Analyse rapport highjack

Résolu

lecuisiniernomade -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention - 12 mai 2008 à 17:33

Bonjour,

Big probleme avec quelques virus redondant qui ne sont pas totalement dégager par mon antivirus avast.
AIDEEEEEEZZZZZZZZZZZZ MMMMOIIIIIIIIIIIIIIIIIIIII

SVP

Merci par avance

raporthighjack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:02, on 09/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe
C:\Documents and Settings\le cusinier nomade\Local Settings\Apps\2.0\GG28WHD7.G3Q\NW8W408O.GL6\rapi..tion_c14d24c3c9280019_0000.0001_c0d10af6569cd6fc\RapidShareManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AzMixerSel] "C:\Program Files\Realtek\InstallShield\AzMixerSel.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKCU\..\Run: [amva] C:\WINDOWS\System32\amvo.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5140/mcfscan.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Afficher la suite

A voir également:

Analyse rapport highjack
Analyse composant pc - Guide
Analyse performance pc - Guide
Analyse disque dur - Télécharger - Informations & Diagnostic
Nouveau tag analysé - Forum Téléphones & tablettes Android
Plan rapport de stage - Guide

19 réponses

Réponse 1 / 19

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

slt
ton windows n'est pas a jour depuis des années, pourquoi???

___________

commence par mettre un parefeu si tu n'en as pas sinon les infections reviendront!

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
__________________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

___________________

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
________________

Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
__________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

______________________
recolle un hijakchtis et dis tes soucis

Réponse 2 / 19

lecuisiniernomade

Salut,

j'ttaque tout de suite et je poste ca !

Merci bien, sympa

Réponse 3 / 19

lecuisiniernomade

rapport killbagle:

ComboFix 08-05-08.1 - le cusinier nomade 2008-05-09 20:59:39.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.198 [GMT 2:00]
Endroit: C:\Documents and Settings\le cusinier nomade\Bureau\KillBagle.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\system32\_003344_.tmp.dll
C:\WINDOWS\system32\_003350_.tmp.dll
C:\WINDOWS\system32\_003392_.tmp.dll
C:\WINDOWS\system32\_003398_.tmp.dll
C:\WINDOWS\system32\_003502_.tmp.dll
C:\WINDOWS\system32\_003503_.tmp.dll
C:\WINDOWS\system32\_003504_.tmp.dll
C:\WINDOWS\system32\_003505_.tmp.dll
C:\WINDOWS\system32\_003512_.tmp.dll
C:\WINDOWS\system32\_003513_.tmp.dll
C:\WINDOWS\system32\_003514_.tmp.dll
C:\WINDOWS\system32\_003515_.tmp.dll
C:\WINDOWS\system32\_003517_.tmp.dll
C:\WINDOWS\system32\_003518_.tmp.dll
C:\WINDOWS\system32\_003521_.tmp.dll
C:\WINDOWS\system32\_003522_.tmp.dll
C:\WINDOWS\system32\_003524_.tmp.dll
C:\WINDOWS\system32\_003525_.tmp.dll
C:\WINDOWS\system32\_003526_.tmp.dll
C:\WINDOWS\system32\_003528_.tmp.dll
C:\WINDOWS\system32\_003529_.tmp.dll
C:\WINDOWS\system32\_003531_.tmp.dll
C:\WINDOWS\system32\_003535_.tmp.dll
C:\WINDOWS\system32\_003536_.tmp.dll
C:\WINDOWS\system32\_003538_.tmp.dll
C:\WINDOWS\system32\_003541_.tmp.dll
C:\WINDOWS\system32\_003543_.tmp.dll
C:\WINDOWS\system32\_003544_.tmp.dll
C:\WINDOWS\system32\_003545_.tmp.dll
C:\WINDOWS\system32\_003546_.tmp.dll
C:\WINDOWS\system32\_003547_.tmp.dll
C:\WINDOWS\system32\_003550_.tmp.dll
C:\WINDOWS\system32\_003551_.tmp.dll
C:\WINDOWS\system32\_003552_.tmp.dll
C:\WINDOWS\system32\_003553_.tmp.dll
C:\WINDOWS\system32\_003560_.tmp.dll
C:\WINDOWS\system32\_003561_.tmp.dll
C:\WINDOWS\system32\_003562_.tmp.dll
C:\WINDOWS\system32\_003564_.tmp.dll
C:\WINDOWS\system32\_003565_.tmp.dll
C:\WINDOWS\system32\_003568_.tmp.dll
C:\WINDOWS\system32\_003569_.tmp.dll
C:\WINDOWS\system32\_003571_.tmp.dll
C:\WINDOWS\system32\_003572_.tmp.dll
C:\WINDOWS\system32\_003573_.tmp.dll
C:\WINDOWS\system32\_003575_.tmp.dll
C:\WINDOWS\system32\_003576_.tmp.dll
C:\WINDOWS\system32\_003578_.tmp.dll
C:\WINDOWS\system32\_003582_.tmp.dll
C:\WINDOWS\system32\_003583_.tmp.dll
C:\WINDOWS\system32\_003585_.tmp.dll
C:\WINDOWS\system32\_003588_.tmp.dll
C:\WINDOWS\system32\_003590_.tmp.dll
C:\WINDOWS\system32\_003591_.tmp.dll
C:\WINDOWS\system32\_003592_.tmp.dll
C:\WINDOWS\system32\_003593_.tmp.dll
C:\WINDOWS\system32\_003596_.tmp.dll
C:\WINDOWS\system32\_003598_.tmp.dll
C:\WINDOWS\system32\_003599_.tmp.dll
C:\WINDOWS\system32\_003600_.tmp.dll
C:\WINDOWS\system32\_003604_.tmp.dll
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo1.dll
C:\WINDOWS\system32\pac.txt

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-09 to 2008-05-09 ))))))))))))))))))))))))))))))))))))
.

2008-05-09 20:48 . 2008-05-09 20:48 <REP> d-------- C:\Program Files\Tall Emu
2008-05-09 20:48 . 2008-05-09 20:53 <REP> d-------- C:\Documents and Settings\le cusinier nomade\Application Data\OnlineArmor
2008-05-09 20:48 . 2008-05-09 20:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OnlineArmor
2008-05-09 20:48 . 2007-11-08 06:37 68,608 --a------ C:\WINDOWS\system32\drivers\OADriver.sys
2008-05-09 20:48 . 2007-09-29 00:06 25,600 --a------ C:\WINDOWS\system32\drivers\OAmon.sys
2008-05-09 20:48 . 2007-09-29 00:06 18,944 --a------ C:\WINDOWS\system32\drivers\ndisrd.sys
2008-05-09 20:00 . 2008-05-09 20:00 <REP> d-------- C:\Program Files\Trend Micro
2008-05-09 19:45 . 2008-05-09 19:45 <REP> d-------- C:\Program Files\El Juky
2008-05-09 10:10 . 2008-05-09 10:10 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-09 10:10 . 2008-05-09 10:10 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-09 09:55 . 2008-05-09 09:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
2008-05-08 13:14 . 2008-05-08 13:14 <REP> d-------- C:\Temp\maxsv15
2008-05-08 13:14 . 2008-05-09 20:59 <REP> d-------- C:\Temp
2008-05-08 13:14 . 2008-05-09 19:45 <REP> d-------- C:\Program Files\winvi
2008-05-08 13:14 . 2008-05-08 13:14 371,261 --a------ C:\Temp\midE98k.exe
2008-05-08 12:34 . 2008-05-08 12:36 <REP> d-------- C:\Program Files\MAGIX
2008-05-08 10:55 . 2008-05-08 10:55 <REP> d-------- C:\Program Files\Neuf
2008-05-02 19:07 . 2008-05-02 19:07 <REP> d-------- C:\Program Files\Alwil Software
2008-05-02 19:07 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-05-02 16:01 . 2008-05-02 18:49 <REP> d-------- C:\Program Files\Yahoo!
2008-05-02 16:01 . 2008-05-02 16:01 <REP> d-------- C:\Program Files\CCleaner
2008-04-11 13:23 . 2008-04-11 13:23 46,592 --a------ C:\FACTURE suppléments boart longyear.doc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-09 17:45 --------- d-----w C:\Documents and Settings\le cusinier nomade\Application Data\dvdcss
2008-05-09 07:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-06 11:10 --------- d-----w C:\Documents and Settings\le cusinier nomade\Application Data\FaxCtr
2008-05-02 17:35 --------- d-----w C:\Program Files\Google
2008-04-13 04:03 69,632 ----a-w C:\WINDOWS\DUMP9191.tmp
2008-04-08 11:54 --------- d-----w C:\Program Files\FTPExpert
2008-04-08 11:48 --------- d-----w C:\Program Files\DVD Genie
2008-04-06 15:56 103,966 --sh--r C:\t.com
2008-03-17 15:52 --------- d-----w C:\Program Files\FontLab
2008-03-17 15:51 --------- d-----w C:\Program Files\SuperDVD Video Editor
2008-03-17 15:51 --------- d-----w C:\Program Files\PCFriendly
2008-03-17 15:34 --------- d-----w C:\Program Files\SlySoft
2008-03-15 18:57 --------- d-----w C:\Program Files\Free Easy Burner
.

------- Sigcheck -------

2004-08-04 08:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\ip6fw.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2003-04-24 14:00 13312]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2003-09-08 09:00 288768]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-12 13:33 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-02-14 04:18 53248]
"Hcontrol"="C:\WINDOWS\ATK0100\Hcontrol.exe" [2004-07-19 07:05 61440]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-10-10 07:28 36352]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57 282624]
"Device Detector"="C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" [2003-11-27 10:16 217088]
"FaxCenterServer"="C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" [2007-05-07 20:10 312240]
"ElbyCheckAnyDVD"="C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" [2002-11-02 08:33 45056]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2003-09-08 09:00 288768]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06 79224]
"OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2007-11-16 07:51 5029952]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 14:00 13312]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Post-it© Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe [2004-10-15 14:26:54 2080768]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm

R0 IABFilt;Iomega Snapshot Volume Filter;C:\WINDOWS\System32\DRIVERS\IABFilt.sys [2005-07-01 10:15]
R0 SSFS041A;SSFS041A;C:\WINDOWS\System32\Drivers\SSFS041A.SYS [2006-07-07 16:41]
R1 NDISRD;NDISRD;C:\WINDOWS\system32\drivers\NDISRD.sys [2007-09-29 00:06]
R1 OADevice;OADriver;C:\WINDOWS\system32\drivers\OADriver.sys [2007-11-08 06:37]
R1 OAmon;OAmon;C:\WINDOWS\system32\drivers\OAmon.sys [2007-09-29 00:06]
R2 SvcOnlineArmor;Online Armor;"C:\Program Files\Tall Emu\Online Armor\oasrv.exe" [2007-11-16 07:51]
R3 NBXG7031;NB 802.11g XG703 SP1 Driver;C:\WINDOWS\System32\DRIVERS\WlanUIG.sys [2004-09-17 11:56]
R3 SPI;Périphérique de contrôle d'E/S programmable Sony;C:\WINDOWS\System32\DRIVERS\SonyPI.sys [2001-08-17 21:51]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 03:13]

*Newly Created Service* - CATCHME
*Newly Created Service* - NDISRD
*Newly Created Service* - OADEVICE
*Newly Created Service* - OAMON
*Newly Created Service* - SVCONLINEARMOR
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-09 16:29:45 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-09 21:02:08
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-09 21:03:24
ComboFix-quarantined-files.txt 2008-05-09 19:03:15

Pre-Run: 5,874,487,296 octets libres
Post-Run: 5,866,483,712 octets libres

183 --- E O F --- 2007-10-11 06:08:03

Réponse 4 / 19

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

ok poursuis

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
________________

Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
__________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

______________________
recolle un hijakchtis et dis tes soucis

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 19

lecuisiniernomade

scan avec MalwareByte's:

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 737

Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 101660
Temps écoulé: 34 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP3\A0001278.exe (Rogue.AntiSpyMaster) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP6\A0003478.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP6\A0005155.exe (Rogue.AntiSpyMaster) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP6\A0005158.exe (Trojan.StartPage) -> Quarantined and deleted successfully.

Réponse 6 / 19

lecuisiniernomade

RAPORT KASPERZSKY :

Saturday, May 10, 2008 9:58:35 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/05/2008
Enregistrements dans la base antivirus Kaspersky : 671423

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
H:\

Statistiques de l'analyse
Total d'objets analysés 75974
Nombre de virus trouvés 5
Nombre d'objets infectés 107 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:51:22

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\le cusinier nomade\Application Data\3M\PSNotes\PSNData L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Bureau\THOMASWORLD\PROGRAMES\cracks\ACDSee_v6[1].0.2.0014_Standard_French.zip/ACDSee 6.0.2.0014 Standard Trial French - New Patch/acdseestd_patch_fr.exe Infecté : Backdoor.Win32.Rbot.pbc ignoré

