Sujet Précédent Sujet Suivant

Probleme de fenetres cid

Swen -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

J'ai vu plusieurs topics sur le sujet, mais je sais que la résolution de ces fenêtres intempestives doit etre personnelle donc je demande votre aide^^
Merci d'avance

5 réponses

Réponse 1 / 5
g!rly Messages postés 18462 Statut Contributeur 406
 
Bonjour swen,

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

et

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

@+
0
Swen
 
Merci de ta réponse :

Rpport Lopxp

# Rapport Lopxp fait le 26/02/2008 à 18:39:54
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2300)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-01-31 à 14:39:34 - Adobe
2008-02-04 à 19:56:06 - avg7
2008-01-31 à 14:49:26 - Grisoft
2008-02-24 à 10:41:32 - Lavasoft
2008-02-11 à 20:23:36 - Microsoft
2008-02-24 à 10:13:49 - Real
2008-02-01 à 13:12:38 - Windows Genuine Advantage
2008-02-04 à 20:04:09 - WLInstaller

+- C:\Documents and Settings\Christian ROGES\Application Data

2008-02-21 à 12:42:14 - AVG7
2008-02-01 à 15:38:50 - Identities
2008-02-01 à 15:39:10 - Microsoft

+- C:\Documents and Settings\Christian ROGES\Local Settings\Application Data

2008-02-01 à 15:38:54 - Ahead
2008-02-01 à 15:38:53 - Microsoft

+- C:\Documents and Settings\Nicolas ROGES\Application Data

2008-02-05 à 07:41:06 - Adobe
2008-02-21 à 12:43:16 - AVG7
2008-02-01 à 15:37:11 - Identities
2008-02-05 à 07:43:42 - Macromedia
2008-02-01 à 15:37:25 - Microsoft
2008-02-05 à 07:56:40 - Mozilla
2008-02-21 à 12:44:22 - MSNInstaller

+- C:\Documents and Settings\Nicolas ROGES\Local Settings\Application Data

2008-02-01 à 15:37:16 - Ahead
2008-02-01 à 15:37:34 - Microsoft
2008-02-05 à 07:56:40 - Mozilla

+- C:\Documents and Settings\SVEN\Application Data

2008-02-06 à 14:01:03 - Adobe
2008-02-14 à 17:53:23 - Ahead
2008-02-01 à 15:36:17 - AVG7
2008-02-24 à 17:37:19 - BSplayer
2008-02-06 à 13:43:22 - BSplayer Pro
2008-02-01 à 15:32:53 - Identities
2008-02-26 à 08:52:03 - LimeWire
2008-02-04 à 20:00:16 - Macromedia
2008-02-24 à 10:14:05 - Media Player Classic
2008-02-06 à 13:57:23 - Microsoft
2008-02-04 à 18:48:56 - Mozilla
2008-02-24 à 10:14:05 - Real
2008-02-06 à 13:32:51 - WinRAR

+- C:\Documents and Settings\SVEN\Local Settings\Application Data

2008-02-06 à 14:01:04 - Adobe
2008-02-01 à 15:33:03 - Ahead
2008-02-25 à 11:06:47 - Microsoft
2008-02-04 à 18:48:56 - Mozilla
2008-02-24 à 10:13:49 - Real

========== Listing du dossier Program Files

+- C:\Program Files

2008-01-31 à 14:26:19 - 7-Zip
2008-01-31 à 14:39:12 - Adobe
2008-02-26 à 17:07:01 - AdVantage
2008-01-31 à 14:11:53 - Analog Devices
2008-02-01 à 12:46:11 - ATI Technologies
2008-02-26 à 15:15:22 - BitComet
2008-01-31 à 14:13:46 - Broadcom
2008-02-01 à 13:11:58 - Combined Community Codec Pack
2008-01-31 à 13:56:50 - ComPlus Applications
2008-02-24 à 10:40:34 - Fichiers communs
2008-01-31 à 14:49:26 - Grisoft
2008-02-05 à 16:46:12 - InstallShield Installation Information
2008-01-31 à 14:13:20 - Intel
2008-02-14 à 06:09:55 - Internet Explorer
2008-02-14 à 18:24:32 - ISOpen
2008-02-06 à 14:13:15 - Java
2008-02-24 à 10:41:00 - Lavasoft
2008-02-06 à 14:13:23 - LimeWire
2008-02-26 à 17:40:03 - Lopxp
2008-02-04 à 19:08:43 - Messenger
2008-01-31 à 13:59:52 - microsoft frontpage
2008-02-01 à 15:16:12 - Microsoft Office
2008-02-01 à 15:15:38 - Microsoft.NET
2008-01-31 à 13:57:27 - Movie Maker
2008-02-26 à 17:37:36 - Mozilla Firefox
2008-02-21 à 12:43:36 - MSN
2008-01-31 à 13:56:15 - MSN Gaming Zone
2008-02-01 à 15:12:50 - Nero
2008-01-31 à 13:57:42 - NetMeeting
2008-02-26 à 15:15:47 - NetProject
2008-01-31 à 13:56:22 - Online Services
2008-02-04 à 19:07:45 - Outlook Express
2008-02-24 à 10:13:52 - Real Alternative
2008-01-31 à 13:58:27 - Services en ligne
2008-02-01 à 12:44:33 - Steam
2008-01-31 à 14:07:28 - Uninstall Information
2008-02-06 à 13:43:22 - Webteh
2008-02-04 à 20:13:28 - Windows Live
2008-02-04 à 19:08:07 - Windows Media Player
2008-01-31 à 13:56:05 - Windows NT
2008-01-31 à 13:58:30 - WindowsUpdate
2008-02-06 à 13:32:44 - WinRAR
2008-01-31 à 13:59:52 - xerox

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -




Rapport HijackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:13, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NetProject\scit.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\AdVantage\AdVantage.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll (file missing)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\
0
Swen > Swen
 
Excuse moi je n'ai pas copier le dernier rapport en entier

Rapport HijackThis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:13, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NetProject\scit.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\AdVantage\AdVantage.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll (file missing)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
0
Réponse 2 / 5
g!rly Messages postés 18462 Statut Contributeur 406
 
Re,

peux tu poster le rapport hijack this en entier stp

la derniere ligne doit etre 023

@+
0
Swen
 
C'est fait^^
0
Swen > Swen
 
Up
0
Réponse 3 / 5
g!rly Messages postés 18462 Statut Contributeur 406
 
Swen,

Desolé j´ai du m´absenter...

Fais ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message ainsi qu´un nouveau rapport hijack this.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+
0
Swen
 
Merci beaucoup de ta réponse

Rapport Combofix( je n'ai pas eu besoin de redémarrer mon ordinateur)

ComboFix 08-02-25.3 - SVEN 2008-02-27 8:21:03.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.666 [GMT 1:00]
Endroit: C:\Documents and Settings\SVEN\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-27 to 2008-02-27 ))))))))))))))))))))))))))))))))))))
.

2008-02-26 18:46 . 2008-02-26 18:47 <REP> d-------- C:\HijackThis
2008-02-26 18:43 . 2008-02-26 18:43 <REP> d-------- C:\Program Files\Trend Micro
2008-02-26 18:39 . 2008-02-26 18:40 <REP> d-------- C:\Program Files\Lopxp
2008-02-24 11:40 . 2008-02-24 11:41 <REP> d-------- C:\Program Files\Lavasoft
2008-02-24 11:40 . 2008-02-24 11:40 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-24 11:40 . 2008-02-24 11:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-24 11:14 . 2008-02-24 11:14 <REP> d-------- C:\Documents and Settings\SVEN\Application Data\Media Player Classic
2008-02-24 11:13 . 2008-02-24 11:13 <REP> d-------- C:\Program Files\Real Alternative
2008-02-23 20:54 . 2008-02-27 08:02 <REP> d-------- C:\Program Files\NetProject
2008-02-21 13:44 . 2008-02-21 13:44 <REP> d-------- C:\Documents and Settings\Nicolas ROGES\Application Data\MSNInstaller
2008-02-14 19:16 . 2008-02-14 19:24 <REP> d-------- C:\Program Files\ISOpen
2008-02-14 18:53 . 2008-02-14 18:53 <REP> d-------- C:\Documents and Settings\SVEN\Application Data\Ahead
2008-02-08 18:10 . 2008-02-08 18:10 <REP> d--h----- C:\WINDOWS\PIF
2008-02-06 20:19 . 2008-02-26 16:15 <REP> d-------- C:\Program Files\BitComet
2008-02-06 20:19 . 2008-02-25 22:35 <REP> d-------- C:\Downloads
2008-02-06 15:15 . 2008-02-27 07:45 <REP> d-------- C:\Documents and Settings\SVEN\Incomplete
2008-02-06 15:14 . 2008-02-27 07:41 <REP> d-------- C:\Documents and Settings\SVEN\Application Data\LimeWire
2008-02-06 15:13 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-06 15:12 . 2008-02-06 15:13 <REP> d-------- C:\Program Files\Java
2008-02-06 15:07 . 2008-02-06 15:13 <REP> d-------- C:\Program Files\LimeWire
2008-02-06 15:07 . 2008-02-06 15:07 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-02-06 14:43 . 2008-02-06 14:43 <REP> d-------- C:\Program Files\Webteh
2008-02-06 14:43 . 2008-02-27 06:18 <REP> d-------- C:\Program Files\AdVantage
2008-02-06 14:43 . 2008-02-06 14:43 <REP> d-------- C:\Documents and Settings\SVEN\Application Data\BSplayer Pro
2008-02-06 14:43 . 2008-02-24 18:37 <REP> d-------- C:\Documents and Settings\SVEN\Application Data\BSplayer
2008-02-05 16:13 . 2008-02-05 16:13 <REP> d---s---- C:\Documents and Settings\SVEN\UserData
2008-02-05 08:41 . 2008-02-05 08:41 81,920 --a------ C:\WINDOWS\system32\W32N50.dll
2008-02-05 08:41 . 2008-02-05 08:41 17,134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
2008-02-04 21:15 . 2008-02-04 21:15 <REP> d-------- C:\Documents and Settings\SVEN\Contacts
2008-02-04 21:13 . 2008-02-04 21:13 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-02-04 19:48 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-04 19:48 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-04 19:48 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-04 19:43 . 2008-02-26 23:14 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-02-04 19:42 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-04 19:42 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-02-01 16:38 . 2008-01-31 15:49 <REP> d--h----- C:\Documents and Settings\Christian ROGES\Voisinage réseau
2008-02-01 16:38 . 2008-01-31 15:49 <REP> d--h----- C:\Documents and Settings\Christian ROGES\Voisinage d'impression
2008-02-01 16:38 . 2008-01-31 14:56 <REP> d--h----- C:\Documents and Settings\Christian ROGES\Modèles
2008-02-01 16:38 . 2008-02-01 16:40 <REP> dr------- C:\Documents and Settings\Christian ROGES\Mes documents
2008-02-01 16:38 . 2008-01-31 15:49 <REP> dr------- C:\Documents and Settings\Christian ROGES\Menu Démarrer
2008-02-01 16:38 . 2008-02-01 16:38 <REP> dr------- C:\Documents and Settings\Christian ROGES\Favoris
2008-02-01 16:38 . 2008-01-31 15:49 <REP> d-------- C:\Documents and Settings\Christian ROGES\Bureau
2008-02-01 16:38 . 2008-02-21 13:42 <REP> d-------- C:\Documents and Settings\Christian ROGES\Application Data\AVG7
2008-02-01 16:37 . 2008-01-31 15:49 <REP> d--h----- C:\Documents and Settings\Nicolas ROGES\Voisinage réseau
2008-02-01 16:37 . 2008-01-31 15:49 <REP> d--h----- C:\Documents and Settings\Nicolas ROGES\Voisinage d'impression
2008-02-01 16:37 . 2008-01-31 14:56 <REP> d--h----- C:\Documents and Settings\Nicolas ROGES\Modèles
2008-02-01 16:37 . 2008-02-01 16:37 <REP> dr------- C:\Documents and Settings\Nicolas ROGES\Mes documents
2008-02-01 16:37 . 2008-01-31 15:49 <REP> dr------- C:\Documents and Settings\Nicolas ROGES\Menu Démarrer
2008-02-01 16:37 . 2008-02-01 16:37 <REP> dr------- C:\Documents and Settings\Nicolas ROGES\Favoris
2008-02-01 16:37 . 2008-02-21 13:44 <REP> d-------- C:\Documents and Settings\Nicolas ROGES\Bureau
2008-02-01 16:37 . 2008-02-21 13:43 <REP> d-------- C:\Documents and Settings\Nicolas ROGES\Application Data\AVG7
2008-02-01 16:33 . 2008-02-01 16:36 <REP> d-------- C:\Documents and Settings\SVEN\Application Data\AVG7
2008-02-01 16:32 . 2008-01-31 15:49 <REP> d--h----- C:\Documents and Settings\SVEN\Voisinage réseau
2008-02-01 16:32 . 2008-01-31 15:49 <REP> d--h----- C:\Documents and Settings\SVEN\Voisinage d'impression
2008-02-01 16:32 . 2008-01-31 14:56 <REP> d--h----- C:\Documents and Settings\SVEN\Modèles
2008-02-01 16:32 . 2008-02-27 08:19 <REP> d-------- C:\Documents and Settings\SVEN\Mes documents
2008-02-01 16:32 . 2008-01-31 15:49 <REP> dr------- C:\Documents and Settings\SVEN\Menu Démarrer
2008-02-01 16:32 . 2008-02-26 23:46 <REP> dr------- C:\Documents and Settings\SVEN\Favoris
2008-02-01 16:32 . 2008-02-27 08:20 <REP> d-------- C:\Documents and Settings\SVEN\Bureau
2008-02-01 16:26 . 2008-02-04 21:12 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-01 16:25 . 2008-02-04 21:13 <REP> d-------- C:\Program Files\Windows Live
2008-02-01 16:25 . 2008-02-04 21:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-01 16:17 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-02-01 16:17 . 2008-02-06 13:39 385 --a------ C:\WINDOWS\ODBC.INI
2008-02-01 16:15 . 2008-02-01 16:16 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-02-01 16:15 . 2008-02-01 16:15 <REP> d-------- C:\Program Files\Microsoft.NET
2008-02-01 16:12 . 2008-02-01 16:12 <REP> d-------- C:\Program Files\Nero
2008-02-01 16:12 . 2008-02-01 16:14 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-02-01 14:13 . 2008-02-01 14:13 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-01 14:13 . 2008-02-01 14:13 <REP> d-------- C:\WINDOWS\system32\drivers\umdf
2008-02-01 14:13 . 2005-06-28 09:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-02-01 14:11 . 2008-02-01 14:11 <REP> d-------- C:\Program Files\Combined Community Codec Pack
2008-02-01 13:40 . 2008-02-01 13:44 <REP> d-------- C:\Program Files\Steam
2008-01-31 16:05 . 2008-01-31 16:05 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-01-31 16:02 . 2007-12-20 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-01-31 16:01 . 2008-02-01 13:46 <REP> d-------- C:\Program Files\ATI Technologies

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-05 16:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-04 19:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-01-31 14:49 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-01-31 14:49 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-01-31 14:49 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7
2008-01-31 14:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-31 14:39 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-31 14:26 --------- d-----w C:\Program Files\7-Zip
2008-01-31 14:13 --------- d-----w C:\Program Files\Intel
2008-01-31 14:13 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-31 14:13 --------- d-----w C:\Program Files\Broadcom
2008-01-31 14:11 --------- d-----w C:\Program Files\Analog Devices
2008-01-31 13:59 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-31 13:58 --------- d-----w C:\Program Files\Services en ligne
2007-12-21 03:09 368,640 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-12-21 03:08 272,384 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-12-21 03:02 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-12-21 02:59 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-12-21 02:59 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-12-21 02:59 147,456 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-12-21 02:59 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-12-21 02:58 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-12-21 02:57 512,000 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-12-21 02:56 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-12-21 02:53 9,826,304 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-12-21 02:47 3,120,640 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-12-21 02:36 1,661,696 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-12-21 02:24 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2007-12-21 02:20 5,435,392 ----a-w C:\WINDOWS\system32\atioglxx.dll
2007-12-21 02:20 385,024 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-12-21 02:18 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-12-21 02:15 159,744 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-12-21 02:11 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2A1C5CB-C0EF-4689-9436-F62CCA1C5383}]
C:\Program Files\NetProject\sbmdl.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"AdVantage"="C:\Program Files\AdVantage\AdVantage.exe" [2007-11-05 11:12 884176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 14:42 1404928]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-31 15:54 579072]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-31 15:49 219136]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"some"= C:\Program Files\NetProject\scit.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"21355:TCP"= 21355:TCP:BitComet 21355 TCP
"21355:UDP"= 21355:UDP:BitComet 21355 UDP


.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-27 08:22:07
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-27 8:22:32
.
2008-02-25 23:30:04 --- E O F ---





Rapport Hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:23:01, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NetProject\scit.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll (file missing)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
0
Réponse 4 / 5
g!rly Messages postés 18462 Statut Contributeur 406
 
bonjour swen,

Copie le texte ci-dessous :

Folder::
C:\Program Files\NetProject
C:\Program Files\AdVantage

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2A1C5CB-C0EF-4689-9436-F62CCA1C5383}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdVantage"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"some"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+
0
Swen
 
Rapport Combofix :(pas de redémarrage)


ComboFix 08-02-25.3 - SVEN 2008-02-27 13:46:09.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.636 [GMT 1:00]
Endroit: C:\Documents and Settings\SVEN\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\SVEN\Bureau\CFScript.txt..txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-27 to 2008-02-27 ))))))))))))))))))))))))))))))))))))
.

2008-02-26 18:46 . 2008-02-27 13:40 <REP> d-------- C:\HijackThis
2008-02-26 18:43 . 2008-02-26 18:43 <REP> d-------- C:\Program Files\Trend Micro
2008-02-26 18:39 . 2008-02-26 18:40 <REP> d-------- C:\Program Files\Lopxp
2008-02-24 11:40 . 2008-02-24 11:41 <REP> d-------- C:\Program Files\Lavasoft
2008-02-24 11:40 . 2008-02-24 11:40 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-24 11:40 . 2008-02-24 11:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-24 11:14 . 2008-02-24 11:14 <REP> d-------- C:\Documents and Settings\SVEN\Application Data\Media Player Classic
2008-02-24 11:13 . 2008-02-24 11:13 <REP> d-------- C:\Program Files\Real Alternative
2008-02-21 13:44 . 2008-02-21 13:44 <REP> d-------- C:\Documents and Settings\Nicolas ROGES\Application Data\MSNInstaller
2008-02-14 19:16 . 2008-02-14 19:24 <REP> d-------- C:\Program Files\ISOpen
2008-02-14 18:53 . 2008-02-14 18:53 <REP> d-------- C:\Documents and Settings\SVEN\Application Data\Ahead
2008-02-08 18:10 . 2008-02-08 18:10 <REP> d--h----- C:\WINDOWS\PIF
2008-02-06 20:19 . 2008-02-26 16:15 <REP> d-------- C:\Program Files\BitComet
2008-02-06 20:19 . 2008-02-25 22:35 <REP> d-------- C:\Downloads
2008-02-06 15:15 . 2008-02-27 07:45 <REP> d-------- C:\Documents and Settings\SVEN\Incomplete
2008-02-06 15:14 . 2008-02-27 07:41 <REP> d-------- C:\Documents and Settings\SVEN\Application Data\LimeWire
2008-02-06 15:13 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-06 15:12 . 2008-02-06 15:13 <REP> d-------- C:\Program Files\Java
2008-02-06 15:07 . 2008-02-06 15:13 <REP> d-------- C:\Program Files\LimeWire
2008-02-06 15:07 . 2008-02-06 15:07 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-02-06 14:43 . 2008-02-06 14:43 <REP> d-------- C:\Program Files\Webteh
2008-02-06 14:43 . 2008-02-06 14:43 <REP> d-------- C:\Documents and Settings\SVEN\Application Data\BSplayer Pro
2008-02-06 14:43 . 2008-02-24 18:37 <REP> d-------- C:\Documents and Settings\SVEN\Application Data\BSplayer
2008-02-05 16:13 . 2008-02-05 16:13 <REP> d---s---- C:\Documents and Settings\SVEN\UserData
2008-02-05 08:41 . 2008-02-05 08:41 81,920 --a------ C:\WINDOWS\system32\W32N50.dll
2008-02-05 08:41 . 2008-02-05 08:41 17,134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
2008-02-04 21:15 . 2008-02-04 21:15 <REP> d-------- C:\Documents and Settings\SVEN\Contacts
2008-02-04 21:13 . 2008-02-04 21:13 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-02-04 19:48 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-04 19:48 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-04 19:48 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-04 19:43 . 2008-02-27 12:57 116 --a------ C:\WINDOWS\NeroDigital.ini
2008-02-04 19:42 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-02-04 19:42 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-02-01 16:38 . 2008-01-31 15:49 <REP> d--h----- C:\Documents and Settings\Christian ROGES\Voisinage réseau
2008-02-01 16:38 . 2008-01-31 15:49 <REP> d--h----- C:\Documents and Settings\Christian ROGES\Voisinage d'impression
2008-02-01 16:38 . 2008-01-31 14:56 <REP> d--h----- C:\Documents and Settings\Christian ROGES\Modèles
2008-02-01 16:38 . 2008-02-01 16:40 <REP> dr------- C:\Documents and Settings\Christian ROGES\Mes documents
2008-02-01 16:38 . 2008-01-31 15:49 <REP> dr------- C:\Documents and Settings\Christian ROGES\Menu Démarrer
2008-02-01 16:38 . 2008-02-01 16:38 <REP> dr------- C:\Documents and Settings\Christian ROGES\Favoris
2008-02-01 16:38 . 2008-01-31 15:49 <REP> d-------- C:\Documents and Settings\Christian ROGES\Bureau
2008-02-01 16:38 . 2008-02-21 13:42 <REP> d-------- C:\Documents and Settings\Christian ROGES\Application Data\AVG7
2008-02-01 16:37 . 2008-01-31 15:49 <REP> d--h----- C:\Documents and Settings\Nicolas ROGES\Voisinage réseau
2008-02-01 16:37 . 2008-01-31 15:49 <REP> d--h----- C:\Documents and Settings\Nicolas ROGES\Voisinage d'impression
2008-02-01 16:37 . 2008-01-31 14:56 <REP> d--h----- C:\Documents and Settings\Nicolas ROGES\Modèles
2008-02-01 16:37 . 2008-02-01 16:37 <REP> dr------- C:\Documents and Settings\Nicolas ROGES\Mes documents
2008-02-01 16:37 . 2008-01-31 15:49 <REP> dr------- C:\Documents and Settings\Nicolas ROGES\Menu Démarrer
2008-02-01 16:37 . 2008-02-01 16:37 <REP> dr------- C:\Documents and Settings\Nicolas ROGES\Favoris
2008-02-01 16:37 . 2008-02-21 13:44 <REP> d-------- C:\Documents and Settings\Nicolas ROGES\Bureau
2008-02-01 16:37 . 2008-02-21 13:43 <REP> d-------- C:\Documents and Settings\Nicolas ROGES\Application Data\AVG7
2008-02-01 16:33 . 2008-02-01 16:36 <REP> d-------- C:\Documents and Settings\SVEN\Application Data\AVG7
2008-02-01 16:32 . 2008-01-31 15:49 <REP> d--h----- C:\Documents and Settings\SVEN\Voisinage réseau
2008-02-01 16:32 . 2008-01-31 15:49 <REP> d--h----- C:\Documents and Settings\SVEN\Voisinage d'impression
2008-02-01 16:32 . 2008-01-31 14:56 <REP> d--h----- C:\Documents and Settings\SVEN\Modèles
2008-02-01 16:32 . 2008-02-27 08:19 <REP> d-------- C:\Documents and Settings\SVEN\Mes documents
2008-02-01 16:32 . 2008-01-31 15:49 <REP> dr------- C:\Documents and Settings\SVEN\Menu Démarrer
2008-02-01 16:32 . 2008-02-26 23:46 <REP> dr------- C:\Documents and Settings\SVEN\Favoris
2008-02-01 16:32 . 2008-02-27 13:46 <REP> d-------- C:\Documents and Settings\SVEN\Bureau
2008-02-01 16:26 . 2008-02-04 21:12 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-01 16:25 . 2008-02-04 21:13 <REP> d-------- C:\Program Files\Windows Live
2008-02-01 16:25 . 2008-02-04 21:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-01 16:17 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll
2008-02-01 16:17 . 2008-02-06 13:39 385 --a------ C:\WINDOWS\ODBC.INI
2008-02-01 16:15 . 2008-02-01 16:16 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-02-01 16:15 . 2008-02-01 16:15 <REP> d-------- C:\Program Files\Microsoft.NET
2008-02-01 16:12 . 2008-02-01 16:12 <REP> d-------- C:\Program Files\Nero
2008-02-01 16:12 . 2008-02-01 16:14 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-02-01 14:13 . 2008-02-01 14:13 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-02-01 14:13 . 2008-02-01 14:13 <REP> d-------- C:\WINDOWS\system32\drivers\umdf
2008-02-01 14:13 . 2005-06-28 09:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-02-01 14:11 . 2008-02-01 14:11 <REP> d-------- C:\Program Files\Combined Community Codec Pack
2008-02-01 13:40 . 2008-02-01 13:44 <REP> d-------- C:\Program Files\Steam
2008-01-31 16:05 . 2008-01-31 16:05 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-01-31 16:02 . 2007-12-20 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-01-31 16:01 . 2008-02-01 13:46 <REP> d-------- C:\Program Files\ATI Technologies

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-05 16:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-04 19:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2008-01-31 14:49 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2008-01-31 14:49 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2008-01-31 14:49 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7
2008-01-31 14:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-31 14:39 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-31 14:26 --------- d-----w C:\Program Files\7-Zip
2008-01-31 14:13 --------- d-----w C:\Program Files\Intel
2008-01-31 14:13 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-31 14:13 --------- d-----w C:\Program Files\Broadcom
2008-01-31 14:11 --------- d-----w C:\Program Files\Analog Devices
2008-01-31 13:59 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-31 13:58 --------- d-----w C:\Program Files\Services en ligne
2007-12-21 03:09 368,640 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-12-21 03:08 272,384 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-12-21 03:02 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2007-12-21 02:59 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-12-21 02:59 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-12-21 02:59 147,456 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-12-21 02:59 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-12-21 02:58 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-12-21 02:57 512,000 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-12-21 02:56 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-12-21 02:53 9,826,304 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-12-21 02:47 3,120,640 ----a-w C:\WINDOWS\system32\ati3duag.dll
2007-12-21 02:36 1,661,696 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-12-21 02:24 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2007-12-21 02:20 5,435,392 ----a-w C:\WINDOWS\system32\atioglxx.dll
2007-12-21 02:20 385,024 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-12-21 02:18 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-12-21 02:15 159,744 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-12-21 02:11 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 14:42 1404928]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-31 15:54 579072]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-31 15:49 219136]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"21355:TCP"= 21355:TCP:BitComet 21355 TCP
"21355:UDP"= 21355:UDP:BitComet 21355 UDP


.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-27 13:47:14
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-27 13:47:40
ComboFix-quarantined-files.txt 2008-02-27 12:47:32
ComboFix2.txt 2008-02-27 12:40:24
ComboFix3.txt 2008-02-27 07:22:33
.
2008-02-25 23:30:04 --- E O F ---



Rapport HijackThis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:49:01, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
g!rly Messages postés 18462 Statut Contributeur 406
 
Ok, c´est mieux ;-)

A l´aide de hijack this coche et fix les lignes ci dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

puis

tu surf avec internet explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 7.0

https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

http://www.firefox.fr/

puis

Instales un par feu :

par feu : kerio

http://www.malekal.com/kerio_firewall.php#mozTocId721480

https://www.vulgarisation-informatique.com/kerio.php

https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

Comodo 3 pro :

http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro

ou zone alarm plus facil a configurer mais moins performant

https://www.malekal.com/tutoriel-zonealarm-firewall/

Avg n´est pas tres performant comme anti virus ;-(

regarde ceci :

http://www.matbe.com

alors je te conseil de le remplacer par antivir :

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

Post le rapport d´antivir si tu es d´accord avec moi...

ou si tu prefere garder avg; performes un scan en ligne :

Scan en ligne bitdefender :

https://www.bitdefender.com/toolbox/

Clicker sur " I agree " et suivre les indications

A faire imperativement sous internet explorer, en acceptant l´activ x

tutoriel en image en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ou

Fais un scan en ligne Kaspersky avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
-> Click sur Démarrer Online-Scanner
-> Click maintenant sur J'accepte.
-> Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
-> Patiente pendant l'installation des Mises à jour.
-> Choisis par la suite l'analyse du Poste de travail.
-> Sauvegarde puis colle le rapport généré en fin d'analyse.

@+
0

Discussions similaires

Afficher deux fenêtres côte à côte
ptitchinoise -
pistouri -

11 réponses
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Mon ordinateur ouvre des pages du bureau tout seul
Tanguy -
Tanguy -

9 réponses
Encore les CiD
doudoudim -
doudoudim -

18 réponses
Conhost.exe
ThaBestGamer -
bazfile -

3 réponses