J'ai un virus qui menace mes données!

Résolu/Fermé
sadchimaira Messages postés 124 Date d'inscription mardi 11 septembre 2007 Statut Membre Dernière intervention 11 juin 2015 - 14 juil. 2008 à 11:15
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 20 juil. 2008 à 09:50
Bon alors voilà je suis assez inquiet, j'ai un virus qui m'énerve bien comme il faut, très souvent quand j'ouvre des fenetres sous windows, et tout particulierement des périphériques dans poste de travail, comme des disques dur externes, ou memes d'autres fenetres, voila ce qui apparait :
https://imageshack.com/

et donc si je clique sur "oui" voila :
http://img356.imageshack.us/img356/81/sanstitrese5.jpg

et si je clique sur non :
http://img353.imageshack.us/img353/9676/sanstitreux7.jpg
sachant que sur cette image seule les zones "CLEAN SYSTEM" (conduisant au téléchargement
vu ci dessus) et "Repair" sont des liens clicables, mais je n'ai pas cliqué sur repair et je n'ai pas
téléchargé "ie-av.exe" tout ceci apparaissant remarquablement comme un virus, notamment
grace à la grammaire médiocre utilisée pour faire ces fenêtres bidons....

Voilà je ne sais pas si ce virus est très virulent mais en tout cas il est très gênant, ma copine a le
même je crois et elle avait avast, moi j'ai norton 360, j'ai fait une analyse complète mais il n'a rien détecté...

ma config :
Windows vista 32
Athlon 64 X2 dual core 5000+ 2,6 GHz
2 Go Ram
GeForce 8600 GT

Merci d'avance

76 réponses

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
15 juil. 2008 à 00:22
très bien ...

La suite :

!! Déconnectes toi, désactives tes défences ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!

--->Double-cliques sur le raccourci Navilog1

Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).

Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir la session habituelle si nécessaire.

Patienter jusqu'au message : "Nettoyage Terminé le ..."

Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

Postes ce rapport dans ta nouvelle réponse accompagné d'un nouveau rapport hijacthis pour analyse et attends la suite ...

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)

-->poste moi tout cela et je l'analyserai demain .... pour l' heure , je ne vais pas tarder à plonger
dans le plumard ^^

A demain ...
0
sadchimaira Messages postés 124 Date d'inscription mardi 11 septembre 2007 Statut Membre Dernière intervention 11 juin 2015 4
15 juil. 2008 à 12:47
ya plu personne :P?
0
sadchimaira Messages postés 124 Date d'inscription mardi 11 septembre 2007 Statut Membre Dernière intervention 11 juin 2015 4
15 juil. 2008 à 00:40
Clean Navipromo version 3.6.0 commencé le 15/07/2008 à 0:23:24,81

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "audrey"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

C:\WINDOWS\prefetch\iamcauq*.pf trouvé !
Copie C:\WINDOWS\prefetch\iamcauq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\iamcauq*.pf supprimé !


* Suppression dans "C:\Documents and Settings\audrey\locals~1\applic~1" *

iamcauq.exe trouvé !
Copie iamcauq.exe réalisée avec succès !
iamcauq.exe supprimé !

iamcauq.dat trouvé !
Copie iamcauq.dat réalisée avec succès !
iamcauq.dat supprimé !

iamcauq_nav.dat trouvé !
Copie iamcauq_nav.dat réalisée avec succès !
iamcauq_nav.dat supprimé !

iamcauq_navps.dat trouvé !
Copie iamcauq_navps.dat réalisée avec succès !
iamcauq_navps.dat supprimé !



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\audrey\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\audrey\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\audrey\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\audrey\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\audrey\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 15/07/2008 à 0:32:00,06 ***













Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:38:08, on 15/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.broadcom.com/support/security-center
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [msci] C:\DOCUME~1\audrey\LOCALS~1\Temp\200789113354_mcinfo.exe /insfin
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E36CEE9B-8C29-471A-97F1-4F7688CEFF31}: NameServer = 81.253.149.1,80.10.246.3
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
15 juil. 2008 à 13:20
Salut,
1 - Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- Mets à jours ta console Java :
aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".
( une version pas à jours = faille de sécurité )

3- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

4-Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...

0
sadchimaira Messages postés 124 Date d'inscription mardi 11 septembre 2007 Statut Membre Dernière intervention 11 juin 2015 4
15 juil. 2008 à 17:47
ma copine n'est plus avec moi mais je lui transmet les directives, elle a lancé l'analyse complete mais c'est très long. à dans pas longtemps
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
15 juil. 2008 à 18:15
c'est très long

---> c'est normal ^^ ...

mais elle n' a qu' à s'inscrir sur CCM et poster le rapport ici directement, cela ne pause pas de prb ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sadchimaira Messages postés 124 Date d'inscription mardi 11 septembre 2007 Statut Membre Dernière intervention 11 juin 2015 4
15 juil. 2008 à 21:00
ça y est son analyse a été terminée mais le logiciel n'a rien détecté d'infecté... donc elle a appuyé pour retourner au menu principal car il n'y avait pas de clic "résultat" possible...
voici le nouveau hijack après analyse... mais bon vu qu'il n'a rien trouvé et rien suppr... :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:48, on 15/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E36CEE9B-8C29-471A-97F1-4F7688CEFF31}: NameServer = 81.253.149.1,80.10.246.3
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
15 juil. 2008 à 21:38
Bon OK ....

