Je suis infectée par des trojans Résolu/Fermé

Question

Bonjour,
Voila j' ai un gros souci ça fait plusieurs jours que je suis infecté par des trojans qui sortent de je ne sais pas où j' ai des Vundo , TrojanHorse , AdClicker , Trojan Low.Zones alors j' ai installé quelques petits programmes comme Spybot , Ad-Aware 2007 Pro , MalwareBytes Anti-Malware etc... Mon antivirus est Norton Internet Security 2007. Que dois-je faire ???

Déjà voici un scan HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:21, on 2008-06-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
D:\Programmes\Utilitaires\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Programmes\Utilitaires\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1DFEF793-BFB7-40CB-BA5E-656E5915772B} - (no file)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {319A3B32-6A7A-4425-A036-3DEBD34E508D} - (no file)
O2 - BHO: (no name) - {510C6ED9-56BD-47A3-A029-2C7F326C5F73} - (no file)
O2 - BHO: (no name) - {5427F701-6685-4E31-8D69-5FEDF2025910} - (no file)
O2 - BHO: (no name) - {5F77729A-BC77-491B-8115-BEB78131639C} - (no file)
O2 - BHO: (no name) - {7399C6F0-F72F-41B6-B477-6EC9BB009D9F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7C0213FB-B35B-45FE-A6CF-2E675F2970C6} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {98E169FD-EF84-4263-AEDD-2322FFB14A7B} - (no file)
O2 - BHO: (no name) - {9ACC9C3A-A7B2-4193-91B7-39B2E7E01342} - (no file)
O2 - BHO: (no name) - {D220DC08-3FFA-4203-AD87-A2EAD4E638C5} - (no file)
O2 - BHO: (no name) - {D2A0AC18-C1B1-40BA-A304-1C53A2F38250} - (no file)
O2 - BHO: (no name) - {DBF87699-20FF-444C-A428-77A6FE872CBC} - (no file)
O2 - BHO: (no name) - {EC3C8CFC-2620-4509-9148-2E1BFC5AFFD3} - (no file)
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - Winlogon Notify: byxVliJC - byxVliJC.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Programmes\Utilitaires\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

FillPCA · Answer

Bonjour,

# Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Double clique combofix.exe et suis les invites.
# Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
# Si tu ne le trouves pas, il est là : C:\ComboFix.txt
# Ce guide permet de suivre les étapes de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

FillPCA

Utilisateur anonyme · Answer

Merci de ta réponse

Voila le log :

ComboFix 08-06-05.3 - David 2008-06-06 16:38:06.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1465 [GMT 2:00]
Endroit: C:\Documents and Settings\David\Mes documents\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\comsa32.sys
C:\WINDOWS\system32\oYJTssBc.ini
C:\WINDOWS\system32\oYJTssBc.ini2
C:\WINDOWS\system32\uwvuqdjv.ini
C:\WINDOWS\system32\wlcspflh.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-06 to 2008-06-06 ))))))))))))))))))))))))))))))))))))
.

2008-06-06 15:48 . 2008-06-06 15:48 <REP> d-------- C:\Documents and Settings\David\Application Data\Malwarebytes
2008-06-06 15:48 . 2008-06-06 15:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-06 15:48 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-06 15:48 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-12 17:42 . 2008-05-17 10:23 <REP> d-------- C:\Program Files\Windows Live
2008-05-11 12:24 . 2008-05-11 12:24 45 ---h-c--- C:\WINDOWS\ddav9199.dat
2008-05-11 10:11 . 2008-05-11 10:11 40,960 --a------ C:\WINDOWS\system32\snmp.sys
2008-05-11 10:10 . 2008-05-11 10:11 487,936 --a------ C:\WINDOWS\system32\mstask.sys
2008-05-11 09:17 . 2008-05-11 09:17 <REP> d-------- C:\Documents and Settings\NetworkService\Menu Démarrer
2008-05-10 16:24 . 2008-05-10 16:24 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-05-07 17:53 . 2006-03-26 21:38 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-06 14:38 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-06-06 14:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-06 13:27 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-06 13:11 --------- d-----w C:\Program Files\QuickTime
2008-06-03 16:08 --------- d-----w C:\Documents and Settings\David\Application Data\LimeWire
2008-06-03 14:45 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-06-03 14:45 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2008-06-03 14:45 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-06-03 14:45 10,671 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-06-03 14:45 --------- d-----w C:\Program Files\Symantec
2008-05-28 16:29 --------- d-----w C:\Program Files\Norton Internet Security
2008-05-12 15:43 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-26 19:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-25 17:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-04-25 17:03 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-04-25 16:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-25 16:39 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-16 09:25 --------- d-----w C:\Program Files\Java
2008-04-16 09:22 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-04-15 22:47 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-15 22:35 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-04-15 21:08 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-15 20:56 --------- d-----w C:\Program Files\MSXML 6.0
2008-04-15 20:38 --------- d-----w C:\Program Files\MSBuild
2008-04-15 20:35 --------- d-----w C:\Program Files\Reference Assemblies
2008-04-15 18:59 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-04-15 18:49 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-04-15 14:35 --------- d-----w C:\Program Files\DIFX
2008-04-15 14:25 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.

------- Sigcheck -------

2006-03-26 21:38 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\WINDOWS\ie7\wininet.dll
2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 14:58 927744 8a304376b70fa6c76da887b291993587 C:\WINDOWS\system32\wininet.dll
2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\system32\dllcache\wininet.dll

2006-03-26 21:38 546304 bdbd27fa935d482a3d6890c69913f8a4 C:\WINDOWS\system32\winlogon.exe
2006-03-26 21:38 546304 bdbd27fa935d482a3d6890c69913f8a4 C:\WINDOWS\system32\dllcache\winlogon.exe

2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:02 2318976 22abd90b3862c538b885b5b05ff5208c C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02 2318976 22abd90b3862c538b885b5b05ff5208c C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:02 2441728 60d11c4ee7a1213c778732efc75d8abd C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02 2441728 60d11c4ee7a1213c778732efc75d8abd C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 15:22 1555968 b9dd2a11ec8414088970c8c46a2e6668 C:\WINDOWS\explorer.exe
2007-06-13 15:22 1555968 b9dd2a11ec8414088970c8c46a2e6668 C:\WINDOWS\system32\dllcache\explorer.exe

