les drands moyens
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
americanstaff59 Messages postés 40 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 10 mars 2008
2 mars 2008 à 12:38
bonjour :) voila c'est fait mais jai pas du appuyer sur yes tout c'est fait tout seul aprés le double click c'est pas grave ?
voici le rapport...


ComboFix 08-03-01.3 - goliath 2008-03-02 12:28:14.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1687 [GMT 1:00]
Endroit: C:\Users\goliath\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ProgramData\HotbarSA
C:\ProgramData\HotbarSA\HotbarSA.dat
C:\ProgramData\HotbarSA\HotbarSA_kyf_update.dat
C:\ProgramData\HotbarSA\HotbarSAAbout.mht
C:\ProgramData\HotbarSA\HotbarSAau.dat
C:\ProgramData\HotbarSA\HotbarSAEULA.mht
C:\Windows\system32\system

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-02 11:15 6,736 ----a-w C:\Windows\system32\drivers\PROCEXP90.SYS
2008-03-02 03:32 --------- d-----w C:\Program Files\Panda Security
2008-03-01 23:18 --------- d-----w C:\Program Files\CyberLink
2008-02-28 23:13 --------- d-----w C:\ProgramData\Droppix
2008-02-28 14:42 --------- d-----w C:\Program Files\VSO
2008-02-28 14:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-28 13:34 --------- d-----w C:\Program Files\Google
2008-02-28 12:34 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-02-27 16:37 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-02-27 16:37 --------- d-----w C:\Program Files\AGEIA Technologies
2008-02-25 21:26 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-02-25 13:43 --------- d-----w C:\Program Files\CCleaner
2008-02-25 03:59 --------- d-----w C:\Program Files\Java
2008-02-24 16:44 --------- d---a-w C:\ProgramData\TEMP
2008-02-24 01:37 --------- d-----w C:\ProgramData\Kaspersky Lab
2008-02-19 20:50 --------- d-----w C:\ProgramData\Grisoft
2008-02-19 18:58 --------- d-----w C:\Program Files\Spyware Doctor
2008-02-19 18:57 --------- d-----w C:\Program Files\Common Files\Panda Software
2008-02-19 18:57 --------- d-----w C:\Program Files\AxBx
2008-02-19 03:00 --------- d-----w C:\ProgramData\Avira
2008-02-19 03:00 --------- d-----w C:\Program Files\Avira
2008-02-18 17:42 --------- d-----w C:\ProgramData\Avg7
2008-02-18 13:47 --------- d-----w C:\Program Files\Common Files\Real
2008-02-18 03:58 --------- d-----w C:\ProgramData\Lavasoft
2008-02-13 15:17 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-13 15:17 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-13 15:13 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-13 15:13 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-13 15:13 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-13 15:13 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-13 15:09 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-13 15:09 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-13 15:09 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-13 15:09 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-11 22:36 92,544 ----a-w C:\Windows\system32\drivers\mcdbus.sys
2008-02-07 08:30 38,968 ----a-w C:\Windows\system32\drivers\ShlDrv51.sys
2008-02-07 08:30 178,872 ----a-w C:\Windows\system32\drivers\PavProc.sys
2008-02-06 13:40 --------- d-----w C:\ProgramData\CyberLink
2008-01-31 22:34 --------- d-----w C:\Program Files\MOJOSOFT
2008-01-26 07:25 --------- d-----w C:\Program Files\AusLogics Disk Defrag
2008-01-23 11:25 --------- d-----w C:\Program Files\hkSFV
2008-01-19 18:50 --------- d-----w C:\ProgramData\SpinTop Games
2008-01-10 05:50 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-01-10 02:15 --------- d-----w C:\Program Files\Windows Sidebar
2008-01-10 02:15 --------- d-----w C:\Program Files\Windows Mail
2008-01-10 02:02 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys
2008-01-10 02:02 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-01-10 02:01 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-01-08 06:33 --------- d-----w C:\Program Files\Pense-bete
2007-12-12 02:07 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2007-12-12 02:07 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2007-12-12 02:07 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2007-09-09 11:04 174 --sha-w C:\Program Files\desktop.ini
2007-10-14 00:49 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-10-14 00:49 32,768 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-10-14 00:49 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 03:01 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"RunSpySweeperScheduleAtStartup"="C:\Windows\system32\msfeedssync.exe" [2006-11-02 10:45 12288]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
"LaCie Backup"="C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe" [2006-07-06 10:30 2596864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-08-28 00:59 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-08-28 00:59 8473120]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-08-28 00:59 81920]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37 2178832]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 21:52 49152]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-19 21:21 249896]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 21:40:10 210520]