Faites ce-ci maintenant :

Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
0
sadchimaira Messages postés 124 Date d'inscription mardi 11 septembre 2007 Statut Membre Dernière intervention 11 juin 2015 4
15 juil. 2008 à 22:36
euh on est au milieu de l'analyse là, la page IE à fermer c'est celle ou tu dois up ton fichier infecté?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
15 juil. 2008 à 22:46
Ferme le pour le moment ... ensuite retourne sur la fenêtre de Diaghelp et appuis sur un touche : la rapport va s'affiché ... poste moi le en entier merci ^^
0
sadchimaira Messages postés 124 Date d'inscription mardi 11 septembre 2007 Statut Membre Dernière intervention 11 juin 2015 4
15 juil. 2008 à 22:54
voilou... bon courage xD...

DiagHelp version v1.4 - http://www.malekal.com
excute le 15/07/2008 à 22:26:07,37


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->15/07/2008 22:26:05
C:\WINDOWS\prefetch\GZIP.EXE-3A23A997.pf -->15/07/2008 22:21:19
C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->15/07/2008 22:20:55
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->15/07/2008 22:20:55
C:\WINDOWS\prefetch\NTVDM.EXE-0A81AB7B.pf -->15/07/2008 22:18:36
C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->15/07/2008 22:18:26
C:\WINDOWS\prefetch\REG.EXE-07FA5B3F.pf -->15/07/2008 22:18:18
C:\WINDOWS\prefetch\KPROCCHECK.EXE-05E24437.pf -->15/07/2008 22:18:17
C:\WINDOWS\prefetch\CATCHME.EXE-168CFD11.pf -->15/07/2008 22:17:28
C:\WINDOWS\prefetch\DUMPHIVE.EXE-0F597A8C.pf -->15/07/2008 22:17:17

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->07/07/2008 17:35:36
C:\WINDOWS\System32\drivers\mbam.sys -->07/07/2008 17:35:30
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\sptd.sys -->17/06/2008 11:16:38
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52

C:\WINDOWS\System32\oodbs.lor -->15/07/2008 20:47:57
C:\WINDOWS\System32\FNTCACHE.DAT -->15/07/2008 13:47:33
C:\WINDOWS\System32\CONFIG.NT -->14/07/2008 19:41:45
C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat -->11/07/2008 09:31:20
C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.bmp -->11/07/2008 09:30:25
C:\WINDOWS\System32\zllictbl.dat -->09/07/2008 21:04:52
C:\WINDOWS\System32\wpa.dbl -->02/07/2008 13:58:39
C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\W32N50.dll -->17/06/2008 11:59:58
C:\WINDOWS\System32\PCANDIS5.sys -->17/06/2008 11:59:58
C:\WINDOWS\System32\PerfStringBackup.INI -->11/06/2008 10:41:26
C:\WINDOWS\System32\perfh00C.dat -->11/06/2008 10:41:26
C:\WINDOWS\System32\perfh009.dat -->11/06/2008 10:41:26
C:\WINDOWS\System32\perfc00C.dat -->11/06/2008 10:41:26
C:\WINDOWS\System32\perfc009.dat -->11/06/2008 10:41:26
C:\WINDOWS\System32\TZLog.log -->10/06/2008 10:19:32
C:\WINDOWS\System32\MsgPlusLoader.dll -->09/06/2008 08:36:25
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40

C:\WINDOWS\setupapi.log -->15/07/2008 22:07:30
C:\WINDOWS\0.log -->15/07/2008 20:49:04
C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt -->15/07/2008 20:48:59
C:\WINDOWS\WindowsUpdate.log -->15/07/2008 20:48:49
C:\WINDOWS\bootstat.dat -->15/07/2008 20:48:14
C:\WINDOWS\ntbtlog.txt -->15/07/2008 20:45:38
C:\WINDOWS\SchedLgU.Txt -->15/07/2008 17:10:31
C:\WINDOWS\win.ini -->14/07/2008 19:34:48
C:\WINDOWS\system.ini -->14/07/2008 19:34:48
C:\WINDOWS\War3Unin.dat -->13/07/2008 16:01:07
C:\WINDOWS\WMSysPr9.prx -->11/07/2008 09:46:55
C:\WINDOWS\War3Unin.pif -->03/07/2008 12:48:17
C:\WINDOWS\War3Unin.exe -->03/07/2008 12:48:17
C:\WINDOWS\oodcnt.INI -->03/07/2008 12:04:59
C:\WINDOWS\QTFont.qfn -->29/06/2008 08:06:25

winlogon.exe
svchost.exe
ws2_32.dll
user32.dll
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1884
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x10000000 0xe000 3.63.0004.0000 C:\WINDOWS\system32\MsgPlusLoader.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x01ef0000 0x187000 1.06.0000.0012 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16674 C:\WINDOWS\system32\jsproxy.dll
0x10930000 0x49000 5.02.5705.5043 C:\WINDOWS\system32\PortableDeviceApi.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03dc0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x00e80000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x00be0000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x00cc0000 0x1d000 6.04.0000.0001 C:\Documents and Settings\audrey\Mes documents\download\db\dBpowerAMP\dBShell.dll
0x01360000 0x26000 3.00.0000.4410 C:\WINDOWS\system32\igfxpph.dