Infection packed.win32.Monder.gen

Résolu
belette18 Messages postés 18 Date d'inscription   Statut Membre -  
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
le pc (windows XP) de ma mère est totalement ralenti par la présence de virus .... je ne m'en sors pas ! Merci de me donner un tuyeau pour éradiquer toutes ces vérolles ...
J'ai fait un scan avec Hijackthis, voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:19, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Nh4mHWDdShFq0rj6sVvCfaqMFPL2N+riyiOQ0ca417wn0WnDv6BMvCp5mVRNqHmSGqHNeXYZighBfOjBldphNAVE7wJMi4aPQA2WAjzX602esbB6ka8IAY4YjfT6668GkQ3cACjK/MDmLv4CJw6zVsdyIsFtOtoEC0CWWKMRweG
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Starware - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - C:\Program Files\Starware\bin\Starware.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [BM471361e9] Rundll32.exe "C:\WINDOWS\system32\ilchjofa.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1024AD8A-83E5-4BDC-860E-677197FA865A}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7CB8969-7A4E-4EE5-A845-292D68AA401A}: NameServer = 81.253.149.9 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{1024AD8A-83E5-4BDC-860E-677197FA865A}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7754 bytes
Configuration: Windows XP
Internet Explorer 6.0

12 réponses

  1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour

    Commence par ceci

    Télécharge BTFix 1.017 (de bibi26)
    BTFix vous propose de détecter et de désinstaller les barres d'outils publicitaires, qui s'invitent souvent lors de l'installation d'applications. Ce programme vous permet d'éliminer facilement les toolbars indésirables telles que Zango, MyWebSearch, MySearch, WhenU, Spam Blocker Utility, EZshopper, Browser Accelerator et beaucoup d'autres.

    http://cluster1.easy-hebergement.net/

    RECHERCHE
    * Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
    * Ouvre le dossier "BTFix"
    * Double clique sur "BTFix.exe"
    * Clique sur "Rechercher"
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
    NETTOYAGE
    * Démarre l'ordinateur en MSE comme ceci http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ==> (Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows. Ensuite, en utilisant les touches du curseur, sélectionne "mode sans échec" et appuie sur [Entrée]. Choisis ton compte usuel et non pas "Administrateur".)
    * Ouvre "BTFix"
    * Clique sur "Nettoyer"
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    Poursuis avec cette analyse, SVP:

    Télécharge et installe Malwarebyte's Anti-Malware
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Suivre ce tutoriel https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

    A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
    Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
    S'il t'est demandé de redémarrer >>> clique sur "Yes"

    Un rapport de scan s'ouvre, poste le rapport.

    Merci
    Al.
    0
    1. belette18 Messages postés 18 Date d'inscription   Statut Membre
       
      Merci pour les conseils ! voici le premier apport :
      BTFix 1.098 (par bibi26) - 20/04/2008 20:57:29 - Analyse
      Lancé depuis C:\Documents and Settings\Administrateur\Bureau\btfix\BTFix\BTFix.exe

      ---> Fichiers/Dossiers trouvés

      - C:\WINDOWS\smdat32m.sys
      - C:\WINDOWS\smdat32a.sys
      - C:\WINDOWS\Fonts\acrsecI.fon
      - C:\WINDOWS\Fonts\acrsecB.fon
      - C:\WINDOWS\Fonts\acrsec.fon
      - C:\Program Files\ShoppingReport\
      - C:\Program Files\Hotbar\
      - C:\Program Files\Need2Find\
      - C:\Program Files\GamesBar\
      - C:\Program Files\Starware\
      - C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\
      - C:\Documents and Settings\Administrateur\Application Data\Starware\
      - C:\Documents and Settings\All Users\Application Data\Starware\
      - C:\Documents and Settings\All Users\Application Data\HotbarSA\

      ---> Analyse terminée le 20/04/2008 20:57:33
      0
    2. belette18 Messages postés 18 Date d'inscription   Statut Membre
       
      Rebonjour ! je n'ai pas pu te poster le second rapport de BTFIx mais voici le rapport d'analyse de malwarebytes.... QUE DOIS-JE FAIRE ?
      Malwarebytes' Anti-Malware 1.11
      Version de la base de données: 663

      Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
      Eléments examinés: 66917
      Temps écoulé: 17 minute(s), 6 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 2
      Clé(s) du Registre infectée(s): 18
      Valeur(s) du Registre infectée(s): 2
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 30

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\WINDOWS\system32\yayxvwXp.dll (Trojan.Vundo) -> Unloaded module successfully.
      C:\WINDOWS\system32\vtUmKARj.dll (Trojan.Vundo) -> Unloaded module successfully.

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ec525077-4040-470f-bc10-03f67c660c83} (Trojan.Vundo) -> Delete on reboot.
      HKEY_CLASSES_ROOT\CLSID\{ec525077-4040-470f-bc10-03f67c660c83} (Trojan.Vundo) -> Delete on reboot.
      HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtumkarj (Trojan.Vundo) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SudoPlanet (Adware.EGDAccess) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM471361e9 (Trojan.Agent) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayxvwxp -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayxvwxp -> Delete on reboot.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\aeeojslr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\rlsjoeea.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\bkdvbaem.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\meabvdkb.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\coyswaxb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\bxawsyoc.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\nvtudnko.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\okndutvn.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\qciguowd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\dwougicq.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\tcixewru.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\urwexict.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\yayxvwXp.dll (Trojan.Vundo) -> Delete on reboot.
      C:\WINDOWS\system32\pXwvxyay.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\pXwvxyay.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\vtUmKARj.dll (Trojan.Vundo) -> Delete on reboot.
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SL9YVIN5\CA14AXPF (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0101027.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP424\A0115475.0ll (Trojan.AVKiller) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\aplfltlq.0ll (Trojan.AVKiller) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\jchehkfm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\nkgoaqwf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\hbsgrysf.dll (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\gjwtctw_navps.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\qaonjk_navps.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\vqosaq_navps.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\gjwtctw_nav.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\qaonjk_nav.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\vqosaq_nav.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
      0
    3. belette18 Messages postés 18 Date d'inscription   Statut Membre
       
      Rebonjour ! je n'ai pas pu te poster le second rapport de BTFIx mais voici le rapport d'analyse de malwarebytes.... QUE DOIS-JE FAIRE ?
      Malwarebytes' Anti-Malware 1.11
      Version de la base de données: 663

      Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
      Eléments examinés: 66917
      Temps écoulé: 17 minute(s), 6 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 2
      Clé(s) du Registre infectée(s): 18
      Valeur(s) du Registre infectée(s): 2
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 30

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\WINDOWS\system32\yayxvwXp.dll (Trojan.Vundo) -> Unloaded module successfully.
      C:\WINDOWS\system32\vtUmKARj.dll (Trojan.Vundo) -> Unloaded module successfully.

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ec525077-4040-470f-bc10-03f67c660c83} (Trojan.Vundo) -> Delete on reboot.
      HKEY_CLASSES_ROOT\CLSID\{ec525077-4040-470f-bc10-03f67c660c83} (Trojan.Vundo) -> Delete on reboot.
      HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtumkarj (Trojan.Vundo) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SudoPlanet (Adware.EGDAccess) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM471361e9 (Trojan.Agent) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayxvwxp -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayxvwxp -> Delete on reboot.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\aeeojslr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\rlsjoeea.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\bkdvbaem.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\meabvdkb.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\coyswaxb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\bxawsyoc.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\nvtudnko.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\okndutvn.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\qciguowd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\dwougicq.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\tcixewru.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\urwexict.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\yayxvwXp.dll (Trojan.Vundo) -> Delete on reboot.
      C:\WINDOWS\system32\pXwvxyay.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\pXwvxyay.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\vtUmKARj.dll (Trojan.Vundo) -> Delete on reboot.
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SL9YVIN5\CA14AXPF (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0101027.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP424\A0115475.0ll (Trojan.AVKiller) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\aplfltlq.0ll (Trojan.AVKiller) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\jchehkfm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\nkgoaqwf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\hbsgrysf.dll (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\gjwtctw_navps.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\qaonjk_navps.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\vqosaq_navps.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\gjwtctw_nav.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\qaonjk_nav.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\vqosaq_nav.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
      0
  2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Merci
    Beau boulot
    Mais le rapport Malwarebyte's Anti-Malware semble incomplet (quoique --> je trouve les 30 fichiers); et as-tu redémarré le PC ?
    ==> il faut le faire pour que Malwarebyte's Anti-Malware puisse terminer la suppression de ce quil a trouvé.
    ==> impératif après chaque action dans la base de registres.

    Ensuite:
    Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
    Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
    Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
    ==> Attention : renomme-le sous le nom « TRISTAN.EXE » (très important).
    ==> < http://img212.imageshack.us/img212/3087/screenshot327qh5.png >
    Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
    Puis clic sur [Enregistrer]

    ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
    ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

    - Double clique sur l'icône de ComboFix.exe (TRISTAN.EXE) du bureau, [Exécuter] et suis les invites.
    - Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
    Laisse se dérouler le scan.

    /!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
    Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./i\

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.

    Attention : Il est très probable que l'outil bloque à la fenêtre Find3M ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !

    •- ==> Réactive la protection en temps réel de ton Antivirus et de ton Antispywares, avant de te reconnecter à Internet.

    Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    Tu copies et colles ce rapport sur le forum

    Bonne chance
    Al.
    0
    1. belette18 Messages postés 18 Date d'inscription   Statut Membre
       
      Re ! j'ai ramené le PC chez moi ce sera plus imple ! Voici le rapprt de combofix ... bonne lecture :
      ComboFix 08-04-20.5 - Administrateur 2008-04-21 19:31:03.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.627 [GMT 2:00]
      Endroit: C:\Documents and Settings\Administrateur\Bureau\TRISTAN.EXE
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\cookies.ini
      C:\WINDOWS\pack.epk
      C:\WINDOWS\pskt.ini
      C:\WINDOWS\system32\bgkovmbc.dll
      C:\WINDOWS\system32\cbmvokgb.ini
      C:\WINDOWS\system32\cxxwvsbj.ini
      C:\WINDOWS\system32\dcprtacb.dll
      C:\WINDOWS\system32\hqwyifcx.dll
      C:\WINDOWS\system32\ilchjofa.dll
      C:\WINDOWS\system32\ipxqnijo.dll
      C:\WINDOWS\system32\llkUBJjl.ini
      C:\WINDOWS\system32\llkUBJjl.ini2
      C:\WINDOWS\system32\mcrh.tmp
      C:\WINDOWS\system32\omgprktw.dll
      C:\WINDOWS\system32\oqbbreml.ini
      C:\WINDOWS\system32\pebehlmu.dll
      C:\WINDOWS\system32\puirywnd.ini
      C:\WINDOWS\system32\pXwvxyay.ini
      C:\WINDOWS\system32\pXwvxyay.ini2
      C:\WINDOWS\system32\tuijatfi.dll
      C:\WINDOWS\system32\xfygloqk.dll
      C:\WINDOWS\system32\yayxvwXp.dll
      C:\WINDOWS\system32\ysimvlyp.dll
      C:\WINDOWS\system32\ytsgchkf.dll
      C:\WINDOWS\system32\yvfesxrw.dll