2006-03-26 21:36 25088 af699a4a5f2fb5e3d73e931c2e6bedc4 C:\WINDOWS\system32\ctfmon.exe
2006-03-26 21:36 25088 af699a4a5f2fb5e3d73e931c2e6bedc4 C:\WINDOWS\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1DFEF793-BFB7-40CB-BA5E-656E5915772B}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{319A3B32-6A7A-4425-A036-3DEBD34E508D}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{510C6ED9-56BD-47A3-A029-2C7F326C5F73}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5427F701-6685-4E31-8D69-5FEDF2025910}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5F77729A-BC77-491B-8115-BEB78131639C}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7399C6F0-F72F-41B6-B477-6EC9BB009D9F}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C0213FB-B35B-45FE-A6CF-2E675F2970C6}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{98E169FD-EF84-4263-AEDD-2322FFB14A7B}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9ACC9C3A-A7B2-4193-91B7-39B2E7E01342}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D220DC08-3FFA-4203-AD87-A2EAD4E638C5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D2A0AC18-C1B1-40BA-A304-1C53A2F38250}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DBF87699-20FF-444C-A428-77A6FE872CBC}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC3C8CFC-2620-4509-9148-2E1BFC5AFFD3}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-26 21:36 25088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-09-03 01:04 84640]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2006-09-05 19:22 26248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-26 21:36 25088]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxVliJC]
byxVliJC.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-03 10:25]
R3 TNET1130;D-Link AirPlus XtremeG+ Wireless Adapter;C:\WINDOWS\system32\DRIVERS\GPlus.sys [2003-08-13 08:43]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

*Newly Created Service* - CATCHME
*Newly Created Service* - COMHOST
*Newly Created Service* - USNJSVC
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-25 18:13:18 C:\WINDOWS\Tasks\Norton Internet Security - Analyse système complète - David.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/TASK:
"2008-06-06 14:02:52 C:\WINDOWS\Tasks\RegCure Program Check.job"
- D:\Programmes\Utilitaires\RegCure\RegCure.exe
"2008-05-07 12:01:12 C:\WINDOWS\Tasks\RegCure.job"
- D:\Programmes\Utilitaires\RegCure\RegCure.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-06 16:38:57
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-06 16:39:22
ComboFix-quarantined-files.txt 2008-06-06 14:39:20

Pre-Run: 244,913,258,496 octets libres
Post-Run: 244,899,434,496 octets libres

152 --- E O F --- 2008-05-28 15:08:56

Utilisateur anonyme · Answer

UP !!!

FillPCA · Answer

Re,

T'es du genre nerveux toi. Un up après 10 minutes. Faut pas pousser non plus.

1/ 
    *  Sélectionne le texte suivant :
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1DFEF793-BFB7-40CB-BA5E-656E5915772B}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{319A3B32-6A7A-4425-A036-3DEBD34E508D}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{510C6ED9-56BD-47A3-A029-2C7F326C5F73}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5427F701-6685-4E31-8D69-5FEDF2025910}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5F77729A-BC77-491B-8115-BEB78131639C}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7399C6F0-F72F-41B6-B477-6EC9BB009D9F}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C0213FB-B35B-45FE-A6CF-2E675F2970C6}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{98E169FD-EF84-4263-AEDD-2322FFB14A7B}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9ACC9C3A-A7B2-4193-91B7-39B2E7E01342}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D220DC08-3FFA-4203-AD87-A2EAD4E638C5}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D2A0AC18-C1B1-40BA-A304-1C53A2F38250}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DBF87699-20FF-444C-A428-77A6FE872CBC}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC3C8CFC-2620-4509-9148-2E1BFC5AFFD3}] 
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\byxVliJC]

    * Copie le texte sélectionné (CTRL+C).
    * Ouvre le bloc-note (programme>Accessoire>bloc-note).
    * Colle le texte copié dans ce bloc-note (CTRL+V).
    * Sauvegarde ce fichier sous le nom de CFScript.txt
    * Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe 
    * Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
      Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

2/ Télécharge FindAWF (de Noahdfear) : http://noahdfear.net/downloads/FindAWF.exe

Sauvegarde le fichier sur ton Bureau.
Double-clique sur l'icône FindAWF. Appuie sur une touche pour poursuivre le lancement de l'outil.

Si une alerte de sécurité apparait, autorise le programme à s'exécuter.
Comme indiqué, presse une touche pour continuer.
Choisis l'option suivante : Press 1 then Enter to scan for bak folders
Le scan peut prendre un peu de temps, donc soit patient.

Quand il a fini, un rapport Find AWF report est généré.
Poste ce rapport Find AWF report dans ta prochaine réponse.

Je reviens plus tard.

FillPCA

Utilisateur anonyme · Answer

Pour Combofix il me refais le truc du début mais pas ce que tu me dit et voici le log FindAWF :


  Find AWF report by noahdfear ©2006
               Version 1.40



  bak folders found
  ~~~~~~~~~~~



  Duplicate files of bak directory contents
  ~~~~~~~~~~~~~~~~~~~~~~~



  end of report

Utilisateur anonyme · Answer

Par FillPCA, le vendredi 6 juin 2008 à 16:58:36 
T'es du genre nerveux toi. Un up après 10 minutes. Faut pas pousser non plus


Je suis pas nerveux mais pressé car après j' ai plein de chose à faire alors j' évite le week-end et vise le speed

FillPCA · Answer

Re,

Peux-tu éditer ce rapport combofix ?

FillPCA

FillPCA · Answer

Re,

Ca me parait clair. C'est dans les consignes !
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Utilisateur anonyme · Answer

Ben pour l'instant j' ai le temps mais faudrai que j' en refasse un de scan car il m' a tout enlever mon ordi

FillPCA · Answer

Re,

Peux-tu éditer un rapport Hijackthis pour qu'on y voit clair ?

FillPCA

Utilisateur anonyme · Answer

Je peux editer le rapport ComboFix et Hijack aussi

FillPCA · Answer

Re,

OK.

FillPCA

Utilisateur anonyme · Answer

tu veux les rapports

Utilisateur anonyme · Answer

Apparament je n' ai plus rien ca fait 2 h et l' antivirus et mes antispyware son calme c'est bizarre ou normal ???

Utilisateur anonyme · Answer

Et aussi tant que je suis là je n' est plus de son quand l'ouverture et la fermeture de windows mais j' ai du son quand je met un fichier audio Comment faire pour retrouver le son ???

FillPCA · Answer

Re,

Il me faut ces 2 rapports...

FillPCA

Utilisateur anonyme · Answer

OK !! 


HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:37, on 06/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
D:\Programmes\Utilitaires\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\David\Mes documents\skim.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Programmes\Utilitaires\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

FillPCA · Answer

Re,

Fais un scan avec Kaspersky en suivant cette procédure : https://forum.pcastuces.com/default.asp

Edite le rapport généré.

FillPCA

Utilisateur anonyme · Answer

c long la MAJ

Utilisateur anonyme · Answer

il ne veut pas installer les MAJ

FillPCA · Answer

Re,

Peux-tu vérifier ceci ?
Démarrer-->Parametres-->Panneau de configuration-->Options Internet ou Sur la fenetre du navigateur Internet,Outils-->Options Internet

Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Sécurité. Après cela,
cliquez sur le bouton Personnaliser le niveau...

Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Parametres de securité,
effectuez alors les réglages suivants :

A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts,
cochez la case Activer.

Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non
marqués comme sécurisés, cochez la case Désactiver.

Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins,
cochez la case Activer.

Après cela, à la ligne : Télécharger les contrôles ActiveX non signés,
cochez la case Désactiver.

Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés,
cochez la case Demander.

cliquez sur le bouton OK, afin que les modifications soient
prises en compte.

FillPCA

Utilisateur anonyme · Answer

Excuse-moi mais t'inquiète il n'y a rien avec Kaspersky mais maintenant c' est des CID qui m' envahissent

Utilisateur anonyme · Answer

HELP !!!!

Utilisateur anonyme · Answer

Aidez moi s'il vous plait les CID deviennent agassants les "gagner de l' argent en ligne" ou "xp-anti-spy analyse votre pc"

Utilisateur anonyme · Answer

Je vais réouvrr un post pour mon autres probleme merci FillPCA

Utilisateur anonyme · Answer

Ok ^^Marie^^ je continue mon apelle au secours les fenêtres intempestives m' envahissent de plus en plus et de plus chiant. Vite AU SECOURS !!!!

FillPCA · Answer

Salut,

J'étais absent.

J'aurais aimé avoir le rapport Kaspersky, même vierge.

    * Télécharge lopS&D d'Eric71 et AngelDark : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
    * Double-clique sur le fichier téléchargé pour installer le logiciel.
    * Double-clique sur le racourci créé pour lancer le programme,
    * Choisis la langue,
    * Sélectionne l'option 1. L'outil scanne plusieurs dossiers sensibles. Cela peut durer quelques minutes. Laisse l'analyse se dérouler.
    * Le bloc-note va s'ouvrir. Poste son contenu dans ta prochaine réponse.

Utilisateur anonyme · Answer

-----------------------[  Lop S&D 4.2.1-2  XP/Vista  ]---------------------

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : David ] [ "C:\Lop SD" ] [ Selection : 1 ]
   [ 07/06/2008 | 17:36:20,73 ] [ PC : PONEY-DAVID ]
   [ MAJ : 01-06-2008 | 15:51 ]
 
   -------------[ Listing des dossiers dans Application Data ]------------  

   [07/06/2008|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [15/04/2008|18:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [25/04/2008|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [07/06/2008|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [12/05/2008|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [25/04/2008|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [07/06/2008|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [15/04/2008|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

   [07/06/2008|13:56] C:\DOCUME~1\David\APPLIC~1\$_hpcst$.hpc
   [07/06/2008|14:22] C:\DOCUME~1\David\APPLIC~1\Adobe
   [15/04/2008|18:16] C:\DOCUME~1\David\APPLIC~1\desktop.ini
   [07/06/2008|14:22] C:\DOCUME~1\David\APPLIC~1\Macromedia
   [07/06/2008|11:04] C:\DOCUME~1\David\APPLIC~1\Malwarebytes
   [06/06/2008|15:29] C:\DOCUME~1\David\APPLIC~1\Microsoft

   [15/04/2008|18:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [15/04/2008|16:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [15/04/2008|20:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [15/04/2008|16:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   ----------------[ Tâches planifiées dans C:\WINDOWS	asks ]---------------

   [07/06/2008 17:00][--a------] C:\WINDOWS	asks\RegCure Program Check.job
   [07/05/2008 14:01][--a------] C:\WINDOWS	asks\RegCure.job
   [07/06/2008 16:16][--a------] C:\WINDOWS	asks\SCHEDLGU.TXT
   [06/06/2008 20:18][--a------] C:\WINDOWS	asks\Norton Internet Security - Analyse systŠme complŠte - David.job
   [07/06/2008 16:18][--ah-----] C:\WINDOWS	asks\SA.DAT
   [26/03/2006 21:37][-r-h-c---] C:\WINDOWS	asks\desktop.ini
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [15/04/2008|16:22] C:\Program Files\ComPlus Applications
   [15/04/2008|16:35] C:\Program Files\DIFX
   [25/04/2008|18:39] C:\Program Files\Fichiers communs
   [26/04/2008|21:47] C:\Program Files\InstallShield Installation Information
   [03/05/2008|12:21] C:\Program Files\Internet Explorer
   [16/04/2008|11:25] C:\Program Files\Java
   [07/06/2008|12:53] C:\Program Files\Microsoft ActiveSync
   [15/04/2008|23:08] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [15/04/2008|16:25] C:\Program Files\microsoft frontpage
   [16/04/2008|00:38] C:\Program Files\Movie Maker
   [15/04/2008|22:38] C:\Program Files\MSBuild
   [15/04/2008|16:21] C:\Program Files\MSN Gaming Zone
   [15/04/2008|22:56] C:\Program Files\MSXML 6.0
   [16/04/2008|00:38] C:\Program Files\NetMeeting
   [28/05/2008|18:29] C:\Program Files\Norton Internet Security
   [16/04/2008|00:38] C:\Program Files\Outlook Express
   [06/06/2008|20:09] C:\Program Files\QuickTime
   [15/04/2008|22:35] C:\Program Files\Reference Assemblies
   [03/06/2008|16:45] C:\Program Files\Symantec
   [15/04/2008|16:30] C:\Program Files\Uninstall Information
   [17/05/2008|10:23] C:\Program Files\Windows Live
   [15/04/2008|20:59] C:\Program Files\Windows Media Connect 2
   [16/04/2008|00:38] C:\Program Files\Windows Media Player
   [16/04/2008|00:38] C:\Program Files\Windows NT
   [15/04/2008|16:24] C:\Program Files\WindowsUpdate
   [11/05/2008|09:47] C:\Program Files\WinRAR
   [15/04/2008|16:25] C:\Program Files\xerox
  
   ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
   
   [06/06/2008|15:27] C:\Program Files\Fichiers communs\Adobe
   [15/04/2008|20:49] C:\Program Files\Fichiers communs\Ahead
   [16/04/2008|00:47] C:\Program Files\Fichiers communs\InstallShield
   [16/04/2008|11:22] C:\Program Files\Fichiers communs\Java
   [17/05/2008|10:23] C:\Program Files\Fichiers communs\Microsoft Shared
   [15/04/2008|16:23] C:\Program Files\Fichiers communs\MSSoap
   [15/04/2008|18:16] C:\Program Files\Fichiers communs\ODBC
   [15/04/2008|16:23] C:\Program Files\Fichiers communs\Services
   [15/04/2008|18:16] C:\Program Files\Fichiers communs\SpeechEngines
   [07/06/2008|16:18] C:\Program Files\Fichiers communs\Symantec Shared
   [16/04/2008|00:38] C:\Program Files\Fichiers communs\System
   [12/05/2008|17:43] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [25/04/2008|18:39] C:\Program Files\Fichiers communs\Wise Installation Wizard

   ---------------------------[ Process ]--------------------------

   ... 27

   iexplore.exe ~ [3484]

   ----------------------[ Recherche avec S_Lop ]---------------------

   Aucun fichier / dossier Lop trouvé ! 
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

   Aucun fichier / dossier Lop trouvé ! 
 
   ----------------------[ Verification du Registre ]----------------------
 
   ..... OK !

   --------------------[ Verification du fichier Hosts ]---------------------

   Fichier Hosts PROPRE


   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-06-07 17:37:15
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------


   Aucune autre infection trouvée  !

   [F:6][D:0]-> C:\DOCUME~1\David\Cookies
   [F:303][D:4]-> C:\DOCUME~1\David\LOCALS~1\TEMPOR~1\content.IE5

   --------------------[ Fin du rapport a 17:37:30,73  ]----------------------

FillPCA · Answer

Re,

RAS.

1/ Edite le rapport Kaspersky.
2/ Désinstalle lopS&D dans ajout/suppression des programmes et redémarre le pc.
3/ *  Télécharge Navilog1 de Il-Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    * Installe-le en cliquant sur le fichier Navilog1.exe,
    * Une fois l'installation terminée, le fix s'exécutera automatiquement. Si ce n'est pas le cas, double-cliquer dans ce cas sur le raccourci  Navilog1 présent sur le bureau.
    * Laisse-toi guider par les indications qui apparaissent.
    * Au menu principal, choisis 1 et valide par Entrée. Ne fais pas le choix 2,3 ou 4 sans l'avis de la personne qui t'aide.
    * Patiente jusqu'au message : *** Analyse terminée le ..... ***
    * Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    * Copie-colle l'intégralité dans ta prochaine réponse.
    * Referme le bloc-note.
    * Le rapport sera sauvegardé dans le dossier sous fixnavi.txt.

Utilisateur anonyme · Answer

Dsl mais je n' ai plus le log de kaspersky et j' ai aussi desinstaller les MAJ qui ne serventa rien et voici le rapport de navilog


Search Navipromo version 3.5.8 commencé le 07/06/2008 à 17:51:20,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "David" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\David\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\David\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\David\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\David\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\David\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 07/06/2008 à 17:52:36,37 ***

FillPCA · Answer

Re,

Pour Kaspersky, tu avais scanné le poste de travail ou la zone critique ? C'est important.

1/     * Désinstalle Navilog :
          o Soit par ajout/suppression des programmes,
          o Soit par le menu Démarrer>Programmes>Navilog1>Désinstaller Navilog1
    * Supprime le dossier C:\Program Files\Navilog1 s'il existe encore.

2/     *  Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)  : http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
    * Un nouveau dossier chercher va être créé.
    * Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    * Une fenêtre va s'ouvrir, choisis l'option 1
    * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    * Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
    * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
    * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
    * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

Utilisateur anonyme · Answer

Pour Kaspersky j' avais analysé le PDT

Voici le log 

DiagHelp version v1.4 - http://www.malekal.com
excute le 07/06/2008 à 18:08:37,75 
 
 
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch 
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->07/06/2008 18:08:35
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->07/06/2008 18:08:34
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->07/06/2008 18:08:10
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->07/06/2008 18:08:06
C:\WINDOWS\prefetch\HERASER.EXE-00F1AE89.pf -->07/06/2008 18:06:47
C:\WINDOWS\prefetch\DELAUTOCOMP.EXE-1D618A3A.pf -->07/06/2008 18:06:44
C:\WINDOWS\prefetch\AUTOCOMP.EXE-3313BE2D.pf -->07/06/2008 18:06:44
C:\WINDOWS\prefetch\_IU14D2N.TMP-349866D4.pf -->07/06/2008 18:06:29
C:\WINDOWS\prefetch\CCLEANER.EXE-08FECC6F.pf -->07/06/2008 18:06:28
C:\WINDOWS\prefetch\UNINS000.EXE-29B928A1.pf -->07/06/2008 18:06:27

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->05/06/2008 16:04:16
C:\WINDOWS\System32\drivers\mbam.sys -->05/06/2008 16:04:12
C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->03/06/2008 16:45:04
C:\WINDOWS\System32\drivers\SYMEVENT.INF -->03/06/2008 16:45:04
C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->03/06/2008 16:45:04
C:\WINDOWS\System32\drivers\COH_Mon.sys -->06/03/2008 21:32:09
C:\WINDOWS\System32\drivers\COH_Mon.inf -->06/03/2008 21:32:09

C:\WINDOWS\System32\medovnvk.dll -->07/06/2008 13:36:56
C:\WINDOWS\System32\h323log.txt -->06/06/2008 16:07:16
C:\WINDOWS\System32\perfs.txt -->06/06/2008 15:18:27
C:\WINDOWS\System32\ver.txt -->06/06/2008 15:16:02
C:\WINDOWS\System32\wpa.dbl -->06/06/2008 14:58:39
C:\WINDOWS\System32\S32EVNT1.DLL -->03/06/2008 16:45:04
C:\WINDOWS\System32\snmp.sys -->11/05/2008 10:11:36
C:\WINDOWS\System32\mstask.sys -->11/05/2008 10:11:33
C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04
C:\WINDOWS\System32\muzika.xm -->28/04/2008 17:19:15
C:\WINDOWS\System32\lsdelete.exe -->25/04/2008 19:03:41
C:\WINDOWS\System32\PerfStringBackup.INI -->23/04/2008 14:27:01
C:\WINDOWS\System32\perfh00C.dat -->23/04/2008 14:27:01
C:\WINDOWS\System32\perfh009.dat -->23/04/2008 14:27:01
C:\WINDOWS\System32\perfc00C.dat -->23/04/2008 14:27:01
C:\WINDOWS\System32\perfc009.dat -->23/04/2008 14:27:01
C:\WINDOWS\System32\FNTCACHE.DAT -->23/04/2008 11:50:12
C:\WINDOWS\System32\jupdate-1.6.0_06-b02.log -->16/04/2008 11:25:11
C:\WINDOWS\System32\uxtheme.dll -->16/04/2008 00:35:54
C:\WINDOWS\System32
scompat.tlb -->15/04/2008 20:59:04
C:\WINDOWS\System32\amcompat.tlb -->15/04/2008 20:59:04
C:\WINDOWS\System32\TZLog.log -->15/04/2008 17:47:08
C:\WINDOWS\System32\ati64hlp.stb -->15/04/2008 16:53:41
C:\WINDOWS\System32\ati64hl2.stb -->15/04/2008 16:39:54
C:\WINDOWS\System32\$winnt$.inf -->15/04/2008 16:27:22