C:\Documents and Settings\le cusinier nomade\Bureau\THOMASWORLD\PROGRAMES\cracks\ACDSee_v6[1].0.2.0014_Standard_French.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\le cusinier nomade\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Adobe\Updater5\aumLib.log L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Identities\{FB9FC680-33BF-4A42-8F27-72F241A2542B}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Identities\{FB9FC680-33BF-4A42-8F27-72F241A2542B}\Microsoft\Outlook Express\cleanup.log L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Identities\{FB9FC680-33BF-4A42-8F27-72F241A2542B}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Identities\{FB9FC680-33BF-4A42-8F27-72F241A2542B}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Identities\{FB9FC680-33BF-4A42-8F27-72F241A2542B}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Identities\{FB9FC680-33BF-4A42-8F27-72F241A2542B}\Microsoft\Outlook Express\Éléments supprimés.dbx/[Date 27 Apr 2008 21:54:48 +0000]/html Infecté : Trojan-Spy.HTML.Paylap.ta ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Identities\{FB9FC680-33BF-4A42-8F27-72F241A2542B}\Microsoft\Outlook Express\Éléments supprimés.dbx MailMSOutlook5: infecté - 1 ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Temp\~DF6EDA.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Temp\~DF762A.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\firewall.dat L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\fwdata.dat L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\onlinearmor.fdb L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\programs.dat L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\reference.dat L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\server.dat L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\signs.dat L'objet est verrouillé ignoré

C:\Program Files\Tall Emu\Online Armor\sites.dat L'objet est verrouillé ignoré

C:\QooBox\Quarantine\C\autorun.inf.vir Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\amvo.exe.vir Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\amvo0.dll.vir Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\amvo1.dll.vir Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP10\change.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000004.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000005.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000013.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000014.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000015.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000022.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000023.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000024.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000032.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000033.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000034.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000043.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000044.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000045.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000054.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000056.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000057.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000070.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000071.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000072.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000078.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000079.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000080.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000089.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000090.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0000091.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001091.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001092.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001093.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001099.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001100.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001101.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001108.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001109.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001110.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001119.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001120.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001121.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001137.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001138.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001139.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001153.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001154.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001155.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001166.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001168.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001169.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001182.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001183.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001184.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001190.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001191.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\A0001192.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP3\A0001206.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP3\A0001207.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP3\A0001291.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP3\A0001293.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP3\A0001294.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP3\A0001306.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP3\A0001307.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP3\A0001308.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP3\A0002308.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP3\A0002310.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP3\A0002311.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP4\A0002313.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP4\A0002314.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0002315.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0002316.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0002445.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0002447.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0002448.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0003412.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0003413.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0003414.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0003422.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0003424.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0003425.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0003449.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0003450.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0003451.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0003459.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0003460.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP5\A0003461.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP6\A0003462.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP6\A0003463.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP6\A0003468.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP6\A0005159.exe Infecté : Trojan-Downloader.Win32.VB.edw ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP6\A0005289.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP6\A0005320.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP6\A0005321.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP7\A0005431.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP7\A0005432.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP7\A0005434.exe Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP7\A0005435.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP7\A0005436.dll Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\t.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\Temp\fb_3264.lck L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_5c0.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\ylr.exe Infecté : Trojan-PSW.Win32.OnLineGames.puc ignoré

E:\t.com Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

E:\autorun.inf Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

Analyse terminée.

Réponse 7 / 19

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

vire ton crack acdsee

C:\Documents and Settings\le cusinier nomade\Bureau\THOMASWORLD\PROGRAMES\cracks\ACDSee_v6[1].0.2.0014_Standard_French.zip/ACDSee 6.0.2.0014 Standard Trial French - New Patch/acdseestd_patch_fr.exe Infecté :
_____________

1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
_______________________

vire ce qui est dans les elements surpprimés de ta messagerie OUTLOOK

_______________

vire ce qui est dans le dossier quarantine en allant dans poste de travail puis

C:\QooBox\Quarantine\

_______________

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\ylr.exe
E:\t.com

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

____________________
vire ce qui est dans MOVED FILES en ALLANT dand POSTE DE TRAVAIL puis C puis OTMOVIT

____________________

désactive ta restauration systeme, puis redemarre ton ordi puis réactive la

http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

____________________

recolle un rapport kaspersky et un hijackthis et dis tesoucis actuels

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Réponse 8 / 19

lecuisiniernomade

RAPPORT OTMOOVIT:

File/Folder C:\ylr.exe not found.
File/Folder E:\t.com not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05102008_190701

Réponse 9 / 19

lecuisiniernomade

rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:16, on 10/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\ed6b59489cf951b4c460967d2f642364\update\update.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AzMixerSel] "C:\Program Files\Realtek\InstallShield\AzMixerSel.exe"
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5140/mcfscan.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

Réponse 10 / 19

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

recolle un rapport kaspersky et dis tesoucis actuels

si ton windows est legal mets le a jour: DEMARREr puis WINDOWS UPDATE

lecuisiniernomade

c'est parti pour les mise jour de windows !!!!

Réponse 11 / 19

lecuisiniernomade

SALUT,

encore quelques merdes apperement....
c'est vraiment une galère ces virus!!!!
Pourrais tu me donner quelque conseils sur le choix des protections a dopter apres le cleenge de m bécane stp.

rapport:

Saturday, May 10, 2008 11:38:42 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/05/2008
Enregistrements dans la base antivirus Kaspersky : 674666

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
F:\
H:\

Statistiques de l'analyse
Total d'objets analysés 75043
Nombre de virus trouvés 1
Nombre d'objets infectés 4 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:58:40

Nom de l'objet infecté Nom du virus Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Application Data\3M\PSNotes\PSNData L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Identities\{FB9FC680-33BF-4A42-8F27-72F241A2542B}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Identities\{FB9FC680-33BF-4A42-8F27-72F241A2542B}\Microsoft\Outlook Express\cleanup.log L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Identities\{FB9FC680-33BF-4A42-8F27-72F241A2542B}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Identities\{FB9FC680-33BF-4A42-8F27-72F241A2542B}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Identities\{FB9FC680-33BF-4A42-8F27-72F241A2542B}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Historique\History.IE5\MSHist012008051020080511\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Temp\~DFDE58.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\le cusinier nomade\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-1482476501-1935655697-725345543-1004\Dc9\autorun.inf.vir Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\RECYCLER\S-1-5-21-1482476501-1935655697-725345543-1004\Dc9\WINDOWS\system32\amvo.exe.vir Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\RECYCLER\S-1-5-21-1482476501-1935655697-725345543-1004\Dc9\WINDOWS\system32\amvo0.dll.vir Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\RECYCLER\S-1-5-21-1482476501-1935655697-725345543-1004\Dc9\WINDOWS\system32\amvo1.dll.vir Infecté : Trojan-PSW.Win32.OnLineGames.zll ignoré

C:\System Volume Information\_restore{E731D1B0-47DF-4E7E-9018-488FD962404C}\RP2\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_778.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

H:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

Analyse terminée.

Réponse 12 / 19

lecuisiniernomade

MISE A JOUR WINDOWS EFFECTUEES. TRES COURTE POUR INFO, SUIS SURPRIS

TU VEUX UN AUTRE LOG HIJACK ?

Réponse 13 / 19

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

vide ta corbeille

____________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\RECYCLER\S-1-5-21-1482476501-1935655697-725345543-1004\Dc9\autorun.inf.vir
C:\RECYCLER\S-1-5-21-1482476501-1935655697-725345543-1004\Dc9\WINDOWS\system32\amvo.exe.vir
C:\RECYCLER\S-1-5-21-1482476501-1935655697-725345543-1004\Dc9\WINDOWS\system32\amvo0.dll.vir
C:\RECYCLER\S-1-5-21-1482476501-1935655697-725345543-1004\Dc9\WINDOWS\system32\amvo1.dll.vir

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

__________

vire ce qui est dans moved files en allant dans poste de travail puis C puis OTMOVIT

recolle un hijackhtis

Réponse 14 / 19

lecuisiniernomade

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:03, on 11/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office\EXCEL.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AzMixerSel] "C:\Program Files\Realtek\InstallShield\AzMixerSel.exe"
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5140/mcfscan.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe

Réponse 15 / 19

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

si ton windows est legal mets le a jour: DEMARREr puis WINDOWS UPDATE ( mettre les mises a jour prioritaires) : le faire plusieurs fois

encore des soucis???????????,

Réponse 16 / 19

lecuisiniernomade

Glere pour l'instal pack 2.

J'ai acheté mon pc d'occase au sénégal il y a deux ans avec le xp en place sans le cd ni la licence. Je suppose que le xp n'est pas très réglo.
Résultat, je suis tjs au meme pack !!!

Du coté virus et autres cochoneries du genre c' a l'ir de fonctioner.

Que préconises tu pour xp et pour ma futur protection anti schianli ?

A SUIVRE...

Réponse 17 / 19

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

ok
alors ne mets pas a jour windows!!

pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/

_____________

Réponse 18 / 19

lecuisiniernomade

C'est bien cool tout ca !!

Un grand merci a toi et à ta patience ainssi qu'à ton efficacité .

Portes toi bien

A+

Réponse 19 / 19

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

ok merci

bonne suite!

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

écrire un rapport de travail

Huawei P8 Lite "nouveau tag ajouté"

" Échec de l'analyse antivirus " la solution.

Google Chrome " Échec de l'analyse antivirus "

Votre réponse

Discussions similaires