C:\Users\goliath\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 19:24:54 98632]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)
"LogonHoursAction"= 2 (0x2)
"DontDisplayLogonHoursWarnings"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 20:02 50736 C:\Windows\System32\avldr.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WindowsWelcomeCenter"="rundll32.exe" oobefldr.dll,ShowWelcomeCenter
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DMXLauncher"="C:\Program Files\Roxio\CinePlayer\DMXLauncher.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{3EC4228F-B65C-4AC2-ADAF-2CC0E46D6920}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{C6BEAC36-DAD5-4121-8B4A-4CAD4F0A0E45}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{AECABA82-F3F1-4016-B1F8-3D182FBCA73D}"= C:\Program Files\CyberLink\MagicDirector\MagicDirector.exe:CyberLink MagicDirector|Desc=CyberLink MagicDirector
"{C023E466-93D7-4640-AE3E-2F3F079CBB36}"= C:\Program Files\CyberLink\MediaServer\MediaServer.exe:CyberLink Media Server|Desc=CyberLink Media Server
"{7CF1961D-9F61-4525-9240-560D6DD9C83B}"= C:\Program Files\CyberLink\Media Deluxe\Media Deluxe.exe:CyberLink Media Deluxe|Desc=CyberLink Media Deluxe
"{812DD8A6-5F97-458C-A02B-34B3B078D3D1}"= C:\Program Files\CyberLink\MakeDisc\MakeDisc.exe:_this_program_will_be_deleted|Desc=MakeDisc
"{5B72AA00-360F-4FE1-A3E9-EFAE9CE2EC6B}"= C:\Program Files\CyberLink\SoftDMA\SoftDMA.exe:CyberLink SoftDMA|Desc=CyberLink SoftDMA
"{1FD3BC1E-B144-465B-AD78-AF34AF501A67}"= C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports|Desc=CyberLink MagicSports
"TCP Query User{391E24DD-3C5D-4266-B17E-59EA5CFAFBAB}C:\program files\freshdevices\freshdownload\fdgo.exe"= UDP:C:\program files\freshdevices\freshdownload\fdgo.exe:fdgo|Desc=fdgo
"UDP Query User{1CA681B1-23D1-4E30-A60F-0393011482A0}C:\program files\freshdevices\freshdownload\fdgo.exe"= TCP:C:\program files\freshdevices\freshdownload\fdgo.exe:fdgo|Desc=fdgo
"{E6959523-BF3B-4D11-9449-5CA3D0D6CA3F}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)|Edge=TRUE|
"{39F216BC-DCD2-4C77-8C5B-EA4589A8CB86}"= Disabled:UDP:C:\Users\goliath\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LLP43ZLV\incredimail_install[1].exe:IncrediMail Installer
"{97D6042F-C163-4CF2-826C-735EE9FF3408}"= Disabled:TCP:C:\Users\goliath\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LLP43ZLV\incredimail_install[1].exe:IncrediMail Installer
"{E4B85246-5C8D-4BC5-B10E-A8472B79D488}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{F03F21F3-83B0-4429-AA57-F4CDFDAF9FF8}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{EAF0B1C9-CCDD-4CBD-9324-AF01ACF70306}"= Disabled:UDP:C:\Users\goliath\AppData\Local\Temp\ImInstaller\Magentic\magentic_install[1].exe:IncrediMail Installer
"{3B5BCF79-D024-458E-AA9A-1DD7FB3075ED}"= Disabled:TCP:C:\Users\goliath\AppData\Local\Temp\ImInstaller\Magentic\magentic_install[1].exe:IncrediMail Installer
"{BCBABBED-062D-4209-B76A-56AD3B5E7E98}"= Disabled:UDP:C:\Users\goliath\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MJ8XC625\magentic_install[1].exe:IncrediMail Installer
"{7C83E828-58FF-4554-8436-9A3D6549C373}"= Disabled:TCP:C:\Users\goliath\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MJ8XC625\magentic_install[1].exe:IncrediMail Installer
"{02131A0B-38FB-4225-8CB3-C2EA5B1455FC}"= Disabled:UDP:C:\Users\goliath\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7KIWM2SB\magentic_install[1].exe:IncrediMail Installer
"{F7E69D19-2475-43CA-BE22-33BC7BE80F45}"= Disabled:TCP:C:\Users\goliath\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7KIWM2SB\magentic_install[1].exe:IncrediMail Installer
"{00C1D53F-6C40-4172-A638-F5A25BD36A4C}"= Disabled:UDP:C:\Program Files\Magentic\bin\MgImp.exe:Magentic
"{5FE6B270-7C86-4C0B-A986-317CC4FE2B3F}"= Disabled:TCP:C:\Program Files\Magentic\bin\MgImp.exe:Magentic
"{172BB8D1-E931-4CA6-BDBA-9F82B03D0CD7}"= Disabled:UDP:C:\Program Files\Magentic\bin\Magentic.exe:Magentic
"{C19BF0CD-DDBD-4853-8411-68A04CE9DB3E}"= Disabled:TCP:C:\Program Files\Magentic\bin\Magentic.exe:Magentic
"{91143F35-A700-4B40-922A-1AECCED19307}"= Disabled:UDP:C:\Program Files\Magentic\bin\MgApp.exe:Magentic
"{CBC24976-AF80-4A83-905D-15E1B9471AC6}"= Disabled:TCP:C:\Program Files\Magentic\bin\MgApp.exe:Magentic
"{613C5B97-F2A2-4386-80F7-CCE8E06020C0}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{C02CB4D2-DABC-42EF-8C91-0534BA63B032}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{A307FA5C-8E51-429D-A607-E15260341E43}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{5FA3B5F3-A889-481A-A955-1DFCD03BC1A9}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{FAB78162-D0C1-485E-A079-CB941D103D0F}"= UDP:C:\Program Files\CyberLink\MakeDisc\MakeDisc.exe:_this_program_will_be_deleted
"{57FC02A2-806F-47CC-9A62-A87A43FDC9ED}"= UDP:C:\Program Files\CyberLink\SoftDMA\SoftDMA.exe:CyberLink SoftDMA
"{6F1F488C-E5C4-40C6-AFFF-0521746808B7}"= TCP:C:\Program Files\CyberLink\SoftDMA\SoftDMA.exe:CyberLink SoftDMA
"{E1C62179-49FD-4510-A46E-4457359392CD}"= UDP:48985:azureus
"{A9681520-C1C7-4D62-A1C4-407CB6A1BCA1}"= TCP:48985:azureus
"TCP Query User{3C9B0025-3D73-49A8-B703-70E3609510AE}C:\program files\super internet tv\onlinetv.exe"= UDP:C:\program files\super internet tv\onlinetv.exe:Super Internet TV|Desc=Super Internet TV
"UDP Query User{3F1D0121-3728-4CDF-8DE7-3F91DFBAD9C1}C:\program files\super internet tv\onlinetv.exe"= TCP:C:\program files\super internet tv\onlinetv.exe:Super Internet TV|Desc=Super Internet TV
"TCP Query User{3BB1E3C6-E543-450E-AED4-15B8810E75C6}C:\program files\azureus\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus|Desc=Azureus
"UDP Query User{88C559EE-AB58-4C21-9F64-A5604ED3C510}C:\program files\azureus\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus|Desc=Azureus
"{1E451CEA-F4F9-43CB-A1CD-7D869739BBFB}"= UDP:C:\Program Files\eMule\emule.exe:eMuleMorphXT
"{898CA336-4460-4357-A135-BA9975587D88}"= TCP:C:\Program Files\eMule\emule.exe:eMuleMorphXT
"{9E4A04E4-39B4-4347-A657-594A1C51461A}"= TCP:18366:eMuleMorphXT
"{B33C8DE9-93E9-43D2-BCFA-98921F357E23}"= UDP:5023:eMuleMorphXT
"{64EC0490-B9FC-4F1C-9321-4E84080B0D16}"= UDP:443:usenext
"{83E682D9-A0F5-4E8C-A7FB-A0CFBF13563E}"= TCP:443:usenext

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\BitTorrent\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 ShldDrv;Panda File Shield Driver;C:\Windows\system32\DRIVERS\ShlDrv51.sys [2008-02-07 09:30]
R2 AmFSM;AmFSM;C:\Windows\system32\DRIVERS\amm8660.sys [2007-09-28 13:24]
R2 PavProc;Panda Process Protection Driver;C:\Windows\system32\DRIVERS\PavProc.sys [2008-02-07 09:30]
R2 PskSvcRetail;Panda PSK service;"C:\Program Files\Panda Security\Panda Antivirus 2008\PskSvc.exe" [2007-03-21 19:32]
R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2006-11-02 10:45]
S2 RoxLiveShare10;LiveShare P2P Server 10;"C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2AB74D7-83E8-8C42-A18E-8A0E4C94FF8F}]
C:\Windows\system32\win64dll\win64.exe s
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-22 16:36:40 C:\Windows\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-03-02 04:11:26 C:\Windows\Tasks\User_Feed_Synchronization-{EA8560BB-3E9F-4C82-A913-CD1E480203A5}.job"
- C:\Windows\system32\msfeedssync.exe
"2008-03-02 10:40:02 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 12:31:16
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-02 12:32:05
ComboFix-quarantined-files.txt 2008-03-02 11:32:03
0
americanstaff59 Messages postés 40 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 10 mars 2008 > americanstaff59 Messages postés 40 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 10 mars 2008
2 mars 2008 à 15:15
jai de plus en plus de probleme mon pc rame grave mes application mette 2 minute a souvrir par moment et impossible quand je click sur démarer , ordinateur , et que je fait 1 click droit sur mon lecteur dvd de le parcourir car il marque windows explorer ne répond pas alors jai refermé le programme qui avait céssé de fonctionner et la plus rien a lecran a par mon fon decran mes plus rien dautre donc plus dinscription ni dapplication plus de barre de lancement rapide meme pas démaré juste mon fond decran en decoration donc obligé de débranché le pc ah lala vraiment horrible vista et apres avoir coupé jai reessayé de faire 1 click droit sur le lecteur dvd mais windows explorer césse de fonctionner a chaque fois donc je sais plus quoi en penser donc pourquoi ces problemes de lenteur et dapplication et cela de plus en plus chaque jour qui passe quelqun ah le secret de tout ces probleme SVP ?
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
2 mars 2008 à 15:44
faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

americanstaff59 Messages postés 40 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 10 mars 2008
2 mars 2008 à 16:14
impossible de faire 1 scan car 1 fenetre apparait il est marqué bitdefender na pas pu mettre a jour les définition de virus
bien quil soit possible de rechercher des virus le resultat sera probablement imprécie donc ?
0
americanstaff59 Messages postés 40 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 10 mars 2008
2 mars 2008 à 16:18
bon malgres tout jai poursuivi l'annalyse mais impossible de faire le scan il marque echec scan impossible bizard . ps noubliez pas je suis sous vista c'est peut etre pas compatible
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
2 mars 2008 à 17:43
Rends toi sur ESET Online Scanner Link
https://www.eset.com/int/home/online-scanner/
Coche la case YES, I accept the Terms Of Use
Clique sur le bouton Start
Clique maintenant sur Install button
Clique a nouveau sur Start

Les mises à jours du scan en ligne vont se faire.
Ne coche pas Remove found threats
Clique sur Scan button

Le scan va démarrer, sois patient.

Quand le scan sera terminé, clique sur Details tab

Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back
americanstaff59 Messages postés 40 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 10 mars 2008
2 mars 2008 à 19:56
je pense quon va pas sen sortir car impossible encore de scanner c'est marqué en autre erreur car moi et langlais ca fait 2 jai deja du mal avec le français lol jai vraiment pas de chance . je vais casser ce vista ou lechanger contre 1 velo hi hi lol je plaisante mais grosse galere avec ce probleme depuis plus d'une semaine 1 vrai cauchemar.

encore merci pour tout papyber
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
2 mars 2008 à 20:59
on va essayer cela
je vois que tu as antivir?mets le à jour
redémarre en mode sans échec et scanne ton Pc
poste le rapport obtenu
americanstaff59 Messages postés 40 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 10 mars 2008
2 mars 2008 à 23:14
voila antivir scan :)



AntiVir PersonalEdition Classic
Report file date: dimanche 2 mars 2008 21:25

Scanning for 1130387 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Username: goliath
Computer name: PC-DE-GOLIATH

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 03:21:53
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 20:26:54
ANTIVIR3.VDF : 7.0.2.216 135168 Bytes 02/03/2008 20:17:37
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 29/02/2008 20:26:30
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 19/02/2008 20:21:53
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: delete
Secondary action.................: quarantine
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: O:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: dimanche 2 mars 2008 21:25

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'psksvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
19 processes with 19 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'J:\'
[NOTE] No virus was found!
Boot sector 'O:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '14' files ).


