Virus MSN

croutilloux -  
 Utilisateur anonyme -
Bonjour,
ma fille a chopper un trojant sur MSN je n'arrive pas a le virer MSNfix avast hitachit bit defender rien ny fait que fair meme plus de connection internet live box aux secour merci de m'aider car je peux suivre que d'un autre poste car celui infecter plus possible de fair quoi que ce soit et meme maintenent windows 32 exe s'affiche que fair??????????
Configuration: Windows XP
Firefox 2.0.0.13

28 réponses

  • 1
  • 2
Résumé de la discussion

Une infection par trojan est signalée sur Windows XP avec affichage récurrent de rundll32.exe et perte partielle de connexion Internet, nécessitant l'identification et la suppression des éléments malveillants. Plusieurs outils antivirus et anti-spyware ont été évoqués, notamment Avast et BitDefender, mais les journaux HijackThis et les processus suspects montrent des entrées multiples dans Run et les services système. Des éléments repérés incluent des barres d'outils et des modules DLL liés à Yahoo!, Google et SweetIM, ainsi que des services et tâches planifiées, nécessitant une purge simultanée des programmes indésirables. D'autres mesures utiles incluent l'exécution en mode sécurisé, la suppression manuelle des entrées suspectes dans le registre et l'utilisation d'un outil de restauration système après nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Maatouch Messages postés 106 Statut Membre
     
    Bonjour,
    Fais dabord une analyse complete de l'ordinateur , puis si sa ne marche pas , va telecharger kaspersky , il est trés efficace!.
    0
  2. Utilisateur anonyme
     
    Bonsoir,
    Suite à la demande de balulolo je viens te porter secours.

    > Télécharge, puis installe MSNFix : http://sosvirus.changelog.fr/MSNFix.zip , tuto de Malekal : https://www.malekal.com/supprimer-virus-desinfecter-pc/ (si tu as besion).
    - Décompresse donc le dossier zip MSNFix et lance le fichier "MSNFix.bat". Une fenêtre bleue doit apparaitre.
    - Mets l'interface en français en appuyant sur la touche F puis sur Entrée.
    - Lance la recherche de virus en appuyant sur la touche R puis sur Entrée.
    Si un virus est détecté, il te sera alors demandé de nettoyer l'ordinateur.
    Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
    Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.
    - Poste le rapport qui s'ouvre en fin de nettoyage sur le forum stp.

    Si ta barre "Démarrer" ne s'affiche toujours pas, il suffit de faire :
    Ctrl + Alt + Suppr (sous Windows XP), ou Ctrl + Maj + Echap (sous Windows Vista) pour ouvrir le Gestionnaire de tâches Windows.
    - Fais ensuite "Fichier", puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et finis par "OK".

    - redémarre ton ordinateur pour achever le nettoyage !

    Ensuite,
    Commence par poster un rapport HijackThis stp,
    >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    - Lance Hijackthis, sélectionne < do a system scan and save a logfile >
    - Enregistre le rapport sur ton bureau.
    Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,

    ;)

    A+
    0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    Topik redirigé vers le forum virus
    A++
    0
    1. croutilloux
       
      MSNFix 1.674

      C:\Documents and Settings\oiana\Bureau\MSNFix\MSNFix
      Fix exécuté le 31/03/2008 - 13:44:59,95 By oiana
      mode normal

      ************************ Recherche les fichiers présents

      Aucun Fichier trouvé

      ************************ Recherche les dossiers présents

      Aucun dossier trouvé


      ************************ Fichiers suspects

      Aucun Fichier trouvé




      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.ionos.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------

      voilla le rapport msn fix mais en plus j'ai C\windoows\systenne32\rundll32.exe
      qui ce met en route quoi fair et merci pour ton aide
      0
  4. Utilisateur anonyme
     
    Ok,
    c'est la foire sur ton PC quoi....

    Bon,
    Peux tu poster un rapport HiJackT comme indiqué ici : http://www.commentcamarche.net/forum/affich 5709333 virus msn#2

    Ensuite relance (reboot) ton PC le moins souvent possible stp.

    As-tu téléchargé des cracks récemment ? (important. ps : Je ne suis pas de la police...)

    Après,
    > Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
    - Double clique combofix.exe :
    - Tape sur la touche 1 (Yes) pour démarrer le scan.
    - Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    A+
    0
    1. croutilloux
       
      merci d abord de m aider voici les rappors et je nes rien telecharger comme crack j'ai acheter l'ordi d'occas comme cela pourkoi??

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:04:44, on 31/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup
      C:\WINDOWS\Mixer.exe
      C:\Program Files\Lexmark 3400 Series\lxcymon.exe
      C:\Program Files\Lexmark 3400 Series\ezprint.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Controle Parental\bin\splash.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\lxcycoms.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\DOCUME~1\oiana\LOCALS~1\Temp\Répertoire temporaire 6 pour hijackthis.zip\HijackThis.exe
      C:\WINDOWS\system32\wuauclt.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
      O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKLM\..\Policies\Explorer\Run: [5E39J1V19L] C:\WINDOWS\whsyst32.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?81e3966d696a49f8be87436af68475c9
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?81e3966d696a49f8be87436af68475c9
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
      O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      0
      1. Utilisateur anonyme > croutilloux
         
        Salut,
        Oui, ton rapport HJT n'est pas propre.

        je nes rien telecharger comme crack j'ai acheter l'ordi d'occas comme cela pourkoi?? , pour savoir si l'infection pouvait venir de là.

        Et pour le scanne combofix ?
        rappel :
        > Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
        Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
        - Double clique combofix.exe :
        - Tape sur la touche 1 (Yes) pour démarrer le scan.
        - Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
        NOTE : Le rapport se trouve également ici : C:\Combofix.txt
        Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

        A+
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. croutilloux
     
    ca vas pas ce que j'ai fait ??????
    0
    1. Utilisateur anonyme
       
      Et bien si c'est bien...très bien même mais il manque le rapport combo.
      Le HiJackT n'a rien supprimé mais révélé les problème. Le combo lui va nettoyer.

      regarde ici : http://www.commentcamarche.net/forum/affich 5709333 virus msn#7

      Peux tu le poster alors ?

      Merci.

      A+
      0
      1. croutilloux > Utilisateur anonyme
         
        ComboFix 08-03-30.3 - oiana 2008-03-31 17:16:17.1 - NTFSx86
        Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.499 [GMT 2:00]
        Endroit: G:\ComboFix.exe
        * Création d'un nouveau point de restauration
        * Resident AV is active


        [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
        .

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .

        C:\Documents and Settings\oiana\ravmonlog
        C:\WINDOWS\system32\rundll32.exe

        .
        ((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-31 ))))))))))))))))))))))))))))))))))))
        .

        2008-03-30 17:31 . 2008-03-30 17:31 <REP> d-------- C:\WINDOWS\system32\AlertModule
        2008-03-30 17:30 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
        2008-03-30 17:30 . 2005-10-06 14:55 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
        2008-03-30 16:46 . 2008-03-30 16:46 <REP> d-------- C:\Program Files\SAGEM
        2008-03-23 23:01 . 2008-03-31 17:01 121 --a------ C:\WINDOWS\bdagent.INI
        2008-03-23 21:57 . 2008-03-23 21:57 <REP> d-------- C:\Program Files\BitDefender
        2008-03-23 21:57 . 2008-03-23 21:57 <REP> d-------- C:\Documents and Settings\oiana\Application Data\Bitdefender
        2008-03-23 21:57 . 2008-03-23 21:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
        2008-03-23 21:56 . 2008-03-23 21:57 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
        2008-03-19 20:10 . 2008-03-19 03:50 <REP> d-------- C:\SDFix
        2008-03-10 12:49 . 2008-03-10 12:49 <REP> d-------- C:\Program Files\Lavasoft
        2008-03-10 12:48 . 2008-03-10 12:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
        2008-03-10 12:46 . 2008-03-10 12:46 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
        2008-03-10 12:37 . 2008-03-10 12:37 268 --ah----- C:\sqmdata19.sqm
        2008-03-10 12:37 . 2008-03-10 12:37 244 --ah----- C:\sqmnoopt19.sqm
        2008-03-04 22:48 . 2008-03-04 22:48 0 --a------ C:\WINDOWS\system32\real.MSNFix
        2008-02-27 01:03 . 2008-03-09 00:35 <REP> d-------- C:\Program Files\Windows Live Safety Center
        2008-02-25 01:13 . 2008-02-25 01:13 268 --ah----- C:\sqmdata18.sqm
        2008-02-25 01:13 . 2008-02-25 01:13 244 --ah----- C:\sqmnoopt18.sqm
        2008-02-10 20:38 . 2008-02-10 20:38 268 --ah----- C:\sqmdata16.sqm
        2008-02-10 20:38 . 2008-02-10 20:38 244 --ah----- C:\sqmnoopt16.sqm
        2008-02-10 20:38 . 2008-02-10 20:38 172 --ah----- C:\sqmnoopt17.sqm
        2008-02-10 20:38 . 2008-02-10 20:38 172 --ah----- C:\sqmdata17.sqm

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2008-03-31 15:04 --------- d-----w C:\Program Files\Wanadoo
        2008-03-30 14:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
        2008-03-30 14:11 --------- d-----w C:\Program Files\lx_cats
        2008-03-19 18:57 --------- d-----w C:\Documents and Settings\oiana\Application Data\Temporary
        2008-03-19 18:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
        2008-03-16 11:48 90,112 ----a-w C:\WINDOWS\DUMP4083.tmp
        2008-03-16 11:35 --------- d-----w C:\Program Files\Messenger Plus! Live
        2008-02-27 19:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
        2007-12-30 17:35 58,952 ----a-w C:\WINDOWS\system32\MsgPlusLoader.dll
        2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
        2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
        2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
        2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
        2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
        2001-11-23 12:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\audio3d.dll
        .

        ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        REGEDIT4
        *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
        "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-30 22:41 68856]
        "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-12-24 15:03 103712]
        "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "C-Media Mixer"="Mixer.exe" [2002-03-25 17:02 1228800 C:\WINDOWS\mixer.exe]
        "lxcymon.exe"="C:\Program Files\Lexmark 3400 Series\lxcymon.exe" [2006-03-06 19:48 286720]
        "EzPrint"="C:\Program Files\Lexmark 3400 Series\ezprint.exe" [2006-02-07 07:10 98304]
        "FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2006-02-02 10:11 290816]
        "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
        "LXCYCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll" [2006-02-24 13:54 65536]
        "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
        "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 16:46 61440]
        "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-02-16 18:45 360448]
        "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
        "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54 15360]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
        "5E39J1V19L"= C:\WINDOWS\whsyst32.exe

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"=
        "C:\\Program Files\\Messenger\\msmsgs.exe"=
        "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
        "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
        "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
        "14265:TCP"= 14265:TCP:NortonAV
        "17810:TCP"= 17810:TCP:NortonAV
        "12983:TCP"= 12983:TCP:NortonAV
        "15256:TCP"= 15256:TCP:NortonAV
        "18606:TCP"= 18606:TCP:NortonAV
        "15236:TCP"= 15236:TCP:NortonAV
        "17118:TCP"= 17118:TCP:NortonAV
        "17271:TCP"= 17271:TCP:NortonAV
        "16901:TCP"= 16901:TCP:NortonAV
        "14316:TCP"= 14316:TCP:NortonAV
        "17094:TCP"= 17094:TCP:NortonAV
        "15825:TCP"= 15825:TCP:NortonAV
        "15683:TCP"= 15683:TCP:NortonAV
        "17963:TCP"= 17963:TCP:NortonAV
        "16106:TCP"= 16106:TCP:NortonAV
        "17458:TCP"= 17458:TCP:NortonAV
        "12789:TCP"= 12789:TCP:NortonAV
        "13884:TCP"= 13884:TCP:NortonAV
        "14810:TCP"= 14810:TCP:NortonAV
        "16868:TCP"= 16868:TCP:NortonAV
        "16933:TCP"= 16933:TCP:NortonAV
        "12641:TCP"= 12641:TCP:NortonAV

        R3 Camdrv30;Philips ToUcam XS;C:\WINDOWS\system32\Drivers\camdrv30.sys [2001-08-17 22:04]
        R3 lxcy_device;lxcy_device;C:\WINDOWS\system32\lxcycoms.exe [2006-02-20 21:23]
        S2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-03-02 18:10]
        S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
        S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
        S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
        bdx REG_MULTI_SZ scan

        .
        Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
        "2008-03-31 14:34:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
        - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
        .
        **************************************************************************

        catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-03-31 17:19:10
        Windows 5.1.2600 Service Pack 2 NTFS

        Balayage processus cachés ...

        Balayage caché autostart entries ...

        HKLM\Software\Microsoft\Windows\CurrentVersion\Run
        LXCYCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

        Balayage des fichiers cachés ...

        C:\WINDOWS\system32\rundll32.exe 3 bytes

        Scan terminé avec succès
        Les fichiers cachés: 1

        **************************************************************************
        .
        Temps d'accomplissement: 2008-03-31 17:20:02
        ComboFix-quarantined-files.txt 2008-03-31 15:19:49
        Pre-Run: 18,651,664,384 octets libres
        Post-Run: 18,654,883,840 octets libres
        .
        2008-03-23 21:05:36 --- E O F ---
        0
  7. Utilisateur anonyme
     
    Ok,
    Très bien alors il en reste...

    Bon déjà tu as deux antivirus qui tournent en même temps sur ton PC => conflits....
    Alors,
    supprime Avast grâce à ce lien stp : https://www.avast.com/fr-fr/uninstall-utility

    Maintenant,
    ton rapport HiJAckT est mal placé (dans les temp) donc supprime ta version actuelle et télécharge celle-ci stp :
    >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    - Lance Hijackthis, sélectionne < do a system scan and save a logfile >
    - Enregistre le rapport sur ton bureau.
    Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,

    Après on supprime ce qu'il reste.

    ;)

    A+
    0
    1. croutilloux
       
      allors voilla le dernier rapport je pense que sais le bon bon courage et l'autre que tu ma dit ca na pas fait grand choses
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:55:34, on 31/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Mixer.exe
      C:\Program Files\Lexmark 3400 Series\lxcymon.exe
      C:\Program Files\Lexmark 3400 Series\ezprint.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Controle Parental\bin\splash.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      C:\WINDOWS\system32\lxcycoms.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\CF11292.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
      O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
      O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKLM\..\Policies\Explorer\Run: [5E39J1V19L] C:\WINDOWS\whsyst32.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?81e3966d696a49f8be87436af68475c9
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?81e3966d696a49f8be87436af68475c9
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
      O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      0
  8. Utilisateur anonyme
     
    Bonsoir,
    C'est normal que ce n'est pas fait grand chose...il y a du monde sur ton PC...

    Bon, je te propose un nettoyage de printemps :

    > Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...

    > Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.

    > Télécharge et installe Ccleaner : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner, fais les mises à jour puis ferme le programme.
    Si besoin est tu trouveras des Tutoriaux ici :
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner

    > Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),

    > Télécharge SDFix sur ton bureau
    - Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.

    > Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
    Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
    puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
    Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

    > Démarre en mode sans échec : (image). Si problème : tuto ici

    > Lance AVG,
    - Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
    - Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
    - Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
    Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
    Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
    - Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
    - Fais un copier/coller du rapport généré dans ton prochain poste.

    > Lance Ccleaner,
    - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
    - Dans l'onglet "Nettoyeur" clique sur "Analyse".
    - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
    - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
    N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
    Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

    > Pour Clean (encore en mode sans échec) :
    - Double-clic sur clean.cmd
    - Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
    NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

    > Pour SDFix (toujours en mode sans échec) :
    - Vas dans c:/SDFix et double-clique sur RunThis.bat
    - Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
    - Le programme va te demander de relancer le PC, frappe une touche...
    - Le nettoyage se termine...un rapport apparait...
    -Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

    > Relance ton PC en mode normal

    > Relance Hijackthis :
    Puis sélectionne < do a system scan and save a logfile >,

    Et envoie moi, par collier/coller, ton log Hijackthis stp,

    Bon courage,

    :)

    NB : N'oublie pas de poster TOUS les rapports stp (AVG, Clean (différent de Ccleaner), SDFix puis HiJAckT).

    A+
    0
    1. croutilloux
       
      ok alors ne me laisse pas tomber je ferais cela dans la semaine merci reste en contact avec moi merci pour ton aide en attendant
      0
    2. Utilisateur anonyme > croutilloux
       
      Salut,
      Pas de problème : je serai là.

      A+
      0
    3. croutilloux > Utilisateur anonyme
       
      je vais essayer aujourd'hui tu ne ma pas lacher j'espere merci A+
      0
    4. croutilloux > Utilisateur anonyme
       
      allors j'ai fait ce que tu ma dit mais j'ai une fenetre qui souvre quand je veux aller sur ajout et suppressions des prog et quand un programme et en cour de lancement c'est C\windows\system32\rundll32.exe
      que faut t'il faire car je pense que ses ca qui m'empeche de me connecter a ma live box je te posterais tous les rapport dans les autre message suivant A+ merci
      0
    5. croutilloux > Utilisateur anonyme
       
      [b]System Report[/b]
      *************

      Run on 06/04/2008 at 13:00

      Microsoft Windows XP [version 5.1.2600]

      Current user is an administrator

      [b]Running Processes[/b]:

      \SystemRoot\System32\smss.exe [432]
      \??\C:\WINDOWS\system32\csrss.exe [504]
      \??\C:\WINDOWS\system32\winlogon.exe [528]
      C:\WINDOWS\system32\services.exe [572]
      C:\WINDOWS\system32\lsass.exe [584]
      C:\WINDOWS\system32\svchost.exe [732]
      C:\WINDOWS\system32\svchost.exe [828]
      C:\WINDOWS\System32\svchost.exe [892]
      C:\WINDOWS\system32\svchost.exe [968]
      C:\WINDOWS\system32\svchost.exe [1020]
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe [1120]
      C:\WINDOWS\system32\spoolsv.exe [1216]
      C:\WINDOWS\Explorer.EXE [1432]
      C:\WINDOWS\Mixer.exe [1556]
      C:\Program Files\Lexmark 3400 Series\lxcymon.exe [1564]
      C:\Program Files\Lexmark 3400 Series\ezprint.exe [1572]
      C:\WINDOWS\system32\ctfmon.exe [1772]
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [1784]
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe [1792]
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe [1816]
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [1852]
      C:\WINDOWS\System32\FTRTSVC.exe [1948]
      C:\Program Files\Controle Parental\bin\splash.exe [488]
      C:\WINDOWS\system32\svchost.exe [868]
      C:\WINDOWS\system32\lxcycoms.exe [1640]
      C:\WINDOWS\system32\wscntfy.exe [2080]
      C:\WINDOWS\System32\alg.exe [2212]
      C:\WINDOWS\system32\wuauclt.exe [3740]
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [1580]
      C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [1600]


      [b]Drivers - Running[/b]:

      ACPI
      AFD
      agp440
      atapi
      ati2mtag
      audstub
      AVG
      AvgAsCln
      Beep
      Camdrv30
      Cdfs
      Cdrom
      cmpci
      Disk
      dmio
      dmload
      EL90X
      Fastfat
      Fips
      FltMgr
      Ftdisk
      gameenum
      Gpc
      hidusb
      HTTP
      i8042prt
      IdeBusDr
      IdeChnDr
      Imapi
      IntelIde
      intelppm
      IpNat
      IPSec
      isapnp
      Kbdclass
      kmixer
      KSecDD
      mnmdd
      Mouclass
      MountMgr
      MRxDAV
      MRxSmb
      Msfs
      mssmbios
      Mup
      NDIS
      NdisTapi
      Ndisuio
      NdisWan
      NDProxy
      NetBIOS
      NetBT
      Npfs
      Ntfs
      Null
      Parport
      PartMgr
      ParVdm
      PCI
      PCIIde
      PptpMiniport
      PSched
      Ptilink
      RasAcd
      Rasl2tp
      RasPppoe
      Raspti
      Rdbss
      RDPCDD
      rdpdr
      redbook
      serenum
      Serial
      sr
      Srv
      StarOpen
      swenum
      sysaudio
      Tcpip
      TermDD
      Update
      usbccgp
      usbehci
      usbhub
      usbprint
      usbscan
      USBSTOR
      usbuhci
      VgaSave
      VolSnap
      Wanarp
      wdmaud


      [b]Drivers - Stopped[/b]:

      Abiosdsk
      abp480n5
      ACPIEC
      adpu160m
      aec
      Aha154x
      aic78u2
      aic78xx
      AliIde
      amsint
      asc
      asc3350p
      asc3550
      AsyncMac
      Atdisk
      Atmarpc
      catchme
      cbidf2k
      CCDECODE
      cd20xrnt
      Cdaudio
      Changer
      CmdIde
      Cpqarray
      dac960nt
      dmboot
      DMusic
      dpti2o
      drmkaud
      Fdc
      Flpydisk
      hpn
      i2omgmt
      i2omp
      ini910u
      Ip6Fw
      IpFilterDriver
      IpInIp
      IRENUM
      lbrtfdc
      Modem
      mouhid
      mraid35x
      MSKSSRV
      MSPCLOCK
      MSPQM
      MSTEE
      NABTSFEC
      NdisIP
      NwlnkFlt
      NwlnkFwd
      PCAMPR5
      PCANDIS5
      PCIDump
      Pcmcia
      PDCOMP
      PDFRAME
      PDRELI
      PDRFRAME
      perc2
      perc2hib
      Profos
      ql1080
      Ql10wnt
      ql12160
      ql1240
      ql1280
      RDPWD
      Secdrv
      Sfloppy
      Simbad
      SLIP
      Sparrow
      splitter
      ssm_bus
      ssm_mdfl
      ssm_mdm
      ss_bus
      ss_mdfl
      ss_mdm
      streamip
      swmidi
      symc810
      symc8xx
      sym_hi
      sym_u3
      TDPIPE
      TDTCP
      TosIde
      Trufos
      Udfs
      ultra
      ViaIde
      WDICA
      WSTCODEC


      [b]Services - Running[/b]:

      aawservice
      ALG
      AudioSrv
      AVG
      BITS
      CryptSvc
      DcomLaunch
      Dhcp
      dmserver
      Dnscache
      ERSvc
      Eventlog
      EventSystem
      FastUserSwitchingCompatibility
      FTRTSVC
      helpsvc
      lanmanserver
      lanmanworkstation
      LmHosts
      lxcy_device
      Netman
      Nla
      ose
      PlugPlay
      PolicyAgent
      ProtectedStorage
      RasMan
      RemoteRegistry
      RpcSs
      SamSs
      Schedule
      seclogon
      SENS
      SharedAccess
      ShellHWDetection
      Spooler
      srservice
      SSDPSRV
      stisvc
      TapiSrv
      TermService
      Themes
      TrkWks
      W32Time
      WebClient
      winmgmt
      wscsvc
      wuauserv
      WZCSVC


      [b]Services - Stopped[/b]:

      Alerter
      AppMgmt
      Browser
      CiSvc
      ClipSrv
      COMSysApp
      dmadmin
      gusvc
      HidServ
      HTTPFilter
      ImapiService
      Messenger
      mnmsrvc
      MSDTC
      MSIServer
      NetDDE
      NetDDEdsdm
      Netlogon
      NtLmSsp
      NtmsSvc
      OPTENET_FILTER
      RasAuto
      RDSessMgr
      RemoteAccess
      RpcLocator
      RSVP
      SCardSvr
      SerialKeys
      SwPrv
      SysmonLog
      TlntSvr
      upnphost
      UPS
      usnjsvc
      VSS
      WLSetupSvc
      WmdmPmSN
      Wmi
      WmiApSrv
      xmlprov


      [b]Files Created/Modified - 60 Days[/b]:


      C:\

      31 Mar 2008 17:20:04 8 945 A.... "C:\ComboFix.txt"
      6 Apr 2008 12:05:12 116 303 A.... "C:\error.log"
      6 Apr 2008 12:04:48 804 818 944 A.SH. "C:\hiberfil.sys"
      30 Mar 2008 16:56:36 793 A.... "C:\lxcy.log"
      6 Apr 2008 12:03:42 402 653 184 A.SH. "C:\pagefile.sys"
      6 Apr 2008 12:52:14 566 A.... "C:\rapport_clean.txt"
      6 Apr 2008 12:51:56 196 A.... "C:\resultat_clean.txt"
      30 Mar 2008 18:09:02 91 A.... "C:\Setup.log"
      10 Feb 2008 20:38:24 244 A..H. "C:\sqmnoopt16.sqm"
      10 Feb 2008 20:38:28 172 A..H. "C:\sqmnoopt17.sqm"
      30 Mar 2008 16:47:00 244 A..H. "C:\sqmnoopt04.sqm"
      30 Mar 2008 16:59:46 244 A..H. "C:\sqmnoopt05.sqm"
      25 Feb 2008 1:13:58 244 A..H. "C:\sqmnoopt18.sqm"
      10 Mar 2008 12:37:52 244 A..H. "C:\sqmnoopt19.sqm"
      30 Mar 2008 16:47:00 268 A..H. "C:\sqmdata04.sqm"
      25 Feb 2008 1:14:00 268 A..H. "C:\sqmdata18.sqm"
      30 Mar 2008 16:59:46 268 A..H. "C:\sqmdata05.sqm"
      10 Mar 2008 12:37:52 268 A..H. "C:\sqmdata19.sqm"
      10 Feb 2008 20:38:24 268 A..H. "C:\sqmdata16.sqm"
      10 Feb 2008 20:38:28 172 A..H. "C:\sqmdata17.sqm"
      26 Mar 2008 19:48:04 268 A..H. "C:\sqmdata00.sqm"
      26 Mar 2008 20:00:48 268 A..H. "C:\sqmdata01.sqm"
      26 Mar 2008 20:00:56 172 A..H. "C:\sqmdata02.sqm"
      26 Mar 2008 20:22:40 268 A..H. "C:\sqmdata03.sqm"
      26 Mar 2008 19:48:04 244 A..H. "C:\sqmnoopt00.sqm"
      26 Mar 2008 20:00:48 244 A..H. "C:\sqmnoopt01.sqm"
      26 Mar 2008 20:00:56 172 A..H. "C:\sqmnoopt02.sqm"
      26 Mar 2008 20:22:20 244 A..H. "C:\sqmnoopt03.sqm"
      6 Apr 2008 12:09:38 12 883 015 A.... "C:\upload_moi_HOME.tar.gz"


      C:\WINDOWS\

      6 Apr 2008 12:05:22 0 A.... "C:\WINDOWS\0.log"
      31 Mar 2008 20:59:42 121 A.... "C:\WINDOWS\bdagent.INI"
      6 Apr 2008 12:04:48 2 048 A.S.. "C:\WINDOWS\bootstat.dat"
      16 Mar 2008 13:48:06 90 112 A.... "C:\WINDOWS\DUMP4083.tmp"
      31 Mar 2008 13:54:12 756 A.... "C:\WINDOWS\msnfix.txt"
      30 Mar 2008 17:37:52 110 914 A.... "C:\WINDOWS\ntbtlog.txt"
      6 Apr 2008 12:03:00 32 534 A.... "C:\WINDOWS\SchedLgU.Txt"
      6 Apr 2008 12:51:48 180 A.... "C:\WINDOWS\setupact.log"
      31 Mar 2008 21:11:44 7 318 A.... "C:\WINDOWS\setupapi.log"
      6 Apr 2008 12:51:24 0 A.... "C:\WINDOWS\setuperr.log"
      31 Mar 2008 17:19:10 227 A.... "C:\WINDOWS\system.ini"
      6 Apr 2008 12:05:20 159 A.... "C:\WINDOWS\wiadebug.log"
      6 Apr 2008 12:05:18 313 A.... "C:\WINDOWS\wiaservc.log"
      23 Mar 2008 23:05:22 573 A.... "C:\WINDOWS\win.ini"
      6 Apr 2008 12:05:14 1 219 964 A.... "C:\WINDOWS\WindowsUpdate.log"
      16 Mar 2008 1:42:42 316 640 A.... "C:\WINDOWS\WMSysPr9.prx"
      6 Apr 2008 12:04:48 0 A.... "C:\WINDOWS\Debug\PASSWD.LOG"
      23 Mar 2008 21:55:40 4 100 A.... "C:\WINDOWS\inf\branches.PNF"
      17 Feb 2008 19:32:12 6 376 A.... "C:\WINDOWS\inf\fhg.PNF"
      23 Mar 2008 21:55:40 1 397 736 A.... "C:\WINDOWS\inf\INFCACHE.1"
      31 Mar 2008 21:13:08 3 072 A.... "C:\WINDOWS\system32\CONFIG.NT"
      5 Mar 2008 9:30:56 19 148 408 A.... "C:\WINDOWS\system32\MRT.exe"
      30 Mar 2008 16:13:18 40 128 A.... "C:\WINDOWS\system32\perfc009.dat"
      30 Mar 2008 16:13:18 48 856 A.... "C:\WINDOWS\system32\perfc00C.dat"
      30 Mar 2008 16:13:18 311 740 A.... "C:\WINDOWS\system32\perfh009.dat"
      30 Mar 2008 16:13:18 368 076 A.... "C:\WINDOWS\system32\perfh00C.dat"
      30 Mar 2008 16:13:16 775 210 A.... "C:\WINDOWS\system32\PerfStringBackup.INI"
      4 Mar 2008 22:48:42 0 A.... "C:\WINDOWS\system32\real.MSNFix"
      30 Mar 2008 17:24:56 3 A.... "C:\WINDOWS\system32\rundll32.exe"
      6 Apr 2008 11:44:30 2 206 A.... "C:\WINDOWS\system32\wpa.dbl"
      6 Apr 2008 12:04:58 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
      6 Apr 2008 12:34:10 256 A.... "C:\WINDOWS\Tasks\V‚rifier les mises … jour de Windows Live Toolbar.job"
      31 Mar 2008 20:59:38 0 A.... "C:\WINDOWS\Temp\report.dat"
      6 Apr 2008 13:00:36 0 A.... "C:\WINDOWS\Temp\scs10.tmp"
      6 Apr 2008 12:05:02 12 028 A.... "C:\WINDOWS\Debug\UserMode\userenv.log"
      31 Mar 2008 17:15:58 827 392 A.... "C:\WINDOWS\erdnt\Hiv-backup\default"
      31 Mar 2008 17:15:58 673 A.... "C:\WINDOWS\erdnt\Hiv-backup\ERDNT.CON"
      31 Mar 2008 17:15:58 1 235 A.... "C:\WINDOWS\erdnt\Hiv-backup\ERDNT.INF"
      31 Mar 2008 17:15:58 28 672 A.... "C:\WINDOWS\erdnt\Hiv-backup\SAM"
      31 Mar 2008 17:15:52 49 152 A.... "C:\WINDOWS\erdnt\Hiv-backup\SECURITY"
      31 Mar 2008 17:15:56 17 911 808 A.... "C:\WINDOWS\erdnt\Hiv-backup\software"
      31 Mar 2008 17:15:56 4 493 312 A.... "C:\WINDOWS\erdnt\Hiv-backup\system"
      30 Mar 2008 17:24:56 3 A.... "C:\WINDOWS\system32\dllcache\rundll32.exe"
      27 Feb 2008 21:49:00 8 A.... "C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp"
      16 Mar 2008 23:52:36 8 A.... "C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp"
      31 Mar 2008 17:15:58 745 472 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT"
      31 Mar 2008 17:15:58 8 192 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat"
      31 Mar 2008 17:15:58 745 472 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT"
      31 Mar 2008 17:15:58 8 192 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat"
      31 Mar 2008 17:15:58 4 984 832 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT"
      31 Mar 2008 17:15:58 8 192 A.... "C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat"


      C:\Program Files\

      26 Feb 2008 17:20:04 13 952 A.... "C:\Program Files\Mozilla Firefox\AccessibleMarshal.dll"
      26 Feb 2008 17:20:18 7 655 024 A.... "C:\Program Files\Mozilla Firefox\firefox.exe"
      26 Feb 2008 17:20:18 200 829 A.... "C:\Program Files\Mozilla Firefox\freebl3.dll"
      26 Feb 2008 17:20:18 456 808 A.... "C:\Program Files\Mozilla Firefox\js3250.dll"
      26 Feb 2008 17:20:18 161 392 A.... "C:\Program Files\Mozilla Firefox\nspr4.dll"
      26 Feb 2008 17:20:18 378 472 A.... "C:\Program Files\Mozilla Firefox\nss3.dll"
      26 Feb 2008 17:20:20 271 984 A.... "C:\Program Files\Mozilla Firefox\nssckbi.dll"
      26 Feb 2008 17:20:20 34 424 A.... "C:\Program Files\Mozilla Firefox\plc4.dll"
      26 Feb 2008 17:20:20 30 320 A.... "C:\Program Files\Mozilla Firefox\plds4.dll"
      26 Feb 2008 17:20:22 112 232 A.... "C:\Program Files\Mozilla Firefox\smime3.dll"
      26 Feb 2008 17:20:22 254 060 A.... "C:\Program Files\Mozilla Firefox\softokn3.dll"
      26 Feb 2008 17:20:22 132 712 A.... "C:\Program Files\Mozilla Firefox\ssl3.dll"
      26 Feb 2008 17:20:24 132 232 A.... "C:\Program Files\Mozilla Firefox\updater.exe"
      26 Feb 2008 17:20:24 13 416 A.... "C:\Program Files\Mozilla Firefox\xpcom.dll"
      26 Feb 2008 17:20:24 73 848 A.... "C:\Program Files\Mozilla Firefox\xpcom_compat.dll"
      26 Feb 2008 17:20:24 422 000 A.... "C:\Program Files\Mozilla Firefox\xpcom_core.dll"
      26 Feb 2008 17:20:26 73 336 A.... "C:\Program Files\Mozilla Firefox\xpicleanup.exe"
      26 Feb 2008 17:20:26 12 400 A.... "C:\Program Files\Mozilla Firefox\xpistub.dll"
      26 Feb 2008 12:32:18 3 235 408 A.... "C:\Program Files\Windows Live Safety Center\mpengine.dll"
      16 Mar 2008 2:09:06 487 246 A.... "C:\Program Files\Controle Parental\files\list.crp.tmp"
      6 Apr 2008 12:08:34 475 893 A.... "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe"
      16 Mar 2008 0:16:10 10 352 128 A.... "C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE"
      11 Feb 2008 18:32:02 3 612 656 A.... "C:\Program Files\Microsoft Office\OFFICE11\OUTLFLTR.DAT"
      26 Feb 2008 17:20:06 67 696 A.... "C:\Program Files\Mozilla Firefox\components\jar50.dll"
      26 Feb 2008 17:20:06 54 376 A.... "C:\Program Files\Mozilla Firefox\components\jsd3250.dll"
      26 Feb 2008 17:20:06 34 952 A.... "C:\Program Files\Mozilla Firefox\components\myspell.dll"
      26 Feb 2008 17:20:10 46 720 A.... "C:\Program Files\Mozilla Firefox\components\spellchk.dll"
      26 Feb 2008 17:20:10 172 144 A.... "C:\Program Files\Mozilla Firefox\components\xpinstal.dll"
      26 Feb 2008 17:20:20 22 664 A.... "C:\Program Files\Mozilla Firefox\plugins\npnul32.dll"
      26 Feb 2008 17:20:22 117 A.... "C:\Program Files\Mozilla Firefox\res\hiddenWindow.html"
      26 Feb 2008 17:20:24 451 880 A.... "C:\Program Files\Mozilla Firefox\uninstall\helper.exe"
      5 Mar 2008 19:53:50 255 679 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\desc.english.zip"
      20 Feb 2008 19:53:44 89 886 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.pups.zip"
      27 Feb 2008 19:53:46 452 156 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.trojans.zip"
      20 Feb 2008 19:53:46 161 342 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.spybots.zip"
      5 Mar 2008 19:53:48 814 911 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.zip"
      5 Mar 2008 19:53:42 149 412 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.hijackers.zip"
      27 Feb 2008 19:53:42 60 982 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.keyloggers.zip"
      27 Feb 2008 19:53:44 340 287 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\includes.malware.zip"
      20 Feb 2008 12:55:54 316 248 A.... "C:\Program Files\Spybot - Search & Destroy\Updates\sbsd152upd.exe"
      31 Mar 2008 20:55:20 396 288 A.... "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe"
      26 Feb 2008 17:20:10 7 168 A.... "C:\Program Files\Mozilla Firefox\defaults\profile\bookmarks.html"
      31 Mar 2008 17:04:06 3 452 A.... "C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\av32bit_000\plugins.htm"
      26 Feb 2008 17:20:10 99 840 A.... "C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\BrandRes.dll"
      26 Feb 2008 17:20:10 156 544 A.... "C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\fullsoft.dll"
      26 Feb 2008 17:20:10 14 456 A.... "C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll"
      26 Feb 2008 17:20:12 407 040 A.... "C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\talkback.exe"


      [b]Files with hidden attributes[/b]:

      Wed 31 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT2.tmp"


      [b]Program Folders[/b]:

      C:\Program Files\

      Abbyy FineReader 6.0 Sprint
      Adobe
      Ahead
      Alwil Software
      BitDefender
      CCleaner
      C-Media
      ComPlus Applications
      Controle Parental
      Fichiers communs
      Gamenext
      Google
      Grisoft
      InstallShield Installation Information
      Intel
      Internet Explorer
      Lavasoft
      Lexmark 3400 Series
      Lexmark Fax Solutions
      Lexmark Toolbar
      lx_cats
      Macrogaming
      Messenger
      Messenger Plus! Live
      MessengerPlus! 3
      microsoft frontpage
      Microsoft Office
      Microsoft SQL Server Compact Edition
      Microsoft.NET
      Movie Maker
      Mozilla Firefox
      MSN Gaming Zone
      MSXML 4.0
      Navilog1
      NetMeeting
      Online Services
      Outlook Express
      SAGEM
      Samsung
      Services en ligne
      Spybot - Search & Destroy
      Trend Micro
      Uninstall Information
      Wanadoo
      Windows Live
      Windows Live Favorites
      Windows Live Safety Center
      Windows Live Toolbar
      Windows Media Player
      Windows NT
      WindowsUpdate
      xerox
      Yahoo!

      C:\Program Files\Fichiers communs\

      Adobe
      Ahead
      BitDefender
      DESIGNER
      InstallShield
      Microsoft Shared
      MSSoap
      Oberon Media
      ODBC
      Services
      SpeechEngines
      System
      WindowsLiveInstaller
      Wise Installation Wizard


      [b]Add/Remove Programs[/b]:

      AVG Anti-Spyware 7.5
      CCleaner (remove only)
      Navigateur Orange
      Gestionnaire Internet
      HijackThis 2.0.2
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      Mise à jour de sécurité pour Windows XP (KB893756)
      Windows Installer 3.1 (KB893803)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour de sécurité pour Windows XP (KB921503)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923689)
      Mise à jour de sécurité pour Windows XP (KB923694)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour pour Windows XP (KB927891)
      Mise à jour de sécurité pour Windows XP (KB928090)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB929123)
      Mise à jour de sécurité pour Windows XP (KB929969)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour pour Windows XP (KB930916)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931768)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour pour Windows XP (KB931836)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour pour Windows XP (KB933360)
      Mise à jour de sécurité pour Windows XP (KB933566)
      Mise à jour de sécurité pour Windows XP (KB933729)
      Mise à jour de sécurité pour Windows XP (KB935839)
      Mise à jour de sécurité pour Windows XP (KB935840)
      Mise à jour de sécurité pour Windows XP (KB936021)
      Mise à jour pour Windows XP (KB936357)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
      Mise à jour de sécurité pour Windows XP (KB937143)
      Mise à jour de sécurité pour Windows XP (KB937894)
      Mise à jour de sécurité pour Windows XP (KB938127)
      Mise à jour pour Windows XP (KB938828)
      Mise à jour de sécurité pour Windows XP (KB938829)
      Mise à jour de sécurité pour Windows XP (KB939653)
      Mise à jour de sécurité pour Windows XP (KB941202)
      Mise à jour de sécurité pour Windows XP (KB941568)
      Mise à jour de sécurité pour Windows XP (KB941569)
      Mise à jour de sécurité pour Windows XP (KB941644)
      Mise à jour de sécurité pour Windows XP (KB942615)
      Mise à jour pour Windows XP (KB942763)
      Mise à jour pour Windows XP (KB942840)
      Mise à jour de sécurité pour Windows XP (KB943055)
      Mise à jour de sécurité pour Windows XP (KB943460)
      Mise à jour de sécurité pour Windows XP (KB943485)
      Mise à jour de sécurité pour Windows XP (KB944533)
      Mise à jour de sécurité pour Windows XP (KB944653)
      Mise à jour de sécurité pour Windows XP (KB946026)
      Mise à jour pour Windows XP (KB946627)
      Lexmark 3400 Series
      Solutions de télécopie Lexmark
      Messenger Plus! Live
      Mozilla Firefox (2.0.0.12)
      Messenger Plus! 3
      Nero OEM
      PCI Audio Driver
      SAMSUNG CDMA Modem Driver Set
      SAMSUNG Mobile USB Modem Software
      SAMSUNG Mobile USB Modem 1.0 Software
      Spybot - Search & Destroy 1.4
      SAMSUNG Mobile USB Modem ^^
      Windows Imaging Component
      Windows Live OneCare safety scanner
      Windows Live Toolbar
      Yahoo! Toolbar avec bloqueur de fenêtres pop-up
      Yahoo! Toolbar
      Yahoo! Install Manager
      Windows Live Toolbar
      Extension de Windows Live Toolbar (Windows Live Toolbar)
      Menus intelligents (Windows Live Toolbar)
      Macrogaming SweetIM 2.1
      Lexmark Barre d'outils
      livebox
      Samsung PC Studio
      Google Toolbar for Internet Explorer
      MSXML 4.0 SP2 (KB927978)
      OneCare Advisor (Windows Live Toolbar)
      Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
      Windows Live Favorites pour Windows Live Toolbar
      Microsoft Office Professional Edition 2003
      Contrôle Parental
      Intel Application Accelerator
      Bloqueur de fenêtres pop-up (Windows Live Toolbar)
      Adobe Reader 6.0.1 - Français
      ABBYY FineReader 6.0 Sprint
      Assistant de connexion Windows Live
      Windows Live Messenger
      MSXML 4.0 SP2 (KB936181)
      Samsung PC Studio
      Google Toolbar for Internet Explorer
      Ad-Aware 2007
      Navigation par onglets (Windows Live Toolbar)
      Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
      Microsoft SQL Server 2005 Compact Edition [ENU]
      Windows Live installer


      [b]Run Values[/b]:

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
      "C-Media Mixer"="Mixer.exe /startup"
      "lxcymon.exe"="\"C:\\Program Files\\Lexmark 3400 Series\\lxcymon.exe\""
      "EzPrint"="\"C:\\Program Files\\Lexmark 3400 Series\\ezprint.exe\""
      "FaxCenterServer"="\"C:\\Program Files\\Lexmark Fax Solutions\\fm3032.exe\" /s"
      "LXCYCATS"="rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\LXCYtime.dll,_RunDLLEntry@16"
      "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
      "WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
      "WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"
      "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
      "Installed"="1"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
      "Installed"="1"
      "NoChange"="1"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
      "Installed"="1"

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
      "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
      "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
      "SweetIM"="C:\\Program Files\\Macrogaming\\SweetIM\\SweetIM.exe"
      "WOOKIT"="C:\\PROGRA~1\\Wanadoo\\Shell.exe appLaunchClientZone.shl|PARAM= cnx"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
      "5E39J1V19L"="C:\\WINDOWS\\whsyst32.exe"


      [b]Bot Check[/b]:

      SERVICE_NAME: wscsvc
      DISPLAY_NAME : Centre de sécurité
      START_TYPE : 2 AUTO_START

      SERVICE_NAME: sharedaccess
      DISPLAY_NAME : Pare-feu Windows / Partage de connexion Internet
      START_TYPE : 2 AUTO_START

      SERVICE_NAME: wuauserv
      DISPLAY_NAME : Mises à jour automatiques
      START_TYPE : 2 AUTO_START

      SERVICE_NAME: srservice
      DISPLAY_NAME : Service de restauration système
      START_TYPE : 2 AUTO_START

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
      "EnableDCOM"="Y"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
      "restrictanonymous"=dword:00000000

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
      "AUOptions"=dword:00000004

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
      "AntiVirusDisableNotify"=dword:00000000
      "FirewallDisableNotify"=dword:00000000
      "UpdatesDisableNotify"=dword:00000000
      "AntiVirusOverride"=dword:00000000
      "FirewallOverride"=dword:00000000

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
      "WaitToKillServiceTimeout"="20000"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "SFCDisable"=dword:00000000
      "Shell"="Explorer.exe"
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions]



      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
      "TransportBindName"="\\Device\\"


      [b]ShellExecuteHooks[/b]:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
      "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
      "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"



      [b]Environment[/b]:


      HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment
      ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
      Path REG_EXPAND_SZ %systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files
      windir REG_EXPAND_SZ %SystemRoot%
      OS REG_SZ Windows_NT
      PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
      TMP REG_EXPAND_SZ %SystemRoot%\TEMP

      [b]SecurityProviders[/b]:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
      SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


      [b]Authentication Packages[/b]:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
      Authentication Packages REG_MULTI_SZ msv1_0\0\0


      [b]Subsystem Startup[/b]:

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
      "Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"


      [b]Midi Drivers[/b]:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
      "midi"="wdmaud.drv"


      [b]Non-Default IFEO Debugger[/b]:


      [b]Non-Default Installed Components[/b]:


      [b]Non-Default Safeboot Minimal[/b]:


      HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice
      <NO NAME> REG_SZ Service


      HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\avg anti-spyware driver
      <NO NAME> REG_SZ Driver


      HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\avg anti-spyware guard
      <NO NAME> REG_SZ Service


      [b]File Associations[/b]:


      [HKEY_CLASSES_ROOT\batfile\shell\open\command]
      @="\"%1\" %*"

      [HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
      @="\"%1\" %*"

      [HKEY_CLASSES_ROOT\comfile\shell\open\command]
      @="\"%1\" %*"

      [HKEY_CLASSES_ROOT\exefile\shell\open\command]
      @="\"%1\" %*"

      [HKEY_CLASSES_ROOT\htafile\shell\open\command]
      @="C:\\WINDOWS\\system32\\mshta.exe \"%1\" %*"

      [HKEY_CLASSES_ROOT\http\shell\open\command]
      @="\"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

      [HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
      @="\"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE\" -nohome"

      [HKEY_CLASSES_ROOT\regedit\shell\open\command]
      @="regedit.exe %1"

      [HKEY_CLASSES_ROOT\regfile\shell\open\command]
      @="regedit.exe \"%1\""

      [HKEY_CLASSES_ROOT\scrfile\shell\open\command]
      @="\"%1\" /S"

      [HKEY_CLASSES_ROOT\txtfile\shell\open\command]
      @="%SystemRoot%\system32\NOTEPAD.EXE %1"


      [b]Finished![/b]
      0
  9. Utilisateur anonyme
     
    Bonjour,

    C\windows\system32\rundll32.exe
    est un processus légitime à ne surtout pas supprimer.

    Tu as mal fait ceci :
    http://www.commentcamarche.net/forum/affich 5709333 virus msn#14

    Il faut le faire en mode sans échec (surtout pour SDFix).

    Alors refais le stp puis poste tous les rapports (AVG aussi !)

    A+
    0
    1. croutilloux
       
      aors apres l'avoir fait en mode sans echec tu aurra les rapports en dessous je suis pas sur pour sdfix ca ne fait rien de plus que l'analysse et pour le message windows peut tu me dire comment je peut faireComboFix 08-03-30.3 - oiana 2008-03-31 17:16:17.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.499 [GMT 2:00]
      Endroit: G:\ComboFix.exe
      * Création d'un nouveau point de restauration
      * Resident AV is active


      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\oiana\ravmonlog
      C:\WINDOWS\system32\rundll32.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-31 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-30 17:31 . 2008-03-30 17:31 <REP> d-------- C:\WINDOWS\system32\AlertModule
      2008-03-30 17:30 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
      2008-03-30 17:30 . 2005-10-06 14:55 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
      2008-03-30 16:46 . 2008-03-30 16:46 <REP> d-------- C:\Program Files\SAGEM
      2008-03-23 23:01 . 2008-03-31 17:01 121 --a------ C:\WINDOWS\bdagent.INI
      2008-03-23 21:57 . 2008-03-23 21:57 <REP> d-------- C:\Program Files\BitDefender
      2008-03-23 21:57 . 2008-03-23 21:57 <REP> d-------- C:\Documents and Settings\oiana\Application Data\Bitdefender
      2008-03-23 21:57 . 2008-03-23 21:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
      2008-03-23 21:56 . 2008-03-23 21:57 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
      2008-03-19 20:10 . 2008-03-19 03:50 <REP> d-------- C:\SDFix
      2008-03-10 12:49 . 2008-03-10 12:49 <REP> d-------- C:\Program Files\Lavasoft
      2008-03-10 12:48 . 2008-03-10 12:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-03-10 12:46 . 2008-03-10 12:46 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-03-10 12:37 . 2008-03-10 12:37 268 --ah----- C:\sqmdata19.sqm
      2008-03-10 12:37 . 2008-03-10 12:37 244 --ah----- C:\sqmnoopt19.sqm
      2008-03-04 22:48 . 2008-03-04 22:48 0 --a------ C:\WINDOWS\system32\real.MSNFix
      2008-02-27 01:03 . 2008-03-09 00:35 <REP> d-------- C:\Program Files\Windows Live Safety Center
      2008-02-25 01:13 . 2008-02-25 01:13 268 --ah----- C:\sqmdata18.sqm
      2008-02-25 01:13 . 2008-02-25 01:13 244 --ah----- C:\sqmnoopt18.sqm
      2008-02-10 20:38 . 2008-02-10 20:38 268 --ah----- C:\sqmdata16.sqm
      2008-02-10 20:38 . 2008-02-10 20:38 244 --ah----- C:\sqmnoopt16.sqm
      2008-02-10 20:38 . 2008-02-10 20:38 172 --ah----- C:\sqmnoopt17.sqm
      2008-02-10 20:38 . 2008-02-10 20:38 172 --ah----- C:\sqmdata17.sqm

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-31 15:04 --------- d-----w C:\Program Files\Wanadoo
      2008-03-30 14:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-03-30 14:11 --------- d-----w C:\Program Files\lx_cats
      2008-03-19 18:57 --------- d-----w C:\Documents and Settings\oiana\Application Data\Temporary
      2008-03-19 18:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-03-16 11:48 90,112 ----a-w C:\WINDOWS\DUMP4083.tmp
      2008-03-16 11:35 --------- d-----w C:\Program Files\Messenger Plus! Live
      2008-02-27 19:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
      2007-12-30 17:35 58,952 ----a-w C:\WINDOWS\system32\MsgPlusLoader.dll
      2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
      2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
      2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
      2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
      2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
      2001-11-23 12:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\audio3d.dll
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-30 22:41 68856]
      "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-12-24 15:03 103712]
      "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "C-Media Mixer"="Mixer.exe" [2002-03-25 17:02 1228800 C:\WINDOWS\mixer.exe]
      "lxcymon.exe"="C:\Program Files\Lexmark 3400 Series\lxcymon.exe" [2006-03-06 19:48 286720]
      "EzPrint"="C:\Program Files\Lexmark 3400 Series\ezprint.exe" [2006-02-07 07:10 98304]
      "FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2006-02-02 10:11 290816]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
      "LXCYCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll" [2006-02-24 13:54 65536]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
      "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 16:46 61440]
      "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-02-16 18:45 360448]
      "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
      "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
      "5E39J1V19L"= C:\WINDOWS\whsyst32.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "14265:TCP"= 14265:TCP:NortonAV
      "17810:TCP"= 17810:TCP:NortonAV
      "12983:TCP"= 12983:TCP:NortonAV
      "15256:TCP"= 15256:TCP:NortonAV
      "18606:TCP"= 18606:TCP:NortonAV
      "15236:TCP"= 15236:TCP:NortonAV
      "17118:TCP"= 17118:TCP:NortonAV
      "17271:TCP"= 17271:TCP:NortonAV
      "16901:TCP"= 16901:TCP:NortonAV
      "14316:TCP"= 14316:TCP:NortonAV
      "17094:TCP"= 17094:TCP:NortonAV
      "15825:TCP"= 15825:TCP:NortonAV
      "15683:TCP"= 15683:TCP:NortonAV
      "17963:TCP"= 17963:TCP:NortonAV
      "16106:TCP"= 16106:TCP:NortonAV
      "17458:TCP"= 17458:TCP:NortonAV
      "12789:TCP"= 12789:TCP:NortonAV
      "13884:TCP"= 13884:TCP:NortonAV
      "14810:TCP"= 14810:TCP:NortonAV
      "16868:TCP"= 16868:TCP:NortonAV
      "16933:TCP"= 16933:TCP:NortonAV
      "12641:TCP"= 12641:TCP:NortonAV

      R3 Camdrv30;Philips ToUcam XS;C:\WINDOWS\system32\Drivers\camdrv30.sys [2001-08-17 22:04]
      R3 lxcy_device;lxcy_device;C:\WINDOWS\system32\lxcycoms.exe [2006-02-20 21:23]
      S2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-03-02 18:10]
      S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
      S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
      S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bdx REG_MULTI_SZ scan

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-03-31 14:34:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
      - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-03-31 17:19:10
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      LXCYCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

      Balayage des fichiers cachés ...

      C:\WINDOWS\system32\rundll32.exe 3 bytes

      Scan terminé avec succès
      Les fichiers cachés: 1

      **************************************************************************
      .
      Temps d'accomplissement: 2008-03-31 17:20:02
      ComboFix-quarantined-files.txt 2008-03-31 15:19:49
      Pre-Run: 18,651,664,384 octets libres
      Post-Run: 18,654,883,840 octets libres
      .
      2008-03-23 21:05:36 --- E O F ---
      06/04/2008 a 18:00:48,79

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32

      *** Recherche des fichiers dans C:\Program Files
      *** Fin du rapport !
      dit moi ci j'ai bien fait merci
      0
  10. Utilisateur anonyme
     
    Salut pourquoi tu m'envoies un combo que tu m'as déjà donné ici : http://www.commentcamarche.net/forum/affich 5709333 virus msn#11

    ?

    Le rapport SDFix n'est pas complet.....Reposte le stp.

    Et pour AVG ????

    Après on continue mais là on avance pas....

    A+
    0
    1. croutilloux
       
      pour avg rien comme fichier infecters pour SDfix en mode sans echec ou je doit voir le rapport apres merci et pour le message windows rien a faire car ils me bloc tous celui ci
      0
  11. Utilisateur anonyme
     
    En fait il faut bien que tu lises ce qu'il y a ici : http://www.commentcamarche.net/forum/affich 5709333 virus msn#13

    Comme tu peux le lire le rapport SDFix apparait en fin de scan.

    Pour AVG avait il trouvé des crasses ? Si oui les as tu supprimé ?

    A+
    0
    1. croutilloux
       
      pour avg rien de rien mais pour sdfix ou je suis trops con ou je n'y arrive pas ta pas autre chose desoler
      0
  12. Utilisateur anonyme
     
    Pour SDFix c'est obligatoirement en mode sans échec.

    Bon fais ce alors :

    > Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
    - Double clique combofix.exe
    - Tape sur la touche 1 (Yes) pour démarrer le scan.
    - Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    A+
    0
    1. croutilloux
       
      ok alors attend j'y vai mais je ne peux plus me commecter au net a cause de ceux windows 32 qui s'affiche quoi y faire???????
      0
    2. croutilloux
       
      ci le rapport
      ComboFix 08-03-30.3 - oiana 2008-04-06 20:06:06.3 - NTFSx86 MINIMAL
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.621 [GMT 2:00]
      Endroit: G:\ComboFix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-03-06 to 2008-04-06 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-06 18:01 . 2008-04-06 18:01 12,883,015 --a------ C:\upload_moi_HOME.tar.gz
      2008-04-06 14:30 . 2006-01-27 23:38 503,296 --a------ C:\WINDOWS\system32\aswBoot.exe
      2008-04-06 14:30 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
      2008-04-06 14:30 . 2006-01-27 23:30 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
      2008-04-06 14:30 . 2006-01-28 00:05 85,760 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
      2008-04-06 14:30 . 2006-01-28 00:04 83,968 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
      2008-04-06 14:30 . 2006-01-28 00:02 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
      2008-04-06 14:30 . 2006-01-28 00:00 24,240 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
      2008-04-06 14:30 . 2006-01-28 00:03 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
      2008-04-06 12:01 . 2008-04-06 12:01 <REP> d-------- C:\Documents and Settings\oiana\Application Data\Grisoft
      2008-04-06 12:01 . 2008-04-06 12:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
      2008-04-06 12:01 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
      2008-03-31 21:11 . 2008-04-06 19:58 <REP> d-------- C:\Documents and Settings\oiana\Bureau
      2008-03-31 21:01 . 2008-03-31 21:04 <REP> d-------- C:\WINDOWS\SxsCaPendDel
      2008-03-31 20:55 . 2008-03-31 20:55 <REP> d-------- C:\Program Files\Trend Micro
      2008-03-30 17:31 . 2008-03-30 17:31 <REP> d-------- C:\WINDOWS\system32\AlertModule
      2008-03-30 17:30 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
      2008-03-30 17:30 . 2005-10-06 14:55 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
      2008-03-30 16:46 . 2008-03-30 16:46 <REP> d-------- C:\Program Files\SAGEM
      2008-03-23 23:01 . 2008-03-31 20:59 121 --a------ C:\WINDOWS\bdagent.INI
      2008-03-23 21:57 . 2008-03-23 21:57 <REP> d-------- C:\Program Files\BitDefender
      2008-03-23 21:56 . 2008-03-23 21:57 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
      2008-03-19 20:10 . 2008-04-05 02:58 <REP> d-------- C:\SDFix
      2008-03-10 12:49 . 2008-03-10 12:49 <REP> d-------- C:\Program Files\Lavasoft
      2008-03-10 12:48 . 2008-03-10 12:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
      2008-03-10 12:46 . 2008-03-10 12:46 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-03-10 12:37 . 2008-03-10 12:37 268 --ah----- C:\sqmdata19.sqm
      2008-03-10 12:37 . 2008-03-10 12:37 244 --ah----- C:\sqmnoopt19.sqm

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-06 16:45 --------- d-----w C:\Program Files\Wanadoo
      2008-03-30 14:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-03-30 14:11 --------- d-----w C:\Program Files\lx_cats
      2008-03-19 18:57 --------- d-----w C:\Documents and Settings\oiana\Application Data\Temporary
      2008-03-19 18:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-03-16 11:48 90,112 ----a-w C:\WINDOWS\DUMP4083.tmp
      2008-03-16 11:35 --------- d-----w C:\Program Files\Messenger Plus! Live
      2008-03-08 22:35 --------- d-----w C:\Program Files\Windows Live Safety Center
      2008-02-27 19:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
      2001-11-23 12:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\audio3d.dll
      .

      ((((((((((((((((((((((((((((( snapshot@2008-03-31_17.19.28,64 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2008-03-31 18:57:09 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-30 22:41 68856]
      "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-12-24 15:03 103712]
      "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "C-Media Mixer"="Mixer.exe" [2002-03-25 17:02 1228800 C:\WINDOWS\mixer.exe]
      "lxcymon.exe"="C:\Program Files\Lexmark 3400 Series\lxcymon.exe" [2006-03-06 19:48 286720]
      "EzPrint"="C:\Program Files\Lexmark 3400 Series\ezprint.exe" [2006-02-07 07:10 98304]
      "FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2006-02-02 10:11 290816]
      "LXCYCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll" [2006-02-24 13:54 65536]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
      "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
      "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
      "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2006-01-27 23:35 102448]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
      "5E39J1V19L"= C:\WINDOWS\whsyst32.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "14265:TCP"= 14265:TCP:NortonAV
      "17810:TCP"= 17810:TCP:NortonAV
      "12983:TCP"= 12983:TCP:NortonAV
      "15256:TCP"= 15256:TCP:NortonAV
      "18606:TCP"= 18606:TCP:NortonAV
      "15236:TCP"= 15236:TCP:NortonAV
      "17118:TCP"= 17118:TCP:NortonAV
      "17271:TCP"= 17271:TCP:NortonAV
      "16901:TCP"= 16901:TCP:NortonAV
      "14316:TCP"= 14316:TCP:NortonAV
      "17094:TCP"= 17094:TCP:NortonAV
      "15825:TCP"= 15825:TCP:NortonAV
      "15683:TCP"= 15683:TCP:NortonAV
      "17963:TCP"= 17963:TCP:NortonAV
      "16106:TCP"= 16106:TCP:NortonAV
      "17458:TCP"= 17458:TCP:NortonAV
      "12789:TCP"= 12789:TCP:NortonAV
      "13884:TCP"= 13884:TCP:NortonAV
      "14810:TCP"= 14810:TCP:NortonAV
      "16868:TCP"= 16868:TCP:NortonAV
      "16933:TCP"= 16933:TCP:NortonAV
      "12641:TCP"= 12641:TCP:NortonAV

      S2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-03-02 18:10]
      S3 Camdrv30;Philips ToUcam XS;C:\WINDOWS\system32\Drivers\camdrv30.sys [2001-08-17 22:04]
      S3 lxcy_device;lxcy_device;C:\WINDOWS\system32\lxcycoms.exe [2006-02-20 21:23]
      S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 17:57]
      S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 17:58]
      S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 17:59]

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-04-06 16:34:15 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
      - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
      .
      **************************************************************************

      catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-06 20:07:28
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      LXCYCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-04-06 20:08:02
      ComboFix-quarantined-files.txt 2008-04-06 18:07:53
      ComboFix2.txt 2008-04-06 17:58:36
      ComboFix3.txt 2008-03-31 15:20:03
      Pre-Run: 19,519,266,816 octets libres
      Post-Run: 19,509,497,856 octets libres
      .
      2008-03-23 21:05:36 --- E O F ---
      bon courrage !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
      0
  13. Utilisateur anonyme
     
    Ok,

    je ne peux plus me commecter au net a cause de ceux windows 32 qui s'affiche,

    Peux tu me donner le message d'erreur dans sa totalité ?
    J'ai des solutions dans ma besace....

    A+
    0
    1. croutilloux
       
      windows ne trouve pas de chemin cela depui que j'ai suprimer a ajout et suprim des programmes tous ce qui conserne internet et ce message de c:\windows \system32\rundll32exe quoi faire ?????
      0
  14. ddl
     
    MSNFix 1.700

    C:\Documents and Settings\HP_Propri‚taire\Bureau\MSNFix\MSNFix
    Fix exécuté le 06/04/2008 - 20:14:23,17 By HP_Propri‚taire
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
    ... C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\services.exe
    ... C:\WINDOWS\system32\real.txt

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:23:19, on 06/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\savedump.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
    C:\Program Files\Windows Desktop Search\wds_sl.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [clhyisojn] c:\windows\system32\clhyisojn.exe clhyisojn
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [Foue] C:\Program Files\?icrosoft\n?tepad.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Tsra] "C:\WINDOWS\WNSXS~1\chkntfs.exe" -vt ndrv
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
    O4 - S-1-5-18 Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe (User 'Default user')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://squalldu01.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    0
    1. Utilisateur anonyme
       
      Bonjour ????

      Tu n'as pas l'impression d'abuser ??? Ou de te taper l'incruste ?

      Donc,
      fais ce qui suit stp : http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm (Merci à Balltrap pour ce flash player)

      A+++++++++++++++
      0
      1. croutilloux > Utilisateur anonyme
         
        pourquoi tu me demande si j'ai pas l'impression de taper l'incruste ??????????????????????????????
        si je t'emmerde dit le !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
        0
  15. Utilisateur anonyme
     
    croutilloux,

    Pourquoi as tu supprimé des programmes ? Et lesquels ?

    Bon,
    Fais ce qui suit stp :

    Installe IE7 : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    Dis moi si tu as retrouver le web.

    A+
    0
    1. croutilloux
       
      car a chaque foi que je me commecter aux gestionnaire live box tous les virus arriver et impossible de les mètre en quarantaine donc supprimer tous ce qui concerner internet et msn
      0
  16. Utilisateur anonyme
     
    Ok,
    alors réinstalle IE stp.

    A+
    0
    1. croutilloux
       
      je suis en train attend tu ne ma pas répondu pourquoi tu ma dit je tape l'incruste
      0
    2. croutilloux
       
      ok super ça marche mais je n'arrive toujours pas a rentrer dans ajout et suppressions des programme comment faire tu sais ?????? en tous cas gros merci a toi
      0
    3. croutilloux
       
      il me reste ce problème tu as quelque chose dans ta musettemerci
      0
  17. Utilisateur anonyme
     
    Coucou,
    Mais non !!!
    lol
    regarde ici : http://www.commentcamarche.net/forum/affich 5709333 virus msn#33
    Quelqu'un d'autre est arrivé sur ton topik sans dire bonjour ni rien. Ce message lui été adressé (tu te tapes l'incruste....).

    :)

    Ensuite,
    > Télécharge Zeb-Restore : http://telechargement.zebulon.fr/zeb-restore.html
    - Mets le dans un dossier, sur ton bureau par exemple.
    - Lance Zebrestore et coche la/les case(s) suivante(s) :

    Ajout/Suppression de programmes

    - Ne coche que la/les case(s) indiquée(s).
    - Clique sur le bouton Restaurer.
    - Quitte le programme puis renvoie un log HiJack,

    A+
    0
    1. croutilloux
       
      coucou sur le lien que tu ma envoyer ca ne marche pas ten a pas un autre ??? merci
      0
    2. croutilloux
       
      ok voill[Settings]
      Language=Francais

      [Francais]
      LabelReg=RegEdit
      TextReg=restaure les clés/valeurs de la base de registres responsables de la non-opérabilité de l'Editeur du registre. (valeur "DisableRegistryTools" de Policies\System).
      LabelTask=Gestionnaire des tâches
      TextTask=restaure les clés/valeurs de la base de registres responsables de la disparition du Gestionnaire des tâches. (valeur "DisableTaskMgr" de Policies\System).
      LabelDeskop=Bureau
      TextDeskop=restaure les clés/valeurs de la base de registres responsables de l'altération du Bureau (fond d'écran, icônes, etc.).
      LabelPannel=Panneau de configuration
      TextPannel=restaure les clés/valeurs de la base de registres responsables de la disparition du Panneau de configuration. (valeur "NoControlPanel" de Policies\Explorer).
      LabelInet=Préfixes et Protocoles Internet
      TextInet=rétablit : - les valeurs de la base de registres relatives aux Préfixes par défaut d'Internet ftp, gopher, home, mosaic et www, certains malwares les modifiant et venant en rajouter pour router les adresses vers leurs sites marchands ou infectieux. Ceci correspond aux lignes O13 d'un rapport HijackThis. - les valeurs de la base de registres relatives aux Protocoles Internet http, https, ftp, file, @ivt et shell, certains malwares changeant leur affectation aux zones de sécurité. Ceci correspond à certaines lignes O15-protocoles d'un rapport HijackThis.
      LabelExtens=Extension des fichiers
      TextExtens=correspond au problème de fichiers impossibles à exécuter comme par exemple les .EXE ainsi qu'à RegEdit, le bouton d'arrêt ou le gestionnaire des tâches devenus inopérants. La solution employée remet en place les associations correspondant à .exe=fichiers exécutables, .reg=fichiers de registres, .scr=économiseurs d'écran, .pif=exécution de programmes Dos , .bat=exécution de fichiers batch, .cmd=exécution de fichiers de commande et .com=exécution de fichiers de commande. En même temps, la solution employée complète par la réinitialisation d'autres clés/valeurs relatives à RegEdit ou RegEdt32, relatives au bouton d'arrêt et relatives au Gestionnaire des tâches.
      LabelNoclose=Bouton Arrêter
      TextNoclose=restaure les clés/valeurs de la base de registres responsables de la désactivation du bouton Arrêter. (valeur "NoClose" de Policies\Explorer).
      LabelSiteConfiance=Sites de confiance et sensibles
      TextSiteConfiance=efface tout le contenu de ces zones dans l'onglet Sécurité d'Internet. On range dans ces zones, des listes d'URL auxquelles on donne des droits élevés (Sites de confiance) ou qu'on veut bloquer (Sites sensibles). Certains malwares rangent l'adresse de leurs propres pages dans ces sites de confiance de manière à avoir des droits élevés ! Ceci correspond aux lignes O15-sites de confiance d'un rapport HijackThis. Une utilisation simple de la base de registres ne permet pas de distinguer entre sites de confiance et sites sensibles et l'option supprime tout le contenu des clés ZoneMap\Domains et \Ranges). Ceci est également réalisé par l'outil DelDomains.inf de Mike Burgess aka WinHelp2002 (http://winhelp2002.mvps.org/restricted.htm Le système est à re-protéger par exemple par le contenu de IE-SPYAD d'Eric L. Howes sur https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD ou NASTIE.REG de Chris Barker sur http:\\grc.com/cb-faq/nasties.reg
      LabelIESearch=Réparation IE
      TextIESearch=restaure les clés/valeurs de la base de registres qui ont pu être altérées par un malware.
      LabelHosts=Fichier Hosts
      TextHosts=remet à l'état initial le fichier de correspondance entre les URL et les adresses IP. Des malwares détournent Hosts de sa destination standard pour router les Internautes vers leur sites marchands ou néfastes ou bloquer les recours aux ressources antimalwares. Ceci correspond aux lignes O1 d'un rapport HijackThis. Des utilitaires spécialisés permettent d'aller plus loin dans la gestion de ce fichier Hosts, tels que Hoster de toadbee sur http://www.funkytoad.com/hoster.htm, HostsMan de R.J.Governa & R.Loureiro sur http://abelhadigital.netlify.com/hostsman/ Une page Web de référence est https://winhelp2002.mvps.org/hosts.htm de Mike Burgess aka WinHelp2002. Le fichier Hosts nettoyé est à re-protéger par diverses lignes fournies par WinHelp2002, tesgaz, Assiste ou autres.
      LabelFixKeys=Restaurer les clés
      TextFixKeys=applique les restauration détaillees ci dessus...
      LabelFixFile=Restaurer
      TextFixFile=applique les restaurations cochées ci dessus...
      LabelPolicies=Policies
      TextPolicies=réinitialise les valeurs de la Base de registres qui apportent beaucoup de restrictions. Ces restrictions peuvent avoir été mises volontairement en place, pour protéger le système de mauvaises manipulations... à utiliser avec discernement !
      LabelRunKey=Clés RUN
      TextRunKey=réactive les valeurs bloquant l'utilisation de ces clés.
      LabelAddRemovePrg=Ajout-Suppression de programmes
      TextAddRemovePrg=réactive les valeurs bloquant l'utilisation de cette fonction.
      LabelWinUp=Windows Update
      TextWinUp=réactive les valeurs bloquant l'utilisation de cette fonction.
      AutorTeam=Zeb-Team
      TextSysRestore=restaure l'onglet "Restauration du système" des propriétés de Poste de travail. (valeurs DisableConfig et DisableSR de HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore) Ceci n'active ni ne désactive le système de restauration.
      LabelSysRestore=Restauration du système

      [English]
      LabelReg=RegEdit
      TextReg=restores keys/values of the registry which are responsible for the non-operability of Registry Editor. (value "DisableRegistryTools" in Policies\System)
      LabelTask=Task Manager
      TextTask=restores keys/values of the registry which are responsible for the disappearance of Task Manager. (value "DisableTaskMgr" in Policies\System)
      LabelDeskop=Desktop
      TextDeskop=restores keys/values of the registry which are responsible for the alteration of the Desktop. (wallpaper, icons, etc)
      LabelPannel=Control Panel
      TextPannel=restores keys/values of the registry which are responsible for the disappearance of the Control Panel. (value "NoControlPanel" in Policies\Explorer)
      LabelInet=Internet Prefixes and Protocols
      TextInet=restores: - Registry values regarding Internet default Prefixes (ftp, gopher, home, mosaic and www) when malwares change or add some to route addresses to their vendor or infectious sites. This corresponds to lines 013 of a HijackThis log. - Registry values regarding Internet Protocols (http, https, ftp, file, @ivt and shell) when malwares change their affectation to security areas. This corresponds to certain lines 015 - Protocols of a HijackThis log.
      LabelExtens=File Extensions
      TextExtens=corresponds to the problem of files which are impossible to execute such as .EXE, or when RegEdit, the Stop Button or Task Manager become ineffective. The solution is to reset associations corresponding to .EXE=executable files, .REG=Registry files, .SCR=Screen Savers, .PIF=execution of DOS programs, .BAT=execution of batch files, .CMD=execution of command files and .COM=execution of command files. At the same time, the solution reinitializes other keys/values regarding RegEdit or RegEdt32, the Stop Button and Task Manager.
      LabelNoclose=Stop Button
      TextNoclose=restores keys/values of the registry which are responsible for disabling of the Stop Button. (value "NoClose" in Policies\Explorer)
      LabelSiteConfiance=Trusted and Restricted Sites
      TextSiteConfiance=removes all of the contents of Zones in the Security tab of Internet Options. In these zones, there are stored lists of URLs to which we give high level rights (Trusted Sites) or those that we want to block (Restricted Sites). Some malwares store addresses of their own pages in these Trusted areas in order to gain high rights! This corresponds to lines 015 - Trusted Sites of a HijackThis log. Simple use of the registry doesn't allow to distinguish between Trusted and Restricted sites and the option erases all contents of ZoneMap\Domains and ZoneMap\Ranges keys. This is also done by DelDomains.inf by Mike Burgess aka WinHelp2002 (http://winhelp2002.mvps.org/restricted.htm The system must be protected again afterwards, for example by restoring the restricted URLs from IE-SPYAD by Eric L. Howes (https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD) or NASTIE.REG by Chris Barker (https://www.grc.com/cb-faq/nasties.reg
      TextIESearch=restores keys/values of the registry that may be altered by a malware.
      LabelIESearch=IE Fix
      LabelHosts=Hosts File
      TextHosts=resets the file of correspondance between URLs and IP addresses. Malware diverts Hosts from its standard destination to lead users to their vendor or nasty sites or block access to anti-malware resources. This corresponds to lines 01 of a HijackThis log. Specialized tools permit us to go further in the management of the Hosts file, such as HOSTER by toadbee (http://www.funkytoad.com/hoster.htm) HOSTSMAN by RJ Governa and R Loureiro (http://abelhadigital.netlify.com/hostsman/ A reference Web page is https://winhelp2002.mvps.org/hosts.htm by Mike Burgess aka WinHelp2002. The cleaned Hosts file must be protected again by various lines provided by WinHelp2002, tesgaz, Assiste or others.
      LabelFixKeys=Restore Keys
      TextFixKeys=apply detailed restoration...
      LabelFixFile=Restore
      TextFixFile=apply checked restoration...
      LabelPolicies=Policies
      TextPolicies=re-initializes Registry Values that implement many restrictions. These restrictions might have been set intentionally to protect the system from poor handling...so please use with prudent judgement!
      LabelRunKey=RUN Keys
      TextRunKey=re-enables values that block use of these keys.
      LabelAddRemovePrg=Add-Remove Programs
      TextAddRemovePrg=re-enables values that block use of this function.
      LabelWinUp=Windows Update
      TextWinUp=re-enables values that block use of this function.
      AutorTeam=Zeb-Team
      TextSysRestore=restores the "System Restore" tab from My Compuer Properties. (values DisableConfig and DisableSR in HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore) This neither enable nor disable the System Restore.
      LabelSysRestore=System Restore
      a le rapport a toi de bosser et merci
      0
  18. Utilisateur anonyme
     
    Bonjour,
    Ce n'est pas le rapport que je t'ai demandé !

    Il faut un nouveau rapport HiJackT !

    As tu récupérer l'accès au panneau de configuration => ajout/suppression de programmes ?

    A toi de bosser : bon courage.

    A+
    0
  19. croutilloux
     
    bon voilla toujour pas de ajout et suprim des prog donc voilla le rapport bosse bien et merci
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:41:53, on 07/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\Mixer.exe
    C:\Program Files\Lexmark 3400 Series\lxcymon.exe
    C:\Program Files\Lexmark 3400 Series\ezprint.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\system32\lxcycoms.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKLM\..\Policies\Explorer\Run: [5E39J1V19L] C:\WINDOWS\whsyst32.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?81e3966d696a49f8be87436af68475c9
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?81e3966d696a49f8be87436af68475c9
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: lxcy_device - - C:\WINDOWS\system32\lxcycoms.exe
    O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
    0
  20. Utilisateur anonyme
     
    Re,
    Ok,
    pour ajout/suppression de programmes on verra à la fin.

    La suite,
    > Bon il te faut un pare feu :
    - Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
    - Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
    - Installe le nouveau pare-feu, puis désactive le pare-feu windows.

    Après,

    > Lance Hijackthis :
    - Puis sélectionne < Scan >
    - Coche les cases des lignes suivantes :

    O4 - HKLM\..\Policies\Explorer\Run: [5E39J1V19L] C:\WINDOWS\whsyst32.exe

    Ensuite,
    - Ferme toutes les autres fenêtres et applications (même internet)
    - Clic sur < fixe checked >

    > Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
    - Double-clique sur OTMoveIt.exe pour le lancer.
    - Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
    - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

    C:\WINDOWS\whsyst32.exe

    - Clique sur < MoveIt! > pour lancer la suppression.
    - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
    N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
    Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.

    > Passe un coup de Ccleaner en mode sans échec stp

    > Relance ton PC en mode normal puis Hijackthis :
    Puis sélectionne < do a system scan and save a logfile >,

    Et envoie, par collier/coller, ton log Hijackthis stp,

    Ensuite,
    > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
    Le scan ne marche que sous Internet Explorer.
    - On va te demander de télécharger un contôle active x, accepte .
    - Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
    - Poste le rapport qui sera généré stp.
    S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
    Rappel : le scan est à faire sous Internet Explorer
    Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

    Au travail !
    Bon courage, après on termine.

    A+

    :)
    0
    1. croutilloux
       
      ok alors tous ça je le ferrai demain je pense en attendant je te remercie et surtout ne me lâche pas c'es peux etre que j'ai désactiver le par feu ca ne suffit pas de le réactivé ????? en tous cas merci beaucoup A+ reste avec moi en contact
      0
    2. Utilisateur anonyme > croutilloux
       
      Re,
      si tu peux très bien le réactiver seulement...pas de soucis...
      Je ne lâche pas mes postes comme cela. T'inquiète.

      :)

      A demain avec tes rapports,
      bonne soirée.
      0
    3. croutilloux > Utilisateur anonyme
       
      ok alors attend je n'est pas tous fait met en tous les cas je ne peux pas le réactivé le par feux je te posterai les rapports des que j'aurai fini ne me quitte pas merci A+
      0
    4. Utilisateur anonyme > croutilloux
       
      Bonjour,
      Ok, pas de problème....
      Dis moi quand tu seras prêt.....

      A+
      0
    5. croutilloux > Utilisateur anonyme
       
      ok je suis la et pret attend
      0
  21. Utilisateur anonyme
     
    Ok,
    C'est à moi de te dire Bonne chance !!!!!!!!!!!!!!!!!!!!!!!

    Parce que apparemment tu as du mal...

    Fais ce qu'il y d'inscrit ici : http://www.commentcamarche.net/forum/affich 5709333 virus msn#47

    => Rapport OtMoveIT + Kaspersky à fournir.

    Bonne chance !
    Travaille bien !
    Bon courage !

    Ha Ha Ha !!!
    0
    1. croutilloux
       
      ho merde alors ces quelle etape que j'ai mal fait et sur le scan en ligne aucun virus detecter merci
      0
  • 1
  • 2