C:\WINDOWS\WindowsUpdate.log -->07/06/2008 18:08:07
C:\WINDOWS\wiaservc.log -->07/06/2008 16:18:42
C:\WINDOWS\0.log -->07/06/2008 16:18:42
C:\WINDOWS\wiadebug.log -->07/06/2008 16:18:41
C:\WINDOWS\spupdsvc.log -->07/06/2008 16:18:41
C:\WINDOWS\bootstat.dat -->07/06/2008 16:18:06
C:\WINDOWS\ie7_main.log -->07/06/2008 16:16:18
C:\WINDOWS\ie7.log -->07/06/2008 16:16:10
C:\WINDOWS\IDNMitigationAPIs.log -->07/06/2008 16:15:55
C:\WINDOWS\setupapi.log -->07/06/2008 16:15:50
C:\WINDOWS\NLSDownlevelMapping.log -->07/06/2008 16:15:42
C:\WINDOWS\KB915865.log -->07/06/2008 16:15:24
C:\WINDOWS\setupact.log -->07/06/2008 15:31:52
C:\WINDOWS\setuperr.log -->07/06/2008 15:30:57
C:\WINDOWS\pskt.ini -->07/06/2008 13:47:12

winlogon.exe  
	Verified:	Unsigned
svchost.exe  
	Verified:	Signed
ws2_32.dll  
	Verified:	Signed
user32.dll  
	Verified:	Signed
tcpip.sys  
	Verified:	Signed
ndis.sys  
	Verified:	Signed
null.sys  
	Verified:	Signed
 

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 2656
Command line: explorer.exe

FillPCA · Answer

Re,

Le rapport Diaghelp est incomplet. Tu n'as pas attendu assez longtemps.

1/ 
    *  Télécharge OTMoveIt2  (de Old_Timer) sur ton bureau,
    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List of Files/Folders to Move" :

C:\WINDOWS\System32\medovnvk.dll
EmptyTemp

    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

2/     *  Ouvrir l'explorateur windows (Démarrer>programmes>Accessoires>Explorateur windows ou Démarrer>programmes>Explorateur windows).
    * Cliquer sur outils>options des dossiers>affichage.
    * Sélectionner :
          o afficher les fichiers et dossiers cachés,
          o décocher "masquer les extensions des fichiers dont le type est connu",
          o décocher masquer les fichiers protégés du système d'exploitation (recommandé)".

    * "appliquer" et "ok"

3/     *  Peux-tu tester ceci : C:\windows\system32\winlogon.exe
    * Clique sur ce lien : http://www.virustotal.com/en/indexf.html
    * Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
    * Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.

4/ Edite le rapport OTMoveIt, le rapport virustotal et un rapport Diaghelp entier.

FillPCA

Utilisateur anonyme · Answer

Re 
Dsl du delai --> parti manger

Voila le rapport OTMoveIT2

DllUnregisterServer procedure not found in C:\WINDOWS\System32\medovnvk.dll
C:\WINDOWS\System32\medovnvk.dll NOT unregistered.
C:\WINDOWS\System32\medovnvk.dll moved successfully.
< EmptyTemp  >
File delete failed. C:\DOCUME~1\David\LOCALS~1\Temp\WCESLog.log scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06072008_194851

Files moved on Reboot...
C:\DOCUME~1\David\LOCALS~1\Temp\WCESLog.log moved successfully.

j'ai fai t le petit 2 

et voila ton test

http://www.vosfichiers.com/6253028

Utilisateur anonyme · Answer

dsl j' ai pas vu le petit 4 OTMoveIT2 DllUnregisterServer procedure not found in C:\WINDOWS\System32\medovnvk.dll C:\WINDOWS\System32\medovnvk.dll NOT unregistered. C:\WINDOWS\System32\medovnvk.dll moved successfully. < EmptyTemp > File delete failed. C:\DOCUME~1\David\LOCALS~1\Temp\WCESLog.log scheduled to be deleted on reboot. Temp folders emptied. IE temp folders emptied. OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06072008_194851 Files moved on Reboot... C:\DOCUME~1\David\LOCALS~1\Temp\WCESLog.log moved successfully. VirusTotal http://www.vosfichiers.com/6253028 DiagHelp DiagHelp version v1.4 - http://www.malekal.com excute le 07/06/2008 à 20:09:54,64 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->07/06/2008 20:09:52 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->07/06/2008 20:09:41 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->07/06/2008 20:09:39 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->07/06/2008 20:07:57 C:\WINDOWS\prefetch\WORDPAD.EXE-02314C89.pf -->07/06/2008 20:07:43 C:\WINDOWS\prefetch\COH32.EXE-2C113436.pf -->07/06/2008 19:59:45 C:\WINDOWS\prefetch\NAVW32.EXE-0E3FE09C.pf -->07/06/2008 19:58:41 C:\WINDOWS\prefetch\LUCALLBACKPROXY.EXE-19ED7806.pf -->07/06/2008 19:57:32 C:\WINDOWS\prefetch\AUPDATE.EXE-2253CB60.pf -->07/06/2008 19:57:25 C:\WINDOWS\prefetch\LUCOMS~1.EXE-02DB5950.pf -->07/06/2008 19:57:16 C:\WINDOWS\System32\drivers\mbamcatchme.sys -->05/06/2008 16:04:16 C:\WINDOWS\System32\drivers\mbam.sys -->05/06/2008 16:04:12 C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->03/06/2008 16:45:04 C:\WINDOWS\System32\drivers\SYMEVENT.INF -->03/06/2008 16:45:04 C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->03/06/2008 16:45:04 C:\WINDOWS\System32\drivers\COH_Mon.sys -->06/03/2008 21:32:09 C:\WINDOWS\System32\drivers\COH_Mon.inf -->06/03/2008 21:32:09 C:\WINDOWS\System32\h323log.txt -->06/06/2008 16:07:16 C:\WINDOWS\System32\perfs.txt -->06/06/2008 15:18:27 C:\WINDOWS\System32\ver.txt -->06/06/2008 15:16:02 C:\WINDOWS\System32\wpa.dbl -->06/06/2008 14:58:39 C:\WINDOWS\System32\S32EVNT1.DLL -->03/06/2008 16:45:04 C:\WINDOWS\System32\snmp.sys -->11/05/2008 10:11:36 C:\WINDOWS\System32\mstask.sys -->11/05/2008 10:11:33 C:\WINDOWS\System32\MRT.exe -->09/05/2008 23:35:04 C:\WINDOWS\System32\muzika.xm -->28/04/2008 17:19:15 C:\WINDOWS\System32\lsdelete.exe -->25/04/2008 19:03:41 C:\WINDOWS\System32\PerfStringBackup.INI -->23/04/2008 14:27:01 C:\WINDOWS\System32\perfh00C.dat -->23/04/2008 14:27:01 C:\WINDOWS\System32\perfh009.dat -->23/04/2008 14:27:01 C:\WINDOWS\System32\perfc00C.dat -->23/04/2008 14:27:01 C:\WINDOWS\System32\perfc009.dat -->23/04/2008 14:27:01 C:\WINDOWS\System32\FNTCACHE.DAT -->23/04/2008 11:50:12 C:\WINDOWS\System32\jupdate-1.6.0_06-b02.log -->16/04/2008 11:25:11 C:\WINDOWS\System32\uxtheme.dll -->16/04/2008 00:35:54 C:\WINDOWS\System32 scompat.tlb -->15/04/2008 20:59:04 C:\WINDOWS\System32\amcompat.tlb -->15/04/2008 20:59:04 C:\WINDOWS\System32\TZLog.log -->15/04/2008 17:47:08 C:\WINDOWS\System32\ati64hlp.stb -->15/04/2008 16:53:41 C:\WINDOWS\System32\ati64hl2.stb -->15/04/2008 16:39:54 C:\WINDOWS\System32\$winnt$.inf -->15/04/2008 16:27:22 C:\WINDOWS\System32\CONFIG.NT -->15/04/2008 16:25:20 C:\WINDOWS\WindowsUpdate.log -->07/06/2008 20:08:52 C:\WINDOWS\0.log -->07/06/2008 19:52:19 C:\WINDOWS\wiaservc.log -->07/06/2008 19:52:17 C:\WINDOWS\wiadebug.log -->07/06/2008 19:52:15 C:\WINDOWS\bootstat.dat -->07/06/2008 19:51:43 C:\WINDOWS\pskt.ini -->07/06/2008 13:47:12 C:\WINDOWS\Radio_Fr.ini -->07/06/2008 13:12:11 C:\WINDOWS\system.ini -->06/06/2008 18:47:22 C:\WINDOWS\option.dat -->06/06/2008 15:30:38 C:\WINDOWS\wininit.ini -->03/06/2008 17:48:48 C:\WINDOWS\NeroDigital.ini -->21/05/2008 17:50:57 C:\WINDOWS\win.ini -->21/05/2008 15:21:09 C:\WINDOWS\Sti_Trace.log -->15/04/2008 22:31:52 C:\WINDOWS\WMSysPr9.prx -->15/04/2008 16:25:12 C:\WINDOWS\ODBCINST.INI -->15/04/2008 16:25:03 winlogon.exe Verified: Unsigned svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1548 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xe9000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll 0x006d0000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0xb4000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x018c0000 0x166000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x021d0000 0x134000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll 0x44360000 0x5ec000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x02a10000 0x2cb000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x63000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x6f120000 0x8c000 2007.04.0000.0002 C:\Program Files\Fichiers communs\Symantec Shared\NPC\NSCEXT.dll 0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x6ae60000 0x82000 106.00.0001.0010 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x04de0000 0x36000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x6b760000 0x1e000 106.00.0001.0010 C:\Program Files\Fichiers communs\Symantec Shared\ccVrTrst.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 672 Command line: winlogon.exe Base Size Version Path 0x01000000 0x8a000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0xb4000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x36000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x10000 6.14.0010.4113 C:\WINDOWS\system32\Ati2evxx.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x02010000 0x166000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C s'appelle David Le numéro de série du volume est B87A-272A Répertoire de C:\WINDOWS\system32 26/03/2006 21:36 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 244 686 925 824 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle David Le numéro de série du volume est B87A-272A Répertoire de C:\WINDOWS\Downloaded Program Files 07/06/2008 18:31 . 07/06/2008 18:31 .. 15/04/2008 16:24 65 desktop.ini 1 fichier(s) 65 octets Total des fichiers listés : 1 fichier(s) 65 octets 2 Rép(s) 244 686 921 728 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "DisableRegistryTools"=dword:00000000 "HideLegacyLogonScripts"=dword:00000000 "HideLogoffScripts"=dword:00000000 "RunLogonScriptSync"=dword:00000001 "RunStartupScriptSync"=dword:00000000 "HideStartupScripts"=dword:00000000 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 www.activexupdate.com 127.0.0.1 activexupdate.com 127.0.0.1 www.antispywareupdates.net 127.0.0.1 antispywareupdates.net 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 www.eupdatepage.com 127.0.0.1 eupdatepage.com 127.0.0.1 www.exeupdate.com 127.0.0.1 exeupdate.com 127.0.0.1 www.hotwinupdates.com 127.0.0.1 hotwinupdates.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 malwarewipeupdate.com 127.0.0.1 www.msupdate.net 127.0.0.1 msupdate.net 127.0.0.1 www.msupdater.net 127.0.0.1 msupdater.net 127.0.0.1 www.necessaryupdates.com 127.0.0.1 necessaryupdates.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 redirect.msupdate.net 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 securityupdatesite.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.systemupdates.net 127.0.0.1 systemupdates.net 127.0.0.1 trial.updates.winsoftware.com 127.0.0.1 update.680180.net 127.0.0.1 update.shareaza.com 127.0.0.1 www.updatemysettings.com 127.0.0.1 updatemysettings.com 127.0.0.1 updates.spywarequake.com 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 urgentsystemupdate.com 127.0.0.1 windupdates.com 127.0.0.1 www.flwupdate.com 127.0.0.1 flwupdate.com 127.0.0.1 www.pandaantivirus-2007.com 127.0.0.1 pandaantivirus-2007.com 127.0.0.1 www.pandadownload-now.com 127.0.0.1 pandadownload-now.com 127.0.0.1 www.panda-hq.com 127.0.0.1 panda-hq.com catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-07 20:10:16 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 388 - svchost.exe 460 - iexplore.exe 640 - csrss.exe 672 - winlogon.exe 720 - services.exe 732 - lsass.exe 912 - svchost.exe 984 - svchost.exe 1040 - svchost.exe 1132 - svchost.exe 1176 - svchost.exe 1540 - ccSvcHst.exe 1548 - explorer.exe 1764 - AppSvc32.exe 2012 - aawservice.exe 2056 - alg.exe 2548 - ccApp.exe 2904 - svchost.exe 3372 - cmd.exe 3668 - ctfmon.exe Total number of processes = 21 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 tkrnlpa.exe 8070E000 - \WINDOWS\system32\hal.dll BADA8000 - \WINDOWS\system32\KDCOM.DLL BACB8000 - \WINDOWS\system32\BOOTVID.dll BA778000 - ACPI.sys BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS BA767000 - pci.sys BA8A8000 - isapnp.sys BA8B8000 - ohci1394.sys BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS BAE70000 - pciide.sys BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS BA8D8000 - MountMgr.sys BA748000 - ftdisk.sys BAB30000 - PartMgr.sys BA8E8000 - VolSnap.sys BA730000 - atapi.sys BA8F8000 - disk.sys BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS BA710000 - fltMgr.sys BA6FE000 - sr.sys BAB38000 - PxHelp20.sys BA6E7000 - KSecDD.sys BA65A000 - Ntfs.sys BA62D000 - NDIS.sys BA612000 - Mup.sys BA4F9000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys BA4BD000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS BAB80000 - \SystemRoot\system32\DRIVERS\usbohci.sys BA49A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS BAB88000 - \SystemRoot\system32\DRIVERS\usbehci.sys BA938000 - \SystemRoot\system32\DRIVERS\imapi.sys BA948000 - \SystemRoot\system32\DRIVERS\cdrom.sys BA958000 - \SystemRoot\system32\DRIVERS edbook.sys BA477000 - \SystemRoot\system32\DRIVERS\ks.sys BA466000 - \SystemRoot\system32\DRIVERS\serial.sys BAD48000 - \SystemRoot\system32\DRIVERS\serenum.sys BABA8000 - \SystemRoot\system32\DRIVERS\fdc.sys BA452000 - \SystemRoot\system32\DRIVERS\parport.sys BA968000 - \SystemRoot\system32\DRIVERS\i8042prt.sys BABC0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys BA420000 - \SystemRoot\system32\DRIVERS\GPlus.sys BA372000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys BAD4C000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS BA978000 - \SystemRoot\system32\DRIVERS ic1394.sys BA13B000 - \SystemRoot\system32\drivers\ALCXWDM.SYS BA117000 - \SystemRoot\system32\drivers\portcls.sys BA988000 - \SystemRoot\system32\drivers\drmk.sys BA998000 - \SystemRoot\system32\DRIVERS\AmdK8.sys BAF6C000 - \SystemRoot\system32\DRIVERS\audstub.sys BA9A8000 - \SystemRoot\system32\DRIVERS asl2tp.sys BAD58000 - \SystemRoot\system32\DRIVERS distapi.sys BA100000 - \SystemRoot\system32\DRIVERS diswan.sys BA9B8000 - \SystemRoot\system32\DRIVERS aspppoe.sys BA9C8000 - \SystemRoot\system32\DRIVERS aspptp.sys BABF8000 - \SystemRoot\system32\DRIVERS\TDI.SYS BA0EF000 - \SystemRoot\system32\DRIVERS\psched.sys BA9D8000 - \SystemRoot\system32\DRIVERS\msgpc.sys BAC08000 - \SystemRoot\system32\DRIVERS\ptilink.sys BAC18000 - \SystemRoot\system32\DRIVERS aspti.sys BA9E8000 - \SystemRoot\system32\DRIVERS ermdd.sys BAC28000 - \SystemRoot\system32\DRIVERS\mouclass.sys BADB2000 - \SystemRoot\system32\DRIVERS\swenum.sys BA01B000 - \SystemRoot\system32\DRIVERS\update.sys BAD6C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys BAA18000 - \SystemRoot\System32\Drivers\NDProxy.SYS BAA28000 - \SystemRoot\system32\DRIVERS\usbhub.sys BADB8000 - \SystemRoot\system32\DRIVERS\USBD.SYS BAC38000 - \SystemRoot\system32\DRIVERS\flpydisk.sys B5F6A000 - \SystemRoot\System32\Drivers\SRTSP.SYS BA4F1000 - \SystemRoot\system32\DRIVERS\hidusb.sys BAA68000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS BAC60000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS BA4ED000 - \SystemRoot\system32\DRIVERS\mouhid.sys B5E3F000 - \SystemRoot\System32\Drivers\usbVM31b.sys BAA78000 - \SystemRoot\System32\Drivers\STREAM.SYS BAA88000 - \SystemRoot\System32\Drivers\SRTSPX.SYS BADC0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS BAE9E000 - \SystemRoot\System32\Drivers\Null.SYS BADC4000 - \SystemRoot\System32\Drivers\Beep.SYS BAC98000 - \SystemRoot\System32\drivers\vga.sys BADC8000 - \SystemRoot\System32\Drivers\mnmdd.SYS BADCC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys BACA8000 - \SystemRoot\System32\Drivers\Msfs.SYS BAB78000 - \SystemRoot\System32\Drivers\Npfs.SYS BA4D1000 - \SystemRoot\system32\DRIVERS asacd.sys B5E0C000 - \SystemRoot\system32\DRIVERS\ipsec.sys B5DB4000 - \SystemRoot\system32\DRIVERS cpip.sys B5D88000 - \SystemRoot\System32\Drivers\SYMTDI.SYS B5D67000 - \SystemRoot\system32\DRIVERS\ipnat.sys BAA98000 - \SystemRoot\system32\DRIVERS\wanarp.sys B5D42000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS BAAA8000 - \SystemRoot\system32\DRIVERS\arp1394.sys BABC8000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS BADCE000 - \SystemRoot\System32\Drivers\SYMDNS.SYS BABD0000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS B5C80000 - \SystemRoot\System32\Drivers\SYMFW.SYS BAAB8000 - \SystemRoot\System32\Drivers\SYMIDS.SYS B5C42000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20080606.003\SymIDSCo.sys B5C1A000 - \SystemRoot\system32\DRIVERS etbt.sys B5BF8000 - \SystemRoot\System32\drivers\afd.sys BAAC8000 - \SystemRoot\system32\DRIVERS etbios.sys B5B92000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys B5B67000 - \SystemRoot\system32\DRIVERS dbss.sys B5AF8000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys BAAE8000 - \SystemRoot\System32\Drivers\Fips.SYS B5A98000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys B5A7A000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys BAB08000 - \SystemRoot\System32\Drivers\Cdfs.SYS B5A3A000 - \SystemRoot\System32\Drivers\dump_atapi.sys BADE4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys B5F52000 - \SystemRoot\System32\drivers\Dxapi.sys BAC50000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys BAE76000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA10000 - \SystemRoot\System32\ati2cqag.dll BFA40000 - \SystemRoot\System32\atikvmag.dll BFA71000 - \SystemRoot\System32\ati3duag.dll BFC92000 - \SystemRoot\System32\ativvaxx.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL B381A000 - \SystemRoot\system32\DRIVERS disuio.sys B3417000 - \SystemRoot\System32\Drivers\Fastfat.SYS B324A000 - \SystemRoot\system32\drivers\wdmaud.sys B336F000 - \SystemRoot\system32\drivers\sysaudio.sys B30E0000 - \SystemRoot\system32\DRIVERS\mrxdav.sys BADF0000 - \SystemRoot\System32\Drivers\ParVdm.SYS B2F4E000 - \SystemRoot\system32\DRIVERS\srv.sys B2D2D000 - \SystemRoot\System32\Drivers\HTTP.sys B259C000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080607.003\NAVEX15.SYS B2589000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080607.003\NAVENG.SYS BAF58000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 133 Liste des programmes installes Ad-Aware 2007 AppCore ATI Display Driver AV ccCommon CCleaner (remove only) Correctif pour Windows Internet Explorer 7 (KB947864) Defraggler (remove only) DivX DivX Player DivX Web Player Hotfix for Microsoft .NET Framework 3.0 (KB932471) Internet History Eraser v7.0 Java(TM) 6 Update 6 Lecteur Windows Media 11 LimeWire PRO 4.17.1 LiveUpdate 3.1 (Symantec Corporation) LiveUpdate Notice (Symantec Corporation) Malwarebytes' Anti-Malware Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA Microsoft ActiveSync Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows XP (KB923789) MSRedist MSXML 6.0 Parser (KB933579) Native Instruments Traktor DJ Studio 3 Nero 6 Ultra Edition Norton AntiVirus Norton Confidential Browser Component Norton Confidential Web Protection Component Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security (Symantec Corporation) Norton Protection Center QuickTime Radio Fr Solo 2.1 Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) SPBBC 32bit Spybot - Search & Destroy Symantec Real Time Storage Protection Component SymNet Total Video Converter 3.01 VistaMizer 2.2.1.0 WebFldrs XP Windows & Internet Cleaner Pro 5.92 Windows Driver Package - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0) Windows Driver Package - ASUSTeK (3xHybrid) MEDIA (05/05/2005 1.3.2.5) Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 7 Windows Live Messenger Windows Media Format 11 runtime Windows Presentation Foundation WinRAR archiver XML Paper Specification Shared Components Pack 1.0 Le volume dans le lecteur C s'appelle David Le numéro de série du volume est B87A-272A Répertoire de C:\Program Files 07/06/2008 18:06 . 07/06/2008 18:06 .. 15/04/2008 16:22 ComPlus Applications 15/04/2008 16:35 DIFX 25/04/2008 18:39 Fichiers communs 03/05/2008 12:21 Internet Explorer 16/04/2008 11:25 Java 07/06/2008 12:53 Microsoft ActiveSync 15/04/2008 23:08 Microsoft CAPICOM 2.1.0.2 15/04/2008 16:25 microsoft frontpage 16/04/2008 00:38 Movie Maker 15/04/2008 22:38 MSBuild 15/04/2008 16:21 MSN Gaming Zone 15/04/2008 22:56 MSXML 6.0 16/04/2008 00:38 NetMeeting 28/05/2008 18:29 Norton Internet Security 16/04/2008 00:38 Outlook Express 06/06/2008 20:09 QuickTime 15/04/2008 22:35 Reference Assemblies 03/06/2008 16:45 Symantec 17/05/2008 10:23 Windows Live 15/04/2008 20:59 Windows Media Connect 2 16/04/2008 00:38 Windows Media Player 16/04/2008 00:38 Windows NT 11/05/2008 09:47 WinRAR 15/04/2008 16:25 xerox 0 fichier(s) 0 octets 26 Rép(s) 244 677 005 312 octets libres Le volume dans le lecteur C s'appelle David Le numéro de série du volume est B87A-272A Répertoire de C:\Program Files\fichiers communs 25/04/2008 18:39 . 25/04/2008 18:39 .. 06/06/2008 15:27 Adobe 15/04/2008 20:49 Ahead 16/04/2008 00:47 InstallShield 16/04/2008 11:22 Java 17/05/2008 10:23 Microsoft Shared 15/04/2008 16:23 MSSoap 15/04/2008 18:16 ODBC 15/04/2008 16:23 Services 15/04/2008 18:16 SpeechEngines 07/06/2008 19:58 Symantec Shared 16/04/2008 00:38 System 25/04/2008 18:39 Wise Installation Wizard 0 fichier(s) 0 octets 14 Rép(s) 244 677 001 216 octets libres Le volume dans le lecteur C s'appelle David Le numéro de série du volume est B87A-272A Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 16/04/2008 00:38 . 16/04/2008 00:38 .. 18/05/2001 15:57 16 224 313 msonsext.dll 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 3 fichier(s) 16 474 283 octets 2 Rép(s) 244 677 001 216 octets libres c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe c:\Documents and Settings\David\Mes documents\OTMoveIt2.exe c:\Documents and Settings\David\Mes documents\DiagHelp\catchme.exe c:\Documents and Settings\David\Mes documents\DiagHelp\diff.exe c:\Documents and Settings\David\Mes documents\DiagHelp\dumphive.exe c:\Documents and Settings\David\Mes documents\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\David\Mes documents\DiagHelp\find2.exe c:\Documents and Settings\David\Mes documents\DiagHelp\Fport.exe c:\Documents and Settings\David\Mes documents\DiagHelp\grep.exe c:\Documents and Settings\David\Mes documents\DiagHelp\gzip.exe c:\Documents and Settings\David\Mes documents\DiagHelp\KProcCheck.exe c:\Documents and Settings\David\Mes documents\DiagHelp\LFiles.exe c:\Documents and Settings\David\Mes documents\DiagHelp\LISTDLLS.exe c:\Documents and Settings\David\Mes documents\DiagHelp\md5sums.exe c:\Documents and Settings\David\Mes documents\DiagHelp\pslist.exe c:\Documents and Settings\David\Mes documents\DiagHelp\sigcheck.exe c:\Documents and Settings\David\Mes documents\DiagHelp\streams.exe c:\Documents and Settings\David\Mes documents\DiagHelp\swreg.exe c:\Documents and Settings\David\Mes documents\DiagHelp ar.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_PONEY-DAVID.tar.gz a l'adresse http://upload.malekal.com CatchMe catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-07 20:10:16 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0

FillPCA · Answer

Re,

1/ Supprime ce fichier : C:\WINDOWS\pskt.ini 

2/ Le winlogon.exe non signé me gêne. L'as-tu modifié ?

3/ Fais un scan en ligne en suivant ce tuto : https://forum.pcastuces.com/default.asp
Edite le rapport.

FillPCA · Answer

Re,

Si tu as ton CD de XP.
Fais ceci :

1/ Démarrer>Exécuter>cmd
Tape ceci :
sfc /scannow

Le CD de XP sera peut-être demandé.

Ré-édite un rapport Diaghelp.

2/     *  Télécharge bit defender free edition.
    * C'est un anti-virus gratuit mais qui ne possède pas de protection en temps réel. Il ne remplace donc pas ton antivirus. A l'issue du nettoyage, tu pourras le supprimer ou le garder pour scanner ta machine de temps en temps.
    * Il est disponible ici : http://www.bitdefender.com/site/Main/view/Download-Free-Products.html
    * Installe-le, puis fais une mise à jour des signatures de virus.
    * Fais un scan complet de tous tes disques durs et des partitions présentes, puis sauvegarde le rapport d'analyse.
    * Publie-le dans ta prochaine réponse.

FillPCA

Utilisateur anonyme · Answer

tu es là FillPCA

FillPCA · Answer

Et bien je n'ai pas de solution.

FillPCA

Utilisateur anonyme · Answer

bon de toute façon tout est parti et la je n'ai plus de bestioles tout est OK mais est-ce normal quand je monte le son j' entend l'UC faire un bip mais quand je met une musique ca fonctionne c'est à dire j' ai plus de sons sur windows à part sur WMP 11 comment faire pour retrouver le son ??? (je sais que pas dans cette catégorie mais vu que je suis là autant le dire maintenant

FillPCA · Answer

Aucune idée. En plus, j'ai le sentiment que tu ne me dis pas tout.

Pour moi, c'est clos !

FillPCA

Utilisateur anonyme · Answer

Ben en tout cas je t' ai tout dit moi et je t' en remerci FillPCA Problème Résolu

Je suis infectée par des trojans

42 réponses

Discussions similaires