Starting the file scan:

Begin scan in 'C:\' <HP>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Windows\System32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <Recovery>
Begin scan in 'J:\' <pocket media drive>
Begin scan in 'O:\' <LaCie>


End of the scan: dimanche 2 mars 2008 22:40
Used time: 1:15:20 min

The scan has been done completely.

24441 Scanning directories
582867 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
582867 Files not concerned
7081 Archives were scanned
2 Warnings
185 Notes
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
3 mars 2008 à 07:40
C'est tout propre!!
bonne continuation!
americanstaff59 Messages postés 40 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 10 mars 2008
4 mars 2008 à 01:39
merci . mort de rire c'est propre c'est une blague navipromo na pas bougé il est toujour la


;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-04 01:28:26
PROTECTIONS: 3
MALWARE: 6
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 7.0.2.225
No Yes
Panda Antivirus 2008 3.01.00 No Yes
Spy Sweeper with AntiVirus 5.3.1.2346 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\goliath\AppData\Roaming\Microsoft\Windows\Cookies\Low\goliath@xiti[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\goliath\AppData\Roaming\Microsoft\Windows\Cookies\Low\goliath@advertising[2].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Users\goliath\AppData\Roaming\Microsoft\Windows\Cookies\Low\goliath@searchportal.information[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\goliath\AppData\Roaming\Microsoft\Windows\Cookies\Low\goliath@smartadserver[1].txt
02895333 Adware/NaviPromo Adware No 1 No No C:\Users\goliath\Downloads\MessengerSkinner\uninst.exe[²ÜÇ\NSUtils.dll]
02897167 Exploit/iFrame HackTools No 0 Yes No C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HV14N0UF\wpad[1].cache
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================



franchement tout ce que j'ai fait n'a etait que perte de temp c'est pas cool quand on ne c'est pas resoudre un probleme on ne repond pas . aller salut
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 mars 2008 à 07:55
C:\Users\goliath\AppData\Roaming\Microsoft\Windows\Cookies\Low\goliath@smartadserver[1].tx­t
02895333 Adware/NaviPromo Adware No 1 No No
c'est un cookies!!
supprime le en passant ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

C:\Users\goliath\Downloads\MessengerSkinner\
si tu le télécharges!!!
supprime en suivant le chemin

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HV14N0UF\wpad[1].cache
sera supprimé par ccleaner
des soucis encore?
americanstaff59 Messages postés 40 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 10 mars 2008
4 mars 2008 à 16:20
bonjour et merci . la navipromo a disparu apres effacement manuelle du dossier c'est super . juste 1 derniere question c'est quoi 1 exploit\ifram ? car jai remarqué , il est la a chaque annalyse totalscan . et a quoi cela correspond svp ? je vous met 1 rapport pour vous montrer comme c'est proppre . encore merci pour votre gentillesse , vos competense et pour votre temp c'est tres gentil :)
bonne fin de journée et bonne soirée :)


;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-04 15:54:00
PROTECTIONS: 3
MALWARE: 1
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 7.0.2.225
No Yes
Panda Antivirus 2008 3.01.00 No Yes
Spy Sweeper with AntiVirus 5.3.1.2346 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
02897167 Exploit/iFrame HackTools No 0 Yes No C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HV14N0UF\wpad[1].cache
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================


la preuve du jolie travaille tres proppre :)
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 mars 2008 à 17:31
http://www.secuser.com/faq/virus/index.htm#iframe.exploit

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HV14N0UF\wpad
et colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

americanstaff59 Messages postés 40 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 10 mars 2008
4 mars 2008 à 19:59
apparament il le trouve pas car il marque not found :)


File/Folder C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HV14N0UF\wpad not found.

OTMoveIt2 v1.0.20 log created on 03042008_195344
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
4 mars 2008 à 22:44
je pense que ccleaner l'a supprimé
des soucis encore?
americanstaff59 Messages postés 40 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 10 mars 2008
5 mars 2008 à 01:00
ok je vérifiré merci . oui jai toujours des grave probleme de l'enteur donc ja vais ouvrir un nouveau poste pour ce probleme énorme car c'est de pire en pire et je ne sais pas de quoi cela provien. encore merci pour tout . affaire resolu pour navipromo
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
5 mars 2008 à 10:22
poste un rapport hijack this pour vérification
pas normal cette lenteur!!
americanstaff59 Messages postés 40 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 10 mars 2008
6 mars 2008 à 00:18
bonjour désolé j'ai pas u le temp de passer plus tot voici le rapport :)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:12:06, on 06/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\Explorer.exe
C:\Windows\explorer.exe
C:\Program Files\FreshDevices\FreshDownload\FDGO.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{EA8560BB-3E9F-4C82-A913-CD1E480203A5}
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: FreshDownload - {A52888DF-BBCC-46D9-A6DA-E276C4D5A477} - C:\Program Files\FreshDevices\FreshDownload\fd.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Panda Software Controller - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrvx86.exe (file missing)
O23 - Service: Panda IManager Service (PSIMSVC) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe (file missing)
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PskSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Unknown owner - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
6 mars 2008 à 08:34
sur un PC il faut :
1 et 1 seul antivirus, là je vois
antivir
Panda ...
si tu as acheté Panda, conserve le sinon garde antivir!
quelques programmes qui ne sont pas forcément nécessaires au démarrage...
lance hijack this pour un scan et coche les lignes suivantes (aucune n'est infectieuse, tu peux ensuite lancer les programmes par démarrer/tous les programmes
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll => eoRezo
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => HP Update Scheduler
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background => Microsoft Network Messenger
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') => Microsoft Welcome Center
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM') => Microsoft Network Messenger
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user') => Microsoft Network Messenger
O9 - Extra button: FreshDownload - {A52888DF-BBCC-46D9-A6DA-E276C4D5A477} - C:\Program Files\FreshDevices\FreshDownload\fd.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
ferme toutes tes applications et clique sur fix checked
dis moi si tu constates un mieux
americanstaff59 Messages postés 40 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 10 mars 2008
8 mars 2008 à 02:22
bon et bien pour repondre a votre question , mon pc et toujours aussi lent . pire apparamenr part a por au derniere modification que vous mavez fait faire j'ai un probleme je n'arrive plus a renomer une seul music et idem avec les video ou fichier ou dossier . plus moyen de renomer quoi que se soit. car quand je veut renomer une fenetre souvre et me dit... si vous modifiez l'extension d'un fichier, le fichier risque d'etre inutilisable. voulez-vous vraiment modifier l'extension...
j'ai renomé a peut pres 10 fichier minimum par jour et ce depuis des mois et j'ai jamais u cette fenetre ny ce probleme comment le resoudre svp ?
0
americanstaff59 Messages postés 40 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 10 mars 2008
6 mars 2008 à 23:31
bonsoir désolé je boss beaucoup en ce moment .
oui je sais quil faut 1 seul antivirus mias jai pas su virer panda completement il reste 1 dossier dans program\files car le reste je l'ai suprimé manuellement car j'arrivé pas a le désinstaller donc jai fait suprimé pourquoi il est encore actif ?? si oui comment dois-je faire pour virer le reste de panda et quil ne soi plus actif merci
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
7 mars 2008 à 12:00
remets un rapport hijack this
je le regarderai ce soir car cet après midi je travaille tard...
americanstaff59 Messages postés 40 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 10 mars 2008
8 mars 2008 à 02:44
bonjour je viens seuleument de voir votre message ,sur la page 2 .
donc voici le rapport...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:31:16, on 08/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Azureus\Azureus.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~1\FRESHD~1\FRESHD~1\FDCatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RunSpySweeperScheduleAtStartup] "C:\Windows\system32\msfeedssync.exe" /ScheduleSweep=User_Feed_Synchronization-{EA8560BB-3E9F-4C82-A913-CD1E480203A5}
O4 - HKCU\..\Run: [LaCie Backup] C:\Program Files\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file)
O13 - Gopher Prefix:
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Panda Software Controller - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrvx86.exe (file missing)
O23 - Service: Panda IManager Service (PSIMSVC) - Unknown owner - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe (file missing)
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PskSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: LiveShare P2P Server 10 (RoxLiveShare10) - Unknown owner - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
americanstaff59 Messages postés 40 Date d'inscription samedi 23 février 2008 Statut Membre Dernière intervention 10 mars 2008
8 mars 2008 à 02:49
ps: svp papyber comment dois-je faire pour le probleme, exposé a ma question 40 ? merci :)
0