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-21 to 2008-04-21 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-21 19:20 . 2004-05-11 10:53 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
      2008-04-21 19:20 . 2004-05-11 10:53 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
      2008-04-21 19:20 . 2004-05-11 10:53 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
      2008-04-21 19:20 . 2004-05-11 10:53 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll
      2008-04-21 19:18 . 2008-04-21 19:19 <REP> d-------- C:\WINDOWS\system32\URTTemp
      2008-04-21 19:12 . 2008-04-21 19:22 104,265 --a------ C:\WINDOWS\hpoins04.dat
      2008-04-21 19:12 . 2004-06-21 13:50 17,176 --------- C:\WINDOWS\hpomdl04.dat
      2008-04-20 21:22 . 2008-04-20 21:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
      2008-04-20 21:21 . 2008-04-20 21:21 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-04-20 21:21 . 2008-04-20 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-04-20 12:45 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
      2008-04-20 12:45 . 2003-02-28 18:26 46,352 --a------ C:\WINDOWS\setdebug.exe
      2008-04-20 12:45 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd
      2008-04-20 12:45 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
      2008-04-20 12:45 . 2008-04-20 12:45 127 --a------ C:\WINDOWS\system32\MRT.INI
      2008-04-20 12:45 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedon.reg
      2008-04-20 12:45 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedoff.reg
      2008-04-20 12:20 . 2008-04-20 12:20 <REP> d-------- C:\Program Files\Trend Micro
      2008-04-17 17:22 . 2008-04-17 17:22 282,624 --a------ C:\WINDOWS\system32\vqosaq.exe
      2008-04-17 17:22 . 2008-04-18 00:23 4,992 --a------ C:\WINDOWS\system32\vqosaq.dat
      2008-04-14 17:21 . 2008-04-21 16:28 109,107 --a------ C:\WINDOWS\BM471361e9.xml
      2008-04-08 21:00 . 2008-04-20 12:09 <REP> d-------- C:\Program Files\SPYWAREfighter
      2008-04-08 20:14 . 2007-01-16 14:30 233,472 --a------ C:\Program Files\Uninstall Need2Find Bar.dll
      2008-04-08 20:13 . 2008-04-21 19:30 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
      2008-04-08 19:48 . 2008-04-20 12:07 <REP> d-------- C:\Program Files\Panda Security
      2008-04-08 12:09 . 2008-04-08 12:09 15 --a------ C:\WINDOWS\system32\442040fb
      2008-04-04 21:13 . 2008-04-04 21:13 26,752 --------- C:\WINDOWS\system32\vtUmKARj.dll
      2008-04-02 12:12 . 2008-04-02 12:12 <REP> d-------- C:\Program Files\orange
      2008-04-02 12:12 . 2008-04-02 12:12 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
      2008-04-02 12:12 . 2008-04-21 17:16 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
      2008-03-23 14:06 . 2008-03-24 14:03 <REP> d-------- C:\Program Files\PokerStars

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-21 17:34 --------- d-----w C:\Program Files\Wanadoo
      2008-04-21 17:21 --------- d-----w C:\Program Files\Fichiers communs\HP
      2008-04-21 17:20 --------- d-----w C:\Program Files\HP
      2008-04-08 18:18 --------- d-----w C:\Program Files\eMule
      2008-04-08 18:15 --------- d-----w C:\Program Files\Multi_Media_France
      2008-03-04 21:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\IM
      2008-03-04 21:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\IncrediMail
      2008-01-31 21:03 18,944 ----a-w C:\Documents and Settings\Anti-Virus\fsbl7581.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{26971F8A-7BF2-494B-9136-B153C6EE01B5}]
      C:\WINDOWS\system32\ljJBUkll.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
      2008-04-04 21:13 26752 --------- C:\WINDOWS\system32\vtUmKARj.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
      "Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [ ]
      "WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768]
      "LaunchList"="C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe" [ ]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 04:07 843776]
      "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-04-10 10:19 729088]
      "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-04-28 16:47 7573504]
      "nwiz"="nwiz.exe" [2006-04-28 16:47 1519616 C:\WINDOWS\system32\nwiz.exe]
      "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-04-28 16:47 86016]
      "WinFast Schedule"="C:\Program Files\WinFast\WFTVFM\WFWIZ.exe" [2006-03-20 15:53 327680]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
      "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152]
      "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
      "NWEReboot"="" []
      "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18 241664]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= C:\WINDOWS\system32\vtUmKARj.dll [2008-04-04 21:13 26752]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtUmKARj]
      vtUmKARj.dll 2008-04-04 21:13 26752 C:\WINDOWS\system32\vtUmKARj.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=

      R3 WFIOCTL;WFIOCTL;C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS [2005-01-06 17:55]
      S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-04-21 17:22:58 C:\WINDOWS\Tasks\WebReg psc 2350 series.job"
      - C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
      .
      **************************************************************************

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-21 19:34:13
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 32

      **************************************************************************
      .
      --------------------- DLLs a charg‚ sous des processus courants ---------------------

      PROCESS: C:\WINDOWS\system32\winlogon.exe
      -> C:\WINDOWS\system32\vtUmKARj.dll
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\system32\FTRTSVC.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-04-21 19:36:45 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-04-21 17:36:42

      Pre-Run: 24,805,593,088 octets libres
      Post-Run: 24,785,747,968 octets libres

      162 --- E O F --- 2008-04-20 10:45:51
      0
  3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bien.
    Beau boulot.

    On va essayer comme ceci:

    A)- O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    C'est un service de FranceTelecom, bien inutile, qui malheureusement est à l'origine de plantage sur certaines machines ... (aucun problème à l'enlever, tout fonctionnera parfaitement)
    Et pour exclure service inutile FTRTSVC, il suffit de faire ainsi:
    Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller (recommencer pour chacune des trois commandes suivantes) :
    1°- sc stop FTRTSVC > valider par [OK]
    2°- sc config FTRTSVC start= disabled > valider par [OK]
    3°- sc delete FTRTSVC > valider par [OK]

    B)- - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    ==> grosse faille de sécurité .
    Il faut faire la mise à jour version 8.1.2 https://get2.adobe.com/reader/otherversions/
    L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
    - Décocher "Téléchargez également :Adobe Photoshop® Album Édition"
    - Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.

    C)- Sélectionne (mettre en surbrillance) tout le texte en caractères gras suivant :

    File::
    C:\WINDOWS\BM471361e9.xml
    C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
    C:\WINDOWS\system32\vtUmKARj.dll
    C:\WINDOWS\system32\ljJBUkll.dll
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Uninstall Need2Find Bar.dll

    Folder ::
    C:\WINDOWS\system32\URTTemp
    C:\WINDOWS\system32\442040fb
    C:\Program Files\SPYWAREfighter

    Driver ::
    vtUmKARj

    Registry::
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{26971F8A-7BF2-494B-9136-B153C6EE01B5}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOWATCH"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Explorer\shellexecutehooks]
    "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtUmKARj]


    4°- Copie le texte sélectionné (CTRL+C) ==> en appuyant simultanément sur les touches CTRL et C.
    Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
    Colle (bien dans le coin supérieur gauche) ce texte dans ce bloc-notes (CTRL+V) ==> en appuyant simultanément sur les touches CTRL et V .
    Sauvegarde (enregistre-le sur le bureau) sous le nom CFScript1.txt
    • Regarde ici (ce n’est qu’un exemple !) < http://img509.imageshack.us/img509/5984/screenshot332wc3.png >

    5°- Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “ComboFix.exe” (Tristan.exe) sur le bureau) en faisant un “glisser/déposer” de ce fichier “ gras>CFScript1.txt</gras> ” sur le fichier “ComboFix.exe”(Tristan.exe) comme sur la capture: < http://img.photobucket.com/albums/v666/sUBs/CFScript.gif >
    L'icône ComboFix.exe (Tristan.exe) change alors de "brillance" dans sa couleur.
    Un module s'affiche ==> clic sur "Exécuter"

    Patiente le temps du scan.
    Le bureau va disparaître à plusieurs reprises: c'est normal!

    (CAUTION: Do not mouse-click ComboFix's window while it is running. = Ne touche à rien tant que le scan n'est pas terminé. That may cause it to stall.)

    6°- Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur le forum.
    Si le fichier n'apparaît pas, il se trouve ici > C:\ComboFix.txt

    7°- Arrêter puis redémarrer le PC

    D)- Poste un nouveau rapport HijackThis.

    E)- Relance Malwarebyte's Anti-Malware et supprime ce qui'l trouve ==> Rapport ensuite.

    F)- Termine avec ce "Scan en ligne de Kaspersky</scan>" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
    <gras> Branche ton Disque Externe (clé USB) éventuellement

    - Clique sur "Démarrer Online-Scanner" ( en bas à droite de la page) .
    - Clique maintenant sur "J'accepte".
    - Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    - Patiente pendant l'installation des "Mises à jour".
    Clic sur « Paramètres d'analyse »
    Coche la case "Étendue" >> Ok
    - Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
    - Sauvegarde puis colle le rapport généré en fin d'analyse.
    http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
    http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif

    AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    Si problèmes ==> tuto http://www.infos-du-net.com/forum/267224-11-scan-ligne-kaspersky
    Ou celui-ci https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)

    Courage
    Al.
    0
    1. belette18 Messages postés 18 Date d'inscription   Statut Membre
       
      Voilà le premier rapport :
      ComboFix 08-04-20.5 - Administrateur 2008-04-21 20:56:35.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.545 [GMT 2:00]
      Endroit: C:\Documents and Settings\Administrateur\Bureau\TRISTAN.EXE
      Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript1.txt
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

      FILE ::
      C:\Program Files\Uninstall Need2Find Bar.dll
      C:\Program Files\Wanadoo\Watch.exe
      C:\WINDOWS\BM471361e9.xml
      C:\WINDOWS\system32\ljJBUkll.dll
      C:\WINDOWS\system32\vtUmKARj.dll
      C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG :#:
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Program Files\Uninstall Need2Find Bar.dll
      C:\Program Files\Wanadoo\Watch.exe
      C:\WINDOWS\BM471361e9.xml
      C:\WINDOWS\pskt.ini
      C:\WINDOWS\system32\dcwgqgap.ini
      C:\WINDOWS\system32\pagqgwcd.dll
      C:\WINDOWS\system32\ssqRLFYS.dll
      C:\WINDOWS\system32\SYFLRqss.ini
      C:\WINDOWS\system32\SYFLRqss.ini2
      C:\WINDOWS\system32\vtUmKARj.dll
      C:\WINDOWS\system32\wwttrcpe.dll
      C:\WINDOWS\system32\yuiamdjl.dll

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-21 to 2008-04-21 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-21 20:52 . 2008-04-21 20:52 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
      2008-04-21 20:12 . 2007-06-13 15:58 51,104 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
      2008-04-21 20:12 . 2007-06-13 15:58 29,984 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
      2008-04-21 19:58 . 2008-04-21 20:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
      2008-04-21 19:57 . 2008-04-21 19:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\fssg
      2008-04-21 19:57 . 2008-04-21 19:57 201 --a------ C:\Documents and Settings\ih8.cfg
      2008-04-21 19:20 . 2004-05-11 10:53 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
      2008-04-21 19:20 . 2004-05-11 10:53 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
      2008-04-21 19:20 . 2004-05-11 10:53 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
      2008-04-21 19:20 . 2004-05-11 10:53 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll
      2008-04-21 19:18 . 2008-04-21 19:19 <REP> d-------- C:\WINDOWS\system32\URTTemp
      2008-04-21 19:12 . 2008-04-21 19:22 104,265 --a------ C:\WINDOWS\hpoins04.dat
      2008-04-21 19:12 . 2004-06-21 13:50 17,176 --------- C:\WINDOWS\hpomdl04.dat
      2008-04-20 21:22 . 2008-04-20 21:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
      2008-04-20 21:21 . 2008-04-20 21:21 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-04-20 21:21 . 2008-04-20 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-04-20 12:45 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
      2008-04-20 12:45 . 2003-02-28 18:26 46,352 --a------ C:\WINDOWS\setdebug.exe
      2008-04-20 12:45 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd
      2008-04-20 12:45 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
      2008-04-20 12:45 . 2008-04-20 12:45 127 --a------ C:\WINDOWS\system32\MRT.INI
      2008-04-20 12:45 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedon.reg
      2008-04-20 12:45 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedoff.reg
      2008-04-20 12:20 . 2008-04-20 12:20 <REP> d-------- C:\Program Files\Trend Micro
      2008-04-17 17:22 . 2008-04-17 17:22 282,624 --a------ C:\WINDOWS\system32\vqosaq.exe
      2008-04-17 17:22 . 2008-04-18 00:23 4,992 --a------ C:\WINDOWS\system32\vqosaq.dat
      2008-04-08 21:00 . 2008-04-20 12:09 <REP> d-------- C:\Program Files\SPYWAREfighter
      2008-04-08 20:13 . 2008-04-21 19:30 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
      2008-04-08 19:48 . 2008-04-20 12:07 <REP> d-------- C:\Program Files\Panda Security
      2008-04-08 12:09 . 2008-04-08 12:09 15 --a------ C:\WINDOWS\system32\442040fb
      2008-04-02 12:12 . 2008-04-21 19:57 <REP> d-------- C:\Program Files\orange
      2008-04-02 12:12 . 2008-04-02 12:12 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
      2008-04-02 12:12 . 2008-04-21 17:16 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
      2008-03-23 14:06 . 2008-03-24 14:03 <REP> d-------- C:\Program Files\PokerStars

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-21 18:59 --------- d-----w C:\Program Files\Wanadoo
      2008-04-21 17:21 --------- d-----w C:\Program Files\Fichiers communs\HP
      2008-04-21 17:20 --------- d-----w C:\Program Files\HP
      2008-04-08 18:18 --------- d-----w C:\Program Files\eMule
      2008-04-08 18:15 --------- d-----w C:\Program Files\Multi_Media_France
      2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
      2008-03-04 21:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\IM
      2008-03-04 21:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\IncrediMail
      2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
      2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
      2008-02-16 09:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
      2008-01-31 21:09 356,864 ----a-w C:\WINDOWS\system32\qaonjk.exe
      2008-01-31 21:03 18,944 ----a-w C:\Documents and Settings\Anti-Virus\fsbl7581.sys
      .

      ((((((((((((((((((((((((((((( snapshot@2008-04-21_19.36.33.71 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-04-21 17:33:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-04-21 18:59:21 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-04-21 18:53:03 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81200000003}\SC_Reader.exe
      - 2008-04-21 17:19:40 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat
      + 2008-04-21 18:32:06 56,962 ----a-w C:\WINDOWS\system32\perfc009.dat
      - 2008-04-21 17:19:40 68,900 ----a-w C:\WINDOWS\system32\perfc00C.dat
      + 2008-04-21 18:32:06 67,812 ----a-w C:\WINDOWS\system32\perfc00C.dat
      - 2008-04-21 17:19:40 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat
      + 2008-04-21 18:32:06 389,656 ----a-w C:\WINDOWS\system32\perfh009.dat
      - 2008-04-21 17:19:40 501,128 ----a-w C:\WINDOWS\system32\perfh00C.dat
      + 2008-04-21 18:32:06 454,322 ----a-w C:\WINDOWS\system32\perfh00C.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
      "Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [ ]
      "WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768]
      "LaunchList"="C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe" [ ]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 04:07 843776]
      "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-04-10 10:19 729088]
      "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-04-28 16:47 7573504]
      "nwiz"="nwiz.exe" [2006-04-28 16:47 1519616 C:\WINDOWS\system32\nwiz.exe]
      "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-04-28 16:47 86016]
      "WinFast Schedule"="C:\Program Files\WinFast\WFTVFM\WFWIZ.exe" [2006-03-20 15:53 327680]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
      "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
      "NWEReboot"="" []
      "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18 241664]
      "F-Secure Manager"="C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.exe" [2007-06-13 15:58 176177]
      "F-Secure TNB"="C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2007-06-13 15:57 733184]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=

      R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2007-06-13 15:58]
      R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Orange\AntivirusFirewall\HIPS\fshs.sys [2007-06-13 15:58]
      R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2007-06-13 15:58]
      R3 WFIOCTL;WFIOCTL;C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS [2005-01-06 17:55]
      S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
      S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2007-06-13 15:58]
      S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2007-06-13 15:58]

      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-04-21 17:22:58 C:\WINDOWS\Tasks\WebReg psc 2350 series.job"
      - C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
      .
      **************************************************************************

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-21 21:00:16
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 32

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
      C:\Program Files\orange\AntivirusFirewall\Common\FSMA32.EXE
      C:\Program Files\orange\AntivirusFirewall\Anti-Virus\fsgk32.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\orange\AntivirusFirewall\Common\FSMB32.EXE
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\orange\AntivirusFirewall\Common\FCH32.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\orange\AntivirusFirewall\Anti-Virus\fssm32.exe
      C:\Program Files\orange\AntivirusFirewall\Common\FAMEH32.EXE
      C:\Program Files\orange\AntivirusFirewall\FSAUA\program\fsaua.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\Program Files\orange\AntivirusFirewall\Anti-Virus\fsqh.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\Program Files\orange\AntivirusFirewall\FWES\program\fsdfwd.exe
      C:\Program Files\orange\AntivirusFirewall\FSGUI\fsguidll.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\Program Files\orange\AntivirusFirewall\FSAUA\program\fsus.exe
      C:\WINDOWS\system32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\orange\ANTIVI~1\ANTI-V~1\fsav32.exe
      C:\WINDOWS\system32\imapi.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-04-21 21:03:11 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-04-21 19:02:57
      ComboFix2.txt 2008-04-21 17:36:46

      Pre-Run: 23,938,859,008 octets libres
      Post-Run: 24,128,188,416 octets libres

      194 --- E O F --- 2008-04-20 10:45:51
      0
    2. belette18 Messages postés 18 Date d'inscription   Statut Membre
       
      Cette fois ci le rapport HijackThis:
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:14:35, on 21/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
      C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
      C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
      C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\HPZipm12.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Orange\AntivirusFirewall\Common\FSLAUNCH.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
      R3 - URLSearchHook: (no name) - - (no file)
      R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
      O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
      O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
      O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1024AD8A-83E5-4BDC-860E-677197FA865A}: NameServer = 80.10.246.2,80.10.246.129
      O17 - HKLM\System\CCS\Services\Tcpip\..\{B7CB8969-7A4E-4EE5-A845-292D68AA401A}: NameServer = 81.253.149.1 80.10.246.3
      O17 - HKLM\System\CS1\Services\Tcpip\..\{1024AD8A-83E5-4BDC-860E-677197FA865A}: NameServer = 80.10.246.2,80.10.246.129
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
      O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      0
    3. belette18 Messages postés 18 Date d'inscription   Statut Membre
       
      Re ! voilà le rapport Malwarebyte's ... j'enchaine avec Kapersky:
      Malwarebytes' Anti-Malware 1.11
      Version de la base de données: 663

      Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
      Eléments examinés: 79345
      Temps écoulé: 31 minute(s), 36 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 3
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 6

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\QooBox\Quarantine\C\WINDOWS\system32\yayxvwXp.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\QooBox\Quarantine\C\WINDOWS\system32\yuiamdjl.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP430\A0120423.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP430\A0120431.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP432\A0120540.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP438\A0121433.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      0
    4. belette18 Messages postés 18 Date d'inscription   Statut Membre
       
      Voilà le dernier rapport, de Webscanner :
      KASPERSKY ON-LINE SCANNER REPORT
      Monday, April 21, 2008 11:03:25 PM
      Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 21/04/2008
      Enregistrements dans la base antivirus Kaspersky : 719150


      Paramètres d'analyse
      Analyser avec la base antivirus suivante étendue
      Analyser les archives vrai
      Analyser les bases de messagerie vrai

      Cible de l'analyse Poste de travail
      A:\
      C:\
      D:\
      E:\
      F:\
      G:\
      H:\

      Statistiques de l'analyse
      Total d'objets analysés 52793
      Nombre de virus trouvés 12
      Nombre d'objets infectés 37 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 00:48:30

      Nom de l'objet infecté Nom du virus Dernière action
      C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008042120080422\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF9A38.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFFC66.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Mes documents\je.tr\sudoku.exe/data0000/stream/data0006 Infecté : not-a-virus:AdWare.Win32.NaviPromo.bi ignoré

      C:\Documents and Settings\Administrateur\Mes documents\je.tr\sudoku.exe/data0000/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.bi ignoré

      C:\Documents and Settings\Administrateur\Mes documents\je.tr\sudoku.exe/data0000 Infecté : not-a-virus:AdWare.Win32.NaviPromo.bi ignoré

      C:\Documents and Settings\Administrateur\Mes documents\je.tr\sudoku.exe EmbeddedEXE: infecté - 3 ignoré

      C:\Documents and Settings\Administrateur\Mes documents\je.tr\sudoku.exe UPX: infecté - 3 ignoré

      C:\Documents and Settings\Administrateur\Mes documents\je.tr\sudoku.exe PE_Patch.UPX: infecté - 3 ignoré

      C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\F-Secure\logs\FSMA\fsma.log L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

      C:\Program Files\orange\AntivirusFirewall\Anti-Virus\dbupdate.log L'objet est verrouillé ignoré

      C:\Program Files\orange\AntivirusFirewall\Anti-Virus\deleteme_msg.log L'objet est verrouillé ignoré

      C:\Program Files\orange\AntivirusFirewall\Anti-Virus\fsqh.exe.Qrt.log L'objet est verrouillé ignoré

      C:\Program Files\orange\AntivirusFirewall\Anti-Virus\perf.dat L'objet est verrouillé ignoré

      C:\Program Files\orange\AntivirusFirewall\Anti-Virus\power.dat L'objet est verrouillé ignoré

      C:\Program Files\orange\AntivirusFirewall\Common\policy.bpf L'objet est verrouillé ignoré

      C:\Program Files\orange\AntivirusFirewall\Common\policy.ipf L'objet est verrouillé ignoré

      C:\Program Files\orange\AntivirusFirewall\FSAUA\fsbwupst.log L'objet est verrouillé ignoré

      C:\Program Files\orange\AntivirusFirewall\FSAUA\program\fsaua.dbg L'objet est verrouillé ignoré

      C:\Program Files\orange\AntivirusFirewall\FSAUA\program\fsaua.log L'objet est verrouillé ignoré

      C:\Program Files\orange\AntivirusFirewall\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré

      C:\QooBox\Quarantine\C\Program Files\Uninstall Need2Find Bar.dll.vir Infecté : not-a-virus:AdWare.Win32.MySearch.e ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\dcprtacb.dll.vir Infecté : Packed.Win32.Monder.gen ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\hqwyifcx.dll.vir Infecté : Packed.Win32.Monder.gen ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\omgprktw.dll.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.okj ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\tuijatfi.dll.vir Infecté : Packed.Win32.Monder.gen ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\ysimvlyp.dll.vir Infecté : Packed.Win32.Monder.gen ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\ytsgchkf.dll.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.mvn ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\yvfesxrw.dll.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.pon ignoré

      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe/stream/data0001 Infecté : not-a-virus:AdWare.Win32.180Solutions.bj ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe/stream/data0025/data0013/data0005 Infecté : not-a-virus:AdWare.Win32.Shopper.l ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe/stream/data0025/data0013 Infecté : not-a-virus:AdWare.Win32.Shopper.l ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe/stream/data0025 Infecté : not-a-virus:AdWare.Win32.Shopper.l ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe/stream/data0032 Infecté : not-a-virus:AdWare.Win32.HotBar.ck ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe/stream/data0035 Infecté : not-a-virus:AdWare.Win32.180Solutions.bo ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe/stream/data0036 Infecté : not-a-virus:AdWare.Win32.180Solutions.bp ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe/stream/data0038/stream/data0002 Infecté : not-a-virus:AdWare.Win32.180Solutions.bj ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe/stream/data0038/stream Infecté : not-a-virus:AdWare.Win32.180Solutions.bj ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe/stream/data0038 Infecté : not-a-virus:AdWare.Win32.180Solutions.bj ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe/stream/data0039 Infecté : not-a-virus:AdWare.Win32.HotBar.ck ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe/stream/data0041 Infecté : not-a-virus:AdWare.Win32.HotBar.ck ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe/stream/data0050 Infecté : not-a-virus:AdWare.Win32.180Solutions.bm ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe/stream Infecté : not-a-virus:AdWare.Win32.180Solutions.bm ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe NSIS: infecté - 14 ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0102046.dll L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0104066.dll L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0104087.exe L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0104094.dll L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0104095.exe L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0104096.exe/stream/data0002 Infecté : not-a-virus:AdWare.Win32.180Solutions.bj ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0104096.exe/stream Infecté : not-a-virus:AdWare.Win32.180Solutions.bj ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0104096.exe NSIS: infecté - 2 ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0104097.dll L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0104199.DLL L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0104200.DLL L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0104206.exe L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0104223.DLL L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP422\A0107446.dll Infecté : Packed.Win32.Monder.gen ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP430\A0120327.dll L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP430\A0120391.dll L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP430\A0120394.dll L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP430\A0120397.dll L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP430\A0120419.dll L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP430\A0120421.dll L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP430\A0120427.dll Infecté : Packed.Win32.Monder.gen ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP430\A0120429.dll L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP430\A0120432.dll L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP430\A0120433.dll L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP432\A0120520.dll Infecté : Packed.Win32.Monder.gen ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP432\A0120521.dll L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP432\A0120524.dll L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP432\A0120526.dll Infecté : Packed.Win32.Monder.gen ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP432\A0120528.dll Infecté : Packed.Win32.Monder.gen ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP432\A0120529.dll L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP432\A0120530.dll L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP438\A0121428.dll L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP438\change.log L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      Analyse terminée.
      0
  4. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    (suite)

    On va essayer d'en terminer

    Commence par ceci:

    Désactive ta restauration système comme ceci:
    Clic sur « Démarrer »
    Clic-droit sur « Poste de travail », puis clic sur « Propriétés »,
    Vas sur l’onglet « Restauration système »
    Tu y coches la case « Désactiver la restauration »
    Termine par [Appliquer], répondre “OUI” à la question, attendre, terminer par [OK]

    Arrêter puis redémarrer le PC

    Ensuite

    A)- Java\jre1.6.0_01
    Ta version n’est pas mis à jour.
    Rends-toi sur ce lien < https://www.java.com/fr/download/ > afin de télécharger une version à jour.
    Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions

    B)- Ça me ferait plaisir si tu pouvais ne pas t’adonner aux jeux durant la désinfection. Merci.

    C)- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche (laisse lui le temps de tout scanner) coche la case devant ces lignes:

    -R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    -R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    -R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    -R3 - URLSearchHook: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
    -R3 - URLSearchHook: (no name) - - (no file)
    -R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    -O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    -O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    -O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    -O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
    -O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    -O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab

    •-Arrête tous les programmes en cours et ferme toutes les fenêtres.
    ( seul HijackThis doit être ouvert ) ,
    •- et ensuite Clic [Fix checked] ==> (fixer =corriger)
    Aide en images pour Fixer ligne avec HJT
    http://dcangeldark.blogspot.com/2008/02/hijackthis-202-corriger-des-lignes.html

    D)- Suppression et traitement.

    1°- Télécharger _OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    2°- Double-cliquer sur OTMoveIt.exe pour le lancer.

    Note : si présence de DLL, la case « Unregister Dll's and OCX's » doit être cochée (c’est donc à juste titre que la case “Unregister Dll's and Ocx's” soit “cochée par défaut” dans OTMoveIt

    3°- Dans le cadre de OTMoveIt2 : "Paste List of Files/Folders to be moved"
    http://nsa01.casimages.com/img/2008/04/04/0804041233502840681.jpg
    faire un copier/coller de cette liste en gras, telle quelle:

    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Documents and Settings\Administrateur\Mes documents\je.tr\sudoku.exe
    C:\QooBox\Quarantine
    C:\QooBox\Quarantine\C\Program Files\Uninstall Need2Find Bar.dll.vir
    C:\QooBox\Quarantine\C\WINDOWS\system32\dcprtacb.dll.vir
    C:\QooBox\Quarantine\C\WINDOWS\system32\hqwyifcx.dll.vir
    C:\QooBox\Quarantine\C\WINDOWS\system32\omgprktw.dll.vir
    C:\QooBox\Quarantine\C\WINDOWS\system32\tuijatfi.dll.vir
    C:\QooBox\Quarantine\C\WINDOWS\system32\ysimvlyp.dll.vir
    C:\QooBox\Quarantine\C\WINDOWS\system32\ytsgchkf.dll.vir
    C:\QooBox\Quarantine\C\WINDOWS\system32\yvfesxrw.dll.vir


    4°- Clique sur le bouton rouge MoveIt! pour lancer la suppression.
    -Le résultat apparaîtra dans le cadre "Results".
    Note : Copier tout ce qui se trouve dans la zone “Results” (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic-droit puis en choisissant "Copier"), et coller ces résultats en réponse sur le forum (clic-droit > coller).

    * Clique sur "Exit" pour fermer OTMoveIt2

    5°- Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
    Nécessaire après toute action dans les registres, il te sera demandé de redémarrer le pc pour achever la suppression.

    E)- Ensuite réactive ta restauration système
    (Clic-droit sur « Poste de travail », puis clic sur « Propriétés »,
    Vas sur l’onglet « Restauration système »
    Tu décoches la case « Désactiver la restauration »
    Termine par [Appliquer], attendre, terminer par [OK])

    F) Un nouveau rapport HijackThis + un Kaspersky.

    Merci
    Al.
    0
    1. belette18 Messages postés 18 Date d'inscription   Statut Membre
       
      Bonjour ! voilà le rapport OTMovelt2 :

      C:\PROGRA~1\Wanadoo\ComComp.exe moved successfully.
      C:\PROGRA~1\Wanadoo\Toaster.exe moved successfully.
      C:\PROGRA~1\Wanadoo\Inactivity.exe moved successfully.
      C:\PROGRA~1\Wanadoo\PollingModule.exe moved successfully.
      C:\Documents and Settings\Administrateur\Mes documents\je.tr\sudoku.exe moved successfully.
      C:\QooBox\Quarantine\Registry_backups moved successfully.
      C:\QooBox\Quarantine\C\WINDOWS\system32 moved successfully.
      C:\QooBox\Quarantine\C\WINDOWS moved successfully.
      C:\QooBox\Quarantine\C\Program Files\Wanadoo moved successfully.
      C:\QooBox\Quarantine\C\Program Files moved successfully.
      C:\QooBox\Quarantine\C moved successfully.
      C:\QooBox\Quarantine moved successfully.
      File/Folder C:\QooBox\Quarantine\C\Program Files\Uninstall Need2Find Bar.dll.vir not found.
      File/Folder C:\QooBox\Quarantine\C\WINDOWS\system32\dcprtacb.dll.vir not found.
      File/Folder C:\QooBox\Quarantine\C\WINDOWS\system32\hqwyifcx.dll.vir not found.
      File/Folder C:\QooBox\Quarantine\C\WINDOWS\system32\omgprktw.dll.vir not found.
      File/Folder C:\QooBox\Quarantine\C\WINDOWS\system32\tuijatfi.dll.vir not found.
      File/Folder C:\QooBox\Quarantine\C\WINDOWS\system32\ysimvlyp.dll.vir not found.
      File/Folder C:\QooBox\Quarantine\C\WINDOWS\system32\ytsgchkf.dll.vir not found.
      File/Folder C:\QooBox\Quarantine\C\WINDOWS\system32\yvfesxrw.dll.vir not found.

      OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04222008_122157
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour,

    Bien.
    Merci

    Comment se comporte le PC ?

    Fais ce nettoyage, SVP.

    A)- Donc, pour se débarrasser des outils utilisés à l'occasion, et devenus particulièrement caducs et obsolètes (parce que ce sont parfois des outils dangereux lorsqu'ils ne sont pas mis à jour), il y a lieu d'appliquer ceci:
    Télécharge ToolsCleaner (de A.Rothstein) à l’aide de ce lien :
    < http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe >, et enregistre-le sur le “Bureau”.
    Et exécute-le.
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    B)- Télécharge CCleaner ici : < https://filehippo.com/download_ccleaner/ >
    Choisis 'The Lastest Version' au-dessus à droite.
    Refuse la barre de Yahoo.
    Tutorial ici: < https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php >
    https://www.malekal.com/tutoriel-ccleaner/

    Utilisation :
    -Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
    -Dans l'onglet "Registre" cliquer sur "Chercher des erreurs" puis, cliquer en bas à droite sur [Réparer les erreurs sélectionnées]; ce message s'affiche: < http://img156.imageshack.us/img156/7700/screenshot263bz9.png >; clic sur [oui] et continuer la réparation.
    Recommencer jusqu’à qu’il n’y est plus d’erreurs détectées.

    C)- Termine avec ce diagnostic
    - Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan..
    Si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
    - - -
    Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau
    - - Ne double-clic pas dessus !! ==> Fais un clic-droit sur le fichier et extraire tout .
    - - Un nouveau dossier chercher va être créé DiagHelp
    - - Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) < http://img149.imageshack.us/img149/4927/screenshot173gl8.gif >
    -Une fenêtre va s'ouvrir, choisis l'option 1
    - - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    - - Notes:

    Lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur "Agree"
    Tu vas certainement recevoir une alerte du pare-feu te demandant si tu acceptes que le processus "sigcheck.exe" puisse se connecter à Internet > "Accepte".

    Pendant l'analyse, à la fin du rapport "catchme", il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas !

    A la fin du scan tu seras dirigé vers la page de l'auteur afin d'expédier le fichier C:\upload_moi_xxxxx.zip ==> Envoie le fichier (c'est chez le concepteur) s’il te plaît.
    Si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]

    - - - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur...
    Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.
    Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela :
    « Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout
    - -- A nouveau menu Edition / copier »
    … dans un nouveau message ici, faire un clic droit / coller.

    - Tutoriel ici : < http://www.malekal.com/DiagHelp/DiagHelp.php >

    Merci
    Al.

    0
    1. belette18 Messages postés 18 Date d'inscription   Statut Membre
       
      Bonjour !
      suite a un pbme de connection internet j'ai pris du retard ... avant de suivre les instructions de ton dernier message (Toolscleaner + DiagHelp.zip etc ...) je te poste les rapports de HijackThis et Kapersky .... visiblement il reste qques véroles .... j'atte,ds tes consignes.
      Merci !

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:32:21, on 22/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
      C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
      C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
      C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
      C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
      C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
      C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
      C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
      C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
      C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
      O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1024AD8A-83E5-4BDC-860E-677197FA865A}: NameServer = 80.10.246.2,80.10.246.129
      O17 - HKLM\System\CS1\Services\Tcpip\..\{1024AD8A-83E5-4BDC-860E-677197FA865A}: NameServer = 80.10.246.2,80.10.246.129
      O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
      O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
      O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      0
  7. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir

    Désolé, mais je ne crois pas facilement que les applications du post # 14 aient été exécutées.

    -En effet, l'outil ToolsCleaner2 de A.Rothstein avait pour mission de supprimer _OTMoveIt de Old_Timer.
    -Il supprimait également HijackThis; (qu'il fallait que tu réinstalles pour poster ce que tu viens de me poster).
    -Je ne demandais pas non plus de Kaspersky On-line Scanner qui ne me sert pas en l'occurrence.

    Peux-tu exécuter le post #14, s'il te plaît; et m'en poster les deux rapports d'analyse ? Merci.

    On avisera ensuite.
    Bonne soirée.
    Al
    0
    1. belette18 Messages postés 18 Date d'inscription   Statut Membre
       
      Voici le rapport ToolsCleaner :
      -->- Recherche:

      C:\Qoobox: trouvé !
      C:\_OtMoveIt: trouvé !
      C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Administrateur\Bureau\Logiciels Nettoyage\BtFix.zip: trouvé !
      C:\Documents and Settings\Administrateur\Bureau\Logiciels Nettoyage\OtMoveIt2.exe: trouvé !
      C:\Documents and Settings\Administrateur\Bureau\Logiciels Nettoyage\Btfix: trouvé !
      C:\Documents and Settings\Administrateur\Bureau\Logiciels Nettoyage\btfix\Btfix: trouvé !
      C:\Documents and Settings\Administrateur\Mes documents\je.tr\HJTInstall.exe: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\_OTMoveIt\MovedFiles\04222008_122157\Qoobox: trouvé !

      ---------------------------------
      -->- Suppression:

      C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Administrateur\Bureau\Logiciels Nettoyage\BtFix.zip: supprimé !
      C:\Documents and Settings\Administrateur\Bureau\Logiciels Nettoyage\OtMoveIt2.exe: supprimé !
      C:\Documents and Settings\Administrateur\Mes documents\je.tr\HJTInstall.exe: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Qoobox: supprimé !
      C:\_OtMoveIt: supprimé !
      C:\Documents and Settings\Administrateur\Bureau\Logiciels Nettoyage\Btfix: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !



      Voici le rapport DiagHelp:

      DiagHelp version v1.4 - http://www.malekal.com
      excute le 23/04/2008 à 22:00:12,53


      Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
      C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->23/04/2008 21:59:33
      C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->23/04/2008 21:59:21
      C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->23/04/2008 21:57:54
      C:\WINDOWS\prefetch\DOWNLOADMANAGER.EXE-2D71A420.pf -->23/04/2008 21:57:08
      C:\WINDOWS\prefetch\WOOBROWSER.EXE-2D710CF8.pf -->23/04/2008 21:55:39
      C:\WINDOWS\prefetch\FSDC.EXE-200127F2.pf -->23/04/2008 21:55:31
      C:\WINDOWS\prefetch\CCLEANER.EXE-0BCE437C.pf -->23/04/2008 21:51:33
      C:\WINDOWS\prefetch\CCSETUP206.EXE-2D13A228.pf -->23/04/2008 21:51:03
      C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->23/04/2008 21:47:23
      C:\WINDOWS\prefetch\TOOLSCLEANER2.EXE-2DCD1DBF.pf -->23/04/2008 21:45:38

      C:\WINDOWS\System32\drivers\fsndis5.sys -->21/04/2008 21:17:07
      C:\WINDOWS\System32\drivers\fsdfw.sys -->21/04/2008 21:17:07
      C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35
      C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54
      C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 19:20:55
      C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 12:05:47
      C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35

      C:\WINDOWS\System32\FFASTLOG.TXT -->23/04/2008 21:42:21
      C:\WINDOWS\System32\perfh00C.dat -->23/04/2008 19:46:27
      C:\WINDOWS\System32\perfh009.dat -->23/04/2008 19:46:27
      C:\WINDOWS\System32\perfc00C.dat -->23/04/2008 19:46:27
      C:\WINDOWS\System32\perfc009.dat -->23/04/2008 19:46:27
      C:\WINDOWS\System32\PerfStringBackup.INI -->23/04/2008 19:46:26
      C:\WINDOWS\System32\nvapps.xml -->23/04/2008 19:42:19
      C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->22/04/2008 12:08:26
      C:\WINDOWS\System32\wpa.dbl -->22/04/2008 12:02:44
      C:\WINDOWS\System32\clkcnt.txt -->21/04/2008 19:42:47
      C:\WINDOWS\System32\MRT.INI -->20/04/2008 12:45:25
      C:\WINDOWS\System32\vqosaq.dat -->18/04/2008 00:23:50
      C:\WINDOWS\System32\vqosaq.exe -->17/04/2008 17:22:35
      C:\WINDOWS\System32\FNTCACHE.DAT -->10/04/2008 09:12:17
      C:\WINDOWS\System32\442040fb -->08/04/2008 12:09:29
      C:\WINDOWS\System32\MRT.exe -->05/04/2008 22:56:22
      C:\WINDOWS\System32\win32k.sys -->20/03/2008 10:09:22
      C:\WINDOWS\System32\javaws.exe -->22/02/2008 02:33:32
      C:\WINDOWS\System32\javacpl.cpl -->22/02/2008 02:33:31
      C:\WINDOWS\System32\javaw.exe -->22/02/2008 01:23:39
      C:\WINDOWS\System32\java.exe -->22/02/2008 01:23:35
      C:\WINDOWS\System32\gdi32.dll -->20/02/2008 08:51:00
      C:\WINDOWS\System32\dnsrslvr.dll -->20/02/2008 07:35:05
      C:\WINDOWS\System32\dnsapi.dll -->20/02/2008 07:35:05
      C:\WINDOWS\System32\mshtml.dll -->17/02/2008 00:32:38

      C:\WINDOWS\wiadebug.log -->23/04/2008 19:42:25
      C:\WINDOWS\WindowsUpdate.log -->23/04/2008 19:42:22
      C:\WINDOWS\wiaservc.log -->23/04/2008 19:42:21
      C:\WINDOWS\bootstat.dat -->23/04/2008 19:42:11
      C:\WINDOWS\SchedLgU.Txt -->23/04/2008 19:41:07
      C:\WINDOWS\NeroDigital.ini -->23/04/2008 18:44:40
      C:\WINDOWS\system.ini -->21/04/2008 20:59:51
      C:\WINDOWS\BM471361e9.txt -->21/04/2008 20:56:45
      C:\WINDOWS\hpoins04.dat -->21/04/2008 19:22:50
      C:\WINDOWS\win.ini -->21/04/2008 19:22:29
      C:\WINDOWS\outlook.pst -->08/04/2008 20:13:06
      C:\WINDOWS\WMSysPr9.prx -->06/02/2008 17:48:46
      C:\WINDOWS\setupapi.log.0.old -->06/02/2008 13:55:11
      C:\WINDOWS\ModemLog_Câble de communication entre deux ordinateurs.txt -->29/01/2008 12:01:55
      C:\WINDOWS\VIEWS.DAT -->08/11/2007 14:37:19

      winlogon.exe
      Verified: Signed
      svchost.exe
      Verified: Signed
      ws2_32.dll
      Verified: Signed
      user32.dll
      Verified: Signed
      tcpip.sys
      Verified: Signed
      ndis.sys
      Verified: Signed
      null.sys
      Verified: Signed


      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      explorer.exe pid: 1708
      Command line: C:\WINDOWS\Explorer.EXE

      Base Size Version Path
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x4c5a0000 0x18000 9.00.0000.3250 C:\PROGRA~1\WINDOW~2\wmpband.dll
      0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
      0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
      0x10000000 0x16000 6.16.0061.0000 C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll
      0x01260000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
      0x01480000 0x3c000 1.02.6950.0000 C:\Program Files\Orange\AntivirusFirewall\Spam Control\fsscoepl.dll
      0x01a50000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
      0x01a70000 0x9000 7.00.12180.0000 C:\Program Files\Orange\AntivirusFirewall\Common\fpshx.dll
      0x17000000 0x1d000 7.50.10035.0000 C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.dll
      0x18000000 0x12000 7.50.10035.0000 C:\Program Files\Orange\AntivirusFirewall\Common\FSPMAPI.dll
      0x01b00000 0x38000 7.02.3140.0000 C:\Program Files\Orange\AntivirusFirewall\Common\fslapi.dll
      0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
      0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
      0x01d80000 0xc000 7.00.12180.0000 C:\Program Files\Orange\AntivirusFirewall\Common\fpshx.eng
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x025f0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x02950000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
      0x01e20000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
      0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
      0x02bb0000 0x74b000 6.14.0010.8466 C:\WINDOWS\System32\nvcpl.dll
      0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\System32\OLEACC.dll
      0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\System32\MSVCP60.dll
      0x02610000 0x45000 6.14.0010.8466 C:\WINDOWS\system32\NVRSFR.DLL
      0x02660000 0x73000 6.14.0010.11033 C:\WINDOWS\System32\nvshell.dll
      0x02090000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

      ListDLLs v2.25 - DLL lister for Win9x/NT
      Copyright (C) 1997-2004 Mark Russinovich
      Sysinternals - www.sysinternals.com

      ------------------------------------------------------------------------------
      winlogon.exe pid: 696
      Command line: winlogon.exe

      Base Size Version Path
      0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
      0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
      0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
      0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
      0x01220000 0x3b000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll
      0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
      0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
      0x10000000 0x16000 6.16.0061.0000 C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll
      0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


      Le volume dans le lecteur C s'appelle logiciels
      Le numéro de série du volume est 4420-52DA

      Répertoire de C:\WINDOWS\system32

      19/08/2004 17:09 6 144 csrss.exe
      1 fichier(s) 6 144 octets
      0 Rép(s) 25 193 156 608 octets libres

      Contenu de Downloaded Program Files
      Le volume dans le lecteur C s'appelle logiciels
      Le numéro de série du volume est 4420-52DA

      Répertoire de C:\WINDOWS\Downloaded Program Files

      22/04/2008 12:17 <REP> .
      22/04/2008 12:17 <REP> ..
      24/08/2006 08:28 141 424 asinst.dll
      22/08/2006 09:06 537 asinst.inf
      16/09/2007 14:56 <REP> CONFLICT.1
      08/11/2006 13:38 65 desktop.ini
      14/10/1997 19:52 697 DirectAnimation Java Classes.osd
      16/05/2007 08:22 399 gp.inf
      16/05/2007 08:22 166 512 gp.ocx
      14/03/2007 04:02 1 055 jinstall-6u1.inf
      08/08/2006 11:45 576 kavwebscan.inf
      20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
      20/06/2006 16:44 117 560 PURen-us.dll
      09/01/2007 09:30 110 592 PURfr-fr.dll
      27/07/2006 19:10 126 976 RteDataTable.ocx
      06/05/2004 10:33 114 688 RteTiffX.ocx
      09/11/2006 15:36 5 019 swflash.inf
      30/06/2003 22:41 1 689 WMV9VCM.inf
      15 fichier(s) 788 951 octets

      Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

      16/09/2007 14:56 <REP> .
      16/09/2007 14:56 <REP> ..
      0 fichier(s) 0 octets

      Total des fichiers listés :
      15 fichier(s) 788 951 octets
      5 Rép(s) 25 193 152 512 octets libres

      Recherche de rootkit! (Merci S!Ri)

      Recherche d'infections connues
      [b]C:\Program Files\Multi_Media_France présent!/b Possible infection : lop.com

      Export des clefs sensibles..


      Liste des fichiers en exception sur le pare-feu XP SP2

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

      Export de la clef SharedTaskScheduler

      [SharedTaskScheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



      exports des policies
      REGEDIT4

      [system]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001
      "DisableRegistryTools"=dword:00000000
      "HideLegacyLogonScripts"=dword:00000000
      "HideLogoffScripts"=dword:00000000
      "RunLogonScriptSync"=dword:00000001
      "RunStartupScriptSync"=dword:00000001
      "HideStartupScripts"=dword:00000000



      Export des clefs sensibles..
      Rechercher adresses sensibles dans le fichier HOSTS...
      catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-23 22:01:03
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""
      "DeviceNotSelectedTimeout"="15"
      "GDIProcessHandleQuota"=dword:00002710
      "Spooler"="yes"
      "swapdisk"=""
      "TransmissionRetryTimeout"="90"
      "USERProcessHandleQuota"=dword:00002710

      scanning hidden files ...

      scan completed successfully
      hidden services: 0
      hidden files: 0


      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Process list by traversal of KiWaitListHead

      4 - System
      212 - Inactivity.exe
      224 - Toaster.exe
      232 - PollingModule.e
      284 - ALERTM~1.EXE
      428 - FSMA32.EXE
      628 - fsgk32.exe
      672 - csrss.exe
      696 - winlogon.exe
      740 - services.exe
      752 - lsass.exe
      820 - FSMB32.EXE
      904 - svchost.exe
      1008 - nvsvc32.exe
      1032 - HPZipm12.exe
      1056 - svchost.exe
      1104 - svchost.exe
      1144 - Watch.exe
      1216 - svchost.exe
      1532 - cmd.exe
      1708 - explorer.exe
      1800 - SMax4.exe
      1820 - FCH32.EXE
      1864 - FSM32.EXE
      1876 - DownloadManager
      1924 - ctfmon.exe
      1948 - GestionnaireInt
      1972 - hpqtra08.exe
      2008 - ComComp.exe
      2044 - hpqgalry.exe
      2092 - FAMEH32.EXE
      2120 - fsqh.exe
      2244 - fssm32.exe
      2640 - fsaua.exe
      2676 - fsdfwd.exe
      2748 - alg.exe
      2904 - fsguidll.exe
      3304 - WOOBrowser.exe
      3440 - hpqste08.exe
      3648 - fsus.exe
      4000 - fsav32.exe

      Total number of processes = 41
      NOTE: Under WinXP, this will not show all processes.

      KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

      Driver/Module list by traversal of PsLoadedModuleList

      804D7000 - \WINDOWS\system32\ntkrnlpa.exe
      806CE000 - \WINDOWS\system32\hal.dll
      F7B10000 - \WINDOWS\system32\KDCOM.DLL
      F7A20000 - \WINDOWS\system32\BOOTVID.dll
      F74E0000 - ACPI.sys
      F7B12000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
      F74CF000 - pci.sys
      F7610000 - isapnp.sys
      F7BD8000 - pciide.sys
      F7890000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
      F7620000 - MountMgr.sys
      F74B0000 - ftdisk.sys
      F7B14000 - dmload.sys
      F748A000 - dmio.sys
      F7898000 - PartMgr.sys
      F7630000 - VolSnap.sys
      F7472000 - atapi.sys
      F7459000 - nvata.sys
      F7640000 - disk.sys
      F7650000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
      F7439000 - fltmgr.sys
      F7427000 - sr.sys
      F7410000 - KSecDD.sys
      F7383000 - Ntfs.sys
      F7660000 - fsdfw.sys
      F7356000 - \WINDOWS\System32\drivers\NDIS.SYS
      F78A0000 - \WINDOWS\System32\drivers\fsndis5.sys
      F733B000 - Mup.sys
      F7880000 - \SystemRoot\System32\DRIVERS\processr.sys
      F7960000 - \SystemRoot\System32\DRIVERS\usbohci.sys
      F6823000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
      F7968000 - \SystemRoot\System32\DRIVERS\usbehci.sys
      F76A0000 - \SystemRoot\System32\DRIVERS\imapi.sys
      F76B0000 - \SystemRoot\System32\DRIVERS\cdrom.sys
      F76C0000 - \SystemRoot\System32\DRIVERS\redbook.sys
      F6800000 - \SystemRoot\System32\DRIVERS\ks.sys
      F67DB000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys
      F76D0000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys
      F66D6000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS
      F6683000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS
      F6304000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
      F62F0000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
      F7B40000 - \SystemRoot\System32\DRIVERS\ASACPI.sys
      F7970000 - \SystemRoot\System32\DRIVERS\fdc.sys
      F62DF000 - \SystemRoot\System32\DRIVERS\serial.sys
      F6F22000 - \SystemRoot\System32\DRIVERS\serenum.sys
      F62CB000 - \SystemRoot\System32\DRIVERS\parport.sys
      F76E0000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
      F7978000 - \SystemRoot\System32\DRIVERS\mouclass.sys
      F7980000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
      F7C36000 - \SystemRoot\System32\DRIVERS\audstub.sys
      F76F0000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
      F6F1E000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
      F62B4000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
      F7700000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
      F7710000 - \SystemRoot\System32\DRIVERS\raspptp.sys
      F7988000 - \SystemRoot\System32\DRIVERS\TDI.SYS
      F62A3000 - \SystemRoot\System32\DRIVERS\psched.sys
      F7720000 - \SystemRoot\System32\DRIVERS\msgpc.sys
      F7990000 - \SystemRoot\System32\DRIVERS\ptilink.sys
      F7998000 - \SystemRoot\System32\DRIVERS\raspti.sys
      F7B42000 - \SystemRoot\System32\Drivers\RootMdm.sys
      F79A0000 - \SystemRoot\System32\Drivers\Modem.SYS
      F6272000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
      F7730000 - \SystemRoot\System32\DRIVERS\termdd.sys
      F7B44000 - \SystemRoot\System32\DRIVERS\swenum.sys
      F623E000 - \SystemRoot\System32\DRIVERS\update.sys
      F6F02000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
      F6210000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys
      F6846000 - \SystemRoot\System32\Drivers\NDProxy.SYS
      F7740000 - \SystemRoot\System32\DRIVERS\usbhub.sys
      F7B52000 - \SystemRoot\System32\DRIVERS\USBD.SYS
      EE5CE000 - \SystemRoot\system32\drivers\ADIHdAud.sys
      EE5AA000 - \SystemRoot\system32\drivers\portcls.sys
      EF394000 - \SystemRoot\system32\drivers\drmk.sys
      EE593000 - \SystemRoot\system32\drivers\AEAudio.sys
      EE533000 - \SystemRoot\system32\drivers\Senfilt.sys
      F13B3000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys
      F19E3000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
      F1AE8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
      EE60B000 - \SystemRoot\System32\Drivers\Null.SYS
      F1AE6000 - \SystemRoot\System32\Drivers\Beep.SYS
      F165E000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
      F1656000 - \SystemRoot\System32\drivers\vga.sys
      F1AE4000 - \SystemRoot\System32\Drivers\mnmdd.SYS
      F1AE2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
      F164E000 - \SystemRoot\System32\Drivers\Msfs.SYS
      F1646000 - \SystemRoot\System32\Drivers\Npfs.SYS
      F131A000 - \SystemRoot\System32\DRIVERS\rasacd.sys
      EB2A0000 - \SystemRoot\System32\DRIVERS\ipsec.sys
      EB248000 - \SystemRoot\System32\DRIVERS\tcpip.sys
      EB220000 - \SystemRoot\System32\DRIVERS\netbt.sys
      EB1FE000 - \SystemRoot\System32\drivers\afd.sys
      F1383000 - \SystemRoot\System32\DRIVERS\netbios.sys
      EB1D3000 - \SystemRoot\System32\DRIVERS\rdbss.sys
      EB164000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
      F1373000 - \SystemRoot\System32\Drivers\Fips.SYS
      EB143000 - \SystemRoot\System32\DRIVERS\ipnat.sys
      F1363000 - \SystemRoot\System32\DRIVERS\wanarp.sys
      F1353000 - \??\C:\Program Files\Orange\AntivirusFirewall\HIPS\fshs.sys
      F1636000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
      F0EA1000 - \SystemRoot\System32\DRIVERS\usbscan.sys
      F162E000 - \SystemRoot\System32\DRIVERS\usbprint.sys
      F1626000 - \SystemRoot\System32\DRIVERS\HPZius12.sys
      F161E000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
      F0FB2000 - \SystemRoot\System32\Drivers\Cdfs.SYS
      F0FA2000 - \SystemRoot\System32\DRIVERS\HPZid412.sys
      F0E9D000 - \SystemRoot\System32\DRIVERS\HPZipr12.sys
      EB12A000 - \SystemRoot\System32\Drivers\dump_nvata.sys
      F1ADE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      BF800000 - \SystemRoot\System32\win32k.sys
      EF49A000 - \SystemRoot\System32\drivers\Dxapi.sys
      F0DD8000 - \SystemRoot\System32\watchdog.sys
      BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
      F7C76000 - \SystemRoot\System32\drivers\dxgthk.sys
      BF9D5000 - \SystemRoot\System32\nv4_disp.dll
      F5E70000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
      BA5C3000 - \SystemRoot\system32\drivers\wdmaud.sys
      F4932000 - \SystemRoot\system32\drivers\sysaudio.sys
      BA1E2000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
      EF6A9000 - \SystemRoot\System32\Drivers\ParVdm.SYS
      BA001000 - \SystemRoot\System32\DRIVERS\srv.sys
      B9D0F000 - \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys
      B9BC7000 - \??\C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS
      B9A4E000 - \SystemRoot\System32\Drivers\HTTP.sys
      B9693000 - \SystemRoot\System32\Drivers\Fastfat.SYS
      B66CC000 - \SystemRoot\system32\drivers\kmixer.sys
      F0D8A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

      Total number of drivers = 128

      Liste des programmes installes

      2350
      2350_Help
      2350Trb
      Adobe Flash Player 9 ActiveX
      Adobe Reader 8.1.2 - Français
      AiO_Scan
      AiO_Scan_CDA
      AiOSoftware
      AiOSoftwareNPI
      AntiVirus Firewall
      Barre d'outils MSN
      Bookworm Deluxe
      BufferChm
      C3100 c3100_Help
      CCleaner (remove only)
      Contrôle Parental
      Copy
      Correctif Windows XP - KB873333
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      CreativeProjects
      CreativeProjectsTemplates
      CueTour
      CustomerResearchQFolder
      Destinations
      DeviceManagementQFolder
      DocProc
      DocProcQFolder
      DocumentViewer
      eMule
      eSupportQFolder
      Fax
      Fax_CDA
      FinePixViewer Ver.4.3
      Gestionnaire Internet
      High Definition Audio Driver Package - KB888111
      HP Customer Participation Program 7.0
      HP Image Zone 4.2
      HP Imaging Device Functions 7.0
      HP Photosmart Essential
      HP Photosmart, Officejet and Deskjet 7.0.A
      HP PSC & OfficeJet 4.2
      HP Software Update
      HP Solution Center 7.0
      HPPhotoSmartExpress
      HPProductAssistant
      HPSystemDiagnostics
      InstantShare
      InstantShareDevicesMFC
      InterVideo WinDVD 4
      Java(TM) 6 Update 5
      Kaspersky Online Scanner
      Malwarebytes' Anti-Malware
      MarketResearch
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 French Language Pack
      Microsoft Office 97 Standard
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
      Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918118)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920213)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921398)
      Mise à jour de sécurité pour Windows XP (KB921503)
      Mise à jour de sécurité pour Windows XP (KB921883)
      Mise à jour de sécurité pour Windows XP (KB922616)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB923980)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924270)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB924667)
      Mise à jour de sécurité pour Windows XP (KB925902)
      Mise à jour de sécurité pour Windows XP (KB926255)
      Mise à jour de sécurité pour Windows XP (KB926436)
      Mise à jour de sécurité pour Windows XP (KB927779)
      Mise à jour de sécurité pour Windows XP (KB927802)
      Mise à jour de sécurité pour Windows XP (KB928255)
      Mise à jour de sécurité pour Windows XP (KB928843)
      Mise à jour de sécurité pour Windows XP (KB929123)
      Mise à jour de sécurité pour Windows XP (KB930178)
      Mise à jour de sécurité pour Windows XP (KB931261)
      Mise à jour de sécurité pour Windows XP (KB931784)
      Mise à jour de sécurité pour Windows XP (KB932168)
      Mise à jour de sécurité pour Windows XP (KB933729)
      Mise à jour de sécurité pour Windows XP (KB935839)
      Mise à jour de sécurité pour Windows XP (KB935840)
      Mise à jour de sécurité pour Windows XP (KB936021)
      Mise à jour de sécurité pour Windows XP (KB937894)
      Mise à jour de sécurité pour Windows XP (KB938127)
      Mise à jour de sécurité pour Windows XP (KB938829)
      Mise à jour de sécurité pour Windows XP (KB941202)
      Mise à jour de sécurité pour Windows XP (KB941568)
      Mise à jour de sécurité pour Windows XP (KB941569)
      Mise à jour de sécurité pour Windows XP (KB941644)
      Mise à jour de sécurité pour Windows XP (KB941693)
      Mise à jour de sécurité pour Windows XP (KB942615)
      Mise à jour de sécurité pour Windows XP (KB943055)
      Mise à jour de sécurité pour Windows XP (KB943460)
      Mise à jour de sécurité pour Windows XP (KB943485)
      Mise à jour de sécurité pour Windows XP (KB944338)
      Mise à jour de sécurité pour Windows XP (KB944533)
      Mise à jour de sécurité pour Windows XP (KB944653)
      Mise à jour de sécurité pour Windows XP (KB945553)
      Mise à jour de sécurité pour Windows XP (KB946026)
      Mise à jour de sécurité pour Windows XP (KB947864)
      Mise à jour de sécurité pour Windows XP (KB948590)
      Mise à jour de sécurité pour Windows XP (KB948881)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB908531)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB911280)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Mise à jour pour Windows XP (KB927891)
      Mise à jour pour Windows XP (KB930916)
      Mise à jour pour Windows XP (KB938828)
      Mise à jour pour Windows XP (KB942763)
      Mise à jour pour Windows XP (KB942840)
      Mise à jour pour Windows XP (KB946627)
      MSXML 4.0 SP2 (KB936181)
      Navigateur Orange
      Nero Suite
      NewCopy_CDA
      OCR Software by I.R.I.S 7.0
      OpenOffice.org Installer 1.0
      Overland
      PanoStandAlone
      PhotoGallery
      PrintScreen
      ProductContext
      ProductContextNPI
      QuickProjects
      Readme
      Scan
      ScannerCopy
      SkinsHP1
      SolutionCenter
      SoundMAX
      Status
      SweetIM For Internet Explorer 3.0b
      Toolbox
      TrayApp
      Unload
      WebFldrs XP
      WebReg
      Windows Genuine Advantage Notifications (KB905474)
      Windows Genuine Advantage Validation Tool (KB892130)
      Windows Genuine Advantage Validation Tool (KB892130)
      Windows Installer 3.1 (KB893803)
      Windows Live Messenger
      Windows Live Sign-in Assistant
      Windows XP Service Pack 2
      WinFast PVR
      WinFast(R) Display Driver



      Le volume dans le lecteur C s'appelle logiciels
      Le numéro de série du volume est 4420-52DA

      Répertoire de C:\Program Files

      23/04/2008 21:51 <REP> .
      23/04/2008 21:51 <REP> ..
      21/04/2008 20:52 <REP> Adobe
      11/11/2006 19:11 <REP> Ahead
      08/11/2006 14:35 <REP> Analog Devices
      23/04/2008 21:51 <REP> CCleaner
      08/11/2006 13:37 <REP> ComPlus Applications
      20/12/2007 14:16 <REP> Controle Parental
      08/04/2008 20:18 <REP> eMule
      21/04/2008 20:52 <REP> Fichiers communs
      13/09/2007 21:59 <REP> FinePixViewer
      16/09/2007 14:55 <REP> Grisoft
      14/11/2006 19:23 <REP> Hewlett-Packard
      21/04/2008 19:20 <REP> HP
      21/04/2008 19:18 <REP> Internet Explorer
      08/11/2006 18:47 <REP> InterVideo
      22/04/2008 12:13 <REP> Java
      17/01/2007 15:06 <REP> Kazaa
      19/02/2008 12:27 <REP> Macrogaming
      20/04/2008 21:21 <REP> Malwarebytes' Anti-Malware
      07/02/2008 23:28 <REP> Messenger
      13/09/2007 21:59 <REP> Micro Scrabble
      08/11/2006 13:39 <REP> microsoft frontpage
      02/12/2006 20:06 <REP> Microsoft Office
      06/02/2008 13:34 <REP> Movie Maker
      08/11/2006 13:37 <REP> MSN
      08/11/2006 13:37 <REP> MSN Gaming Zone
      07/02/2008 21:33 <REP> MSN Messenger
      17/03/2007 16:12 <REP> MSN Toolbar
      07/02/2008 23:24 <REP> MSXML 4.0
      08/04/2008 20:15 <REP> Multi_Media_France
      06/02/2008 13:31 <REP> NetMeeting
      21/04/2008 19:57 <REP> orange
      07/02/2008 23:27 <REP> Outlook Express
      20/04/2008 12:07 <REP> Panda Security
      06/02/2008 18:28 <REP> Pinnacle
      24/03/2008 14:03 <REP> PokerStars
      28/11/2006 18:53 <REP> Securitoo
      08/11/2006 13:37 <REP> Services en ligne
      20/04/2008 12:09 <REP> SPYWAREfighter
      22/04/2008 12:08 <REP> Sun
      20/04/2008 12:20 <REP> Trend Micro
      23/04/2008 21:55 <REP> Wanadoo
      29/02/2008 11:30 <REP> Windows Media Player
      02/12/2006 20:05 <REP> Windows Messaging
      06/02/2008 13:31 <REP> Windows NT
      08/11/2006 19:02 <REP> WinFast
      08/11/2006 13:39 <REP> xerox
      0 fichier(s) 0 octets
      48 Rép(s) 25 180 790 784 octets libres
      Le volume dans le lecteur C s'appelle logiciels
      Le numéro de série du volume est 4420-52DA

      Répertoire de C:\Program Files\fichiers communs

      21/04/2008 20:52 <REP> .
      21/04/2008 20:52 <REP> ..
      21/04/2008 20:52 <REP> Adobe
      11/11/2006 19:11 <REP> Ahead
      13/09/2007 21:59 <REP> AVSMedia
      14/11/2006 19:23 <REP> Hewlett-Packard
      21/04/2008 19:21 <REP> HP
      08/11/2006 18:45 <REP> InstallShield
      01/05/2007 11:53 <REP> Java
      16/09/2007 18:40 <REP> Microsoft Shared
      08/11/2006 13:38 <REP> MSSoap
      11/11/2006 19:14 <REP> Nero
      02/04/2008 12:12 <REP> Oberon Media
      08/11/2006 20:26 <REP> ODBC
      08/11/2006 13:38 <REP> Services
      08/11/2006 20:26 <REP> SpeechEngines
      07/02/2008 23:27 <REP> System
      08/11/2006 19:03 <REP> Ulead Systems
      0 fichier(s) 0 octets
      18 Rép(s) 25 180 790 784 octets libres
      Le volume dans le lecteur C s'appelle logiciels
      Le numéro de série du volume est 4420-52DA

      Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

      02/12/2006 20:01 <REP> .
      02/12/2006 20:01 <REP> ..
      02/12/2006 19:58 <REP> 1033
      02/12/2006 20:01 <REP> 1036
      11/07/2003 11:15 1 292 872 MSONSEXT.DLL
      03/06/1999 15:09 122 937 MSOWS409.DLL
      07/03/2001 10:00 127 033 MSOWS40c.DLL
      11/07/2003 03:25 80 448 PKMWS.DLL
      4 fichier(s) 1 623 290 octets
      4 Rép(s) 25 180 790 784 octets libres




      c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe
      c:\Documents and Settings\Administrateur\Bureau\ccsetup206.exe
      c:\Documents and Settings\Administrateur\Bureau\toolscleaner2.exe
      c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\catchme.exe
      c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\diff.exe
      c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\dumphive.exe
      c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\FilesInfoCmd.exe
      c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\find2.exe
      c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\Fport.exe
      c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\grep.exe
      c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\gzip.exe
      c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\KProcCheck.exe
      c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\LFiles.exe
      c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\LISTDLLS.exe
      c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\md5sums.exe
      c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\pslist.exe
      c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\sigcheck.exe
      c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\streams.exe
      c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\swreg.exe
      c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\tar.exe
      c:\Documents and Settings\Administrateur\Bureau\Logiciels Nettoyage\TRISTAN.EXE
      c:\Documents and Settings\Administrateur\Local Settings\Temp\jre-6u5-windows-i586-p-iftw_1b121abb.exe
      c:\Documents and Settings\Administrateur\Local Settings\Temp\ICD1.tmp\jinstall.exe
      c:\Documents and Settings\Administrateur\Mes documents\je.tr\Anti-Virus avg75free_432a861.exe
      c:\Documents and Settings\Administrateur\Mes documents\je.tr\book_worm-setup.exe
      c:\Documents and Settings\Administrateur\Mes documents\je.tr\cdarc1_2387_fr.exe
      c:\Documents and Settings\Administrateur\Mes documents\je.tr\install_avfw412_or.exe
      c:\Documents and Settings\Administrateur\Mes documents\je.tr\mbam-setup.exe
      c:\Documents and Settings\Administrateur\Mes documents\je.tr\spywarefighter.exe
      c:\Documents and Settings\Administrateur\Mes documents\je.tr\srite1_2407_fr.exe
      c:\Documents and Settings\Administrateur\Mes documents\je.tr\windowsxp-kb835935-sp2-fra.exe
      c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
      c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

      ****** Fin du rapport DiagHelp
      Veuillez svp envoyer le fichier C:\upload_moi_HANNETON-CLU5GX.tar.gz a l'adresse http://upload.malekal.com
      0
  8. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Merci

    1°- Veuillez svp envoyer le fichier C:\upload_moi_HANNETON-CLU5GX.tar.gz à l'adresse http://upload.malekal.com (afin d'aider à la lutte anti-malwares; et de contribuer à la mise à jour de DiagHelp).

    2°- Mieux vaut tard que jamais:

    C:\WINDOWS\prefetch\CCLEANER.EXE-0BCE437C.pf -->23/04/2008 21:51:33
    C:\WINDOWS\prefetch\CCSETUP206.EXE-2D13A228.pf -->23/04/2008 21:51:03
    23/04/2008 21:51 <REP> CCleaner


    Mais as-tu lancer la procédure de nettoyage et de réparation erreurs registres ?

    3°- Maintenant, tu peux terminer par une vérification avec Kaspersky On-line Scanner.

    4°- DANGER! ==> Kazaa

    Bonne nuit
    Al.

    0
    1. belette18 Messages postés 18 Date d'inscription   Statut Membre
       
      Salut Voilà le rapport Kapersky ....


      KASPERSKY ON-LINE SCANNER REPORT
      Thursday, April 24, 2008 8:27:39 AM
      Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 24/04/2008
      Enregistrements dans la base antivirus Kaspersky : 724127


      Paramètres d'analyse
      Analyser avec la base antivirus suivante étendue
      Analyser les archives vrai
      Analyser les bases de messagerie vrai

      Cible de l'analyse Poste de travail
      A:\
      C:\
      D:\
      E:\
      F:\
      G:\

      Statistiques de l'analyse
      Total d'objets analysés 39291
      Nombre de virus trouvés 1
      Nombre d'objets infectés 6 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 00:40:22

      Nom de l'objet infecté Nom du virus Dernière action
      C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008042420080425\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF101A.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF8F46.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\F-Secure\logs\FSMA\fsma.log L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

      C:\Program Files\orange\AntivirusFirewall\Anti-Virus\dbupdate.log L'objet est verrouillé ignoré

      C:\Program Files\orange\AntivirusFirewall\Anti-Virus\deleteme_msg.log L'objet est verrouillé ignoré

      C:\Program Files\orange\AntivirusFirewall\Anti-Virus\fsqh.exe.Qrt.log L'objet est verrouillé ignoré

      C:\Program Files\orange\AntivirusFirewall\Anti-Virus\perf.dat L'objet est verrouillé ignoré

      C:\Program Files\orange\AntivirusFirewall\Anti-Virus\power.dat L'objet est verrouillé ignoré

      C:\Program Files\orange\AntivirusFirewall\Common\policy.bpf L'objet est verrouillé ignoré

      C:\Program Files\orange\AntivirusFirewall\Common\policy.ipf L'objet est verrouillé ignoré

      C:\Program Files\orange\AntivirusFirewall\FSAUA\fsbwupst.log L'objet est verrouillé ignoré

      C:\Program Files\orange\AntivirusFirewall\FSAUA\program\fsaua.dbg L'objet est verrouillé ignoré

      C:\Program Files\orange\AntivirusFirewall\FSAUA\program\fsaua.log L'objet est verrouillé ignoré

      C:\Program Files\orange\AntivirusFirewall\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré

      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP3\A0000289.exe/data0000/stream/data0006 Infecté : not-a-virus:AdWare.Win32.NaviPromo.bi ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP3\A0000289.exe/data0000/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.bi ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP3\A0000289.exe/data0000 Infecté : not-a-virus:AdWare.Win32.NaviPromo.bi ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP3\A0000289.exe EmbeddedEXE: infecté - 3 ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP3\A0000289.exe UPX: infecté - 3 ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP3\A0000289.exe PE_Patch.UPX: infecté - 3 ignoré

      C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP4\change.log L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\EventCache\{248F6614-357B-41F0-8DE7-0810E5D6C860}.bin L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      E:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP4\change.log L'objet est verrouillé ignoré

      F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      F:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP4\change.log L'objet est verrouillé ignoré

      G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      G:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP4\change.log L'objet est verrouillé ignoré

      Analyse terminée.
      0
  9. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour belette18,

    Parfait.
    Tout est bon.

    Il reste des traces (inactives) de désinfections dans le "System Volume Information\_restore".
    Pour effacer ces traces, on va vider ce "System Volume Information\_restore" comme ceci:
    •- Désactiver la restauration système
    (Clic sur « Démarrer »
    Clic-droit sur « Poste de travail », puis clic sur « Propriétés »,
    Vas sur l’onglet « Restauration système »
    Tu y coches la case « Désactiver la restauration »
    Termine par [Appliquer], répondre “OUI” à la question, attendre, terminer par [OK]
    )
    •- Arrêter puis redémarrer le PC
    •- Ensuite réactiver la restauration système
    (Clic-droit sur « Poste de travail », puis clic sur « Propriétés »,
    Vas sur l’onglet « Restauration système »
    Tu décoches la case « Désactiver la restauration »
    Termine par [Appliquer], attendre, terminer par [OK]
    ).

    Relance une analyse/nettoyage avec Malwarebyte's Anti-Malware
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Suivre ce tutoriel https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
    Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
    S'il t'est demandé de redémarrer >>> clique sur "Yes"
    Un rapport de scan s'ouvre, poste le rapport.

    Merci pour ta collaboration et ta patience.
    Prévention par Angeldark ==> http://www.infos-du-net.com/forum/275481-11-dossier-prevention-protection
    Bonne journée
    Al.
    0
    1. belette18 Messages postés 18 Date d'inscription   Statut Membre
       
      Voici le rapport malwarebyte ....


      Malwarebytes' Anti-Malware 1.11
      Version de la base de données: 663

      Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
      Eléments examinés: 64444
      Temps écoulé: 15 minute(s), 6 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  10. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir,

    1°- Télécharger _OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    2°- Double-cliquer sur OTMoveIt.exe pour le lancer.

    3°- Dans le cadre de OTMoveIt2 : "Paste List of Files/Folders to be moved"
    http://nsa01.casimages.com/img/2008/04/04/0804041233502840681.jpg
    faire un copier/coller de cette ligne en gras, telle quelle:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof

    4°- Clique sur le bouton rouge MoveIt! pour lancer la suppression.
    -Le résultat apparaîtra dans le cadre "Results".

    * Clique sur "Exit" pour fermer Fermer OTMoveIt2

    5°- Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
    Nécessaire après toute action dans les registres, il te sera demandé de redémarrer le pc pour achever la suppression.

    6°- Le rapport se trouve en C:\_OTMoveIt\MovedFiles; tu ouvres le dossier et tu trouveras le rapport à poster. (fichier de ce type ********_******.log (mm/jj/aaaa_hh/mm/ss = date et horaire de la suppression)

    Note : Trouver le rapport après le redémarrage : ouvrir le Bloc-notes (Démarrer-> Tous les programmes-> Accessoires-> Bloc-notes), cliquer sur “Fichier”-> “Ouvrir” -> dans la zone "Nom du fichier" taper *.log et appuyer sur la touche [Entrée] -> naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles -> puis ouvrir le “fichier .log le plus récent” => ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

    Merci
    Al.
    0
    1. belette18 Messages postés 18 Date d'inscription   Statut Membre
       
      Re ! j'ai refait OtMovelt tout s'est bien passé mais impossible d'éditer le rapport.

      Aurais tu une astuce pour supprimer Windoxs Guenine Advantage du Pc de ma mère ? moi j'ai un cd de Windows avec licence ... etce-ce que je peux lui en faire profiter ?

      Merci beaucoup de ton aide.
      0
    2. belette18 Messages postés 18 Date d'inscription   Statut Membre
       
      Bon en cherchant bien j'ai réussi à éditer le rapport OtMovelt :

      < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof >
      Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof\\ not found.

      OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04252008_075155
      0
  11. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour belette18

    J'ai subi les foudres d'une coupure du serveur de Belgacom.
    Et donc, tout ce que j'avais préparé est perdu.
    Je recommence, mais en plus court.

    A) Je t'avais demandé d'utiliser _OTMoveIt pour m'assurer de l'efficacité de Malwarebytes' Anti-Malware dans sa fonction "Delete" en fin de procédure.
    - Malwarebytes' Anti-Malware signalait Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.
    - _OTMoveIt conclut < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof >
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof\\ not found.
    Il n'a donc plus trouvé le service "poof" supprimé par Malwarebytes' Anti-Malware ==> Parfait!

    B)- Pour ceci:
    « Aurais-tu une astuce pour supprimer Windows Genuine Advantage du Pc de ma mère ? moi j'ai un cd de Windows avec licence ... etce-ce que je peux lui en faire profiter ? »

    L'avenir appartient à celui qui ose ! ;)
    WARNING: Tout ce que j'écris ci-dessous est à vérifier, et n'est en aucun cas garanti. (trouvé sur le Net)

    1°- Les indiscrétions de WGA < https://forum.pcastuces.com/sujet.asp?f=25&s=30711 >
    WGA (Windows Genuine Advantage) fait encore parler de lui !
    Si vous en refusez l'installation lorsqu'elle vous est proposée, update.exe envoie des données propres à votre configuration sur le site genuine.microsoft.com. Parmi ces informations : des extraits de la BDR, la version du langage de l'O.S et un cookie contenant un Guid pouvant identifier le PC.
    Explication de Microsoft : Le Guid sert à identifier la machine dans le seul but d'éviter que le problème d'authentification en affecte d'autres sur une même adresse.
    No comment ! < https://forum.pcastuces.com/emotions/smile_chut.gif >
    (Source PC EXPERT)

    2°- windows xp comment reinstaller xp sans le reactiver
    http://www.commentcamarche.net/faq/sujet 57 windows xp comment reinstaller xp sans le reactiver
    Cette astuce fonctionne bien sûr, si une première activation a déjà été faite.
    Voici une astuce qui intéressera fortement ceux qui réinstallent souvent leur système d'exploitation, et ce, sans même le réactiver.
    Il suffit pour cela de suivre la procédure suivante :
    Faire une recherche du fichier wpa.dbl, ou bien aller le chercher dans C:\windows\system32\.
    Faire une copie du fichier (sur disquette, autre partition ou autre disque...).
    Restaurer celui-ci lors d'une prochaine réinstallation de Windows XP.
    Redémarrer le PC, et tester si l'activation est bien opérationnelle.

    Pour cela, suivre cette manipulation :
    Cliquer sur Démarrer / Exécuter et tapez ceci : C:\windows\system32\oobe\msoobe /a
    Si cela ne marche pas, taper la commande suivante : oobe/msoobe /a
    ATTENTION: Une fenêtre "Activation de Windows" doit apparaître : cela signifie que Windows XP est effectivement bien activé !!!
    Cette astuce fonctionne parfaitement et a été testée sur Windows XP Home Edition et XP- Professionnel ...

    2° bis- C:\WINDOWS\System32\wpa.dbl ==> https://www.google.be/search?hl=fr&q=wpa.dbl&btnG=Recherche+Google&meta=lr%3Dlang_fr&gws_rd=ssl
    ==> Existe t-il un moyen de sauvegarder la clé d'activation ?
    Oui, allez dans le dossier %windir%\system32 et sauvegarder le fichier wpa.dbl.

    2°ter- Sauvegarder l'activation WinXP
    Pour éviter d'avoir à réactiver Windows XP lors de sa prochaine réinstallation,
    il suffit de copier en lieu sûr le fichier wpa.dbl qui se trouve dans le dossier C:/Windows/System32.
    Après la réinstallation suivante de Windows XP, redémarrez en Mode sans échec (F8 au démarrage).
    Dans le dossier C:/Windows/ System32, renommez alors le fichier wpa.dbl créé par la nouvelle activation en sauvegardewpa.dbl par exemple. Copiez enfin le fichier d'activation que vous aviez sauvegardé.

    3°- Créer son CD de Windows XP sur un ordinateur dépourvu du CD original.
    < http://www.commentcamarche.net/faq/sujet 5033 windows xp recreer son cd original pc grande marque#1 pre requis la presence des fichiers systeme sur le disque dur >
    A la racine du disque C:, vous devez trouver un dossier nommé "I386" (ou i386).
    Dans certains cas, il peut être dans le dossier "Windows" ou caché.
    Une fois le dossier "I386" retrouvé, vérifiez qu'il dépasse 400 Mo (clic droit, propriétés).
    Si ce n'est pas le cas, ou si le dossier n'apparaît pas sur votre ordinateur, il sera impossible de créer le CD.
    Pour vous, l'aventure s'arrête là.
    Sinon....arranges-toi avec le "monteur" pour avoir ce dossier !
    ==> Lire également < http://forum.telecharger.01net.com/forum/high-tech/LOGICIELS/Windows-XP/machines-livrees-nlite-sujet_326789_1.htm >

    4°- http://www.zebulon.fr/actualites/1571-clone-equivalent-ghost-gratuit.html
    Mais si Ghost est un outil proposant de nombreux atouts, il est malheureusement payant.
    CloneGenius, pour sa part, permet lui aussi de créer une image de vos disques.
    Si ce logiciel n'est pas aussi complet que son homologue commercial, il reste néanmoins très complet, efficace et surtout entièrement gratuit !
    "CloneGenius est un utilitaire gratuit qui permet de sauvegarder et restaurer vos disques durs.
    Tout comme le logiciel commercial Ghost, CloneGenius vous propose de cloner une ou plusieurs partitions en créant une image de votre disque.
    Concrètement, le programme se présente sous forme d'une image iso à graver sur CD (avec un logiciel de gravure comme DeepBurner par exemple).
    Après avoir booté sur le live CD (basé sur une mini distribution Linux), l'interface graphique du programme vous permettra de cloner votre système Windows (de 98 àVista), que ce soit de disque à disque ou de partition à partition.
    Enfin, on appréciera le fait que CloneGenius supporte les bus IDE, SATA, SCSI ainsi que l'interface USB."
    Télécharger CloneGenius < https://www.zebulon.fr/telechargements/utilitaires/systeme-utilitaires/clonegenius.html >

    5°- ATTENTION: Je poste ceci, mais je n'y comprends rien; et je ne sais pas si c'est applicable dans ton cas. Je ne sais même plus de quand date cette observation. ( Il t'appartient de poser la question dans ton entourage)
    Microsoft "Genuine Advantage" cracked in 24h: window.g_sDisableWGACheck='all'
    "This week, Microsoft started requiring users to verifiy their serial number before using Windows Update. This effort to force users to either buy XP or tell them where you got the illegal copy is called 'Genuine Advantage.' It was cracked within 24 hours."
    Before pressing 'Custom' or 'Express' buttons paste this text to the address bar and press enter:
    javascript:void(window.g_sDisableWGACheck='all')
    It turns off the trigger for the key check. (posted by Cory Doctorow at 09:22:44 AM)

    6°- http://www.commentcamarche.net/forum/affich 2315107 virus oui mais lequel merci pour l aide?page=6#105
    Cit. « ... une manip qui devrait te faire gagner du temps si tu dois réparer ou réinstaller : réaliser un CD intégrant le SP2 et la dernière version d'IE.
    Par contre, il faut avoir un graveur de CD. Si tu n'en as pas, essaye de trouver un ordi qui en as un et transfère y les données nécessaires. Utilise un CD réinscriptible.
    Elle est décrite ici : https://www.pcastuces.com/pratique/windows/xp/cdsp2/page1.htm »

    7°- Comment changer la clé de produit de Windows XP ?
    Très pratique si vous avez perdu la précieuse clé de produit nécessaire lors de l'installation et que vous ne voulez pas formater votre disque.
    Dans l’éditeur de registre système (commande Démarrer, Exécuter, taper regedit dans la ligne vide), ouvrez :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\WPAEvents
    Dans le panneau de droite, faites un clic droit sur la valeur binaire : WPAEvent puis sélectionnez " Modifier données binaires". Dans " Données de la valeur ", supprimez une des valeurs suivantes : CA 82 B8 55 D4 04 B5 CF
    Fermez le registre système et cliquez sur " Démarrer "- " Exécuter " puis tapez :
    %systemroot%\system32\oobe\msoobe.exe /a
    Validez par OK et sélectionnez l' option numéro 2 ( là où l'on parle de passer un coup de fil à Microsoft ) puis " Suivant ".
    Dans la fenêtre qui s’ouvre, optez pour le choix " Changer de clé de produit " et encore " Suivant ".
    Entrez votre nouvelle clé et sélectionnez le dernier bouton en bas sur la droite. Vous revenez à la fenêtre de départ.
    Quittez puis redémarrez votre ordinateur (en cliquant sur la petite croix placée en haut à droite ).
    Là encore, cliquez sur " Démarrer ", puis " Exécuter " et tapez à nouveau :
    %systemroot%\system32\oobe\msoobe.exe /a
    Vous aurez droit à un message de félicitations vous indiquant que Windows est déjà activé.
    Note : Il est possible d'au préalable sauvegarder la clé WPAEvents en la sélectionnant puis en cliquant sur " Fichier ", puis " Exporter ". Il suffit par la suite de sauvegarder votre fichier .reg puis, en cas de formatage et si vous ne voulez pas à nouveau réactiver votre clé, de le fusionner à nouveau à la base de registre.

    8°- Lecture:
    http://www.commentcamarche.net/forum/affich 2360871 windows version illegale#2
    Tu peux aussi virer le programme Windows Genuine Advantage avec cet utilitaire :
    https://www.clubic.com/telecharger-fiche21437-removewga.html
    Voir les sujets:
    https://forum.zebulon.fr/topic/97538-un-outil-pour-d%C3%A9sactiver-wga-notifications/
    http://www.commentcamarche.net/faq/sujet 3625 windows wga windows genuine advantage
    windows j utilise une version piratee
    windows wga windows genuine advantage

    J'espère recevoir des commentaires positifs et constructifs sur ce que je viens de te poster.
    Et si des solutions existent, il reste la MP pour m'en parler.
    Un principe que j'ai souvent entendu: "Refuser les mises à jour automatiques de Microsoft".
    Aujourd'hui, SP2 peut être installé sur des versions Windows piratées. ...


    Bonne chance
    Al
    0
  12. belette18 Messages postés 18 Date d'inscription   Statut Membre
     
    Merci pour ton aide ... le PC de ma mère fonctionne de nouveau au top !Je vais étudier de près le problème de Windows Guenine .... je te tiens au courant.
    Merci encore
    Belette18
    0
  13. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir
    Content pour toi et pour ta maman.
    Bonne continuation
    Al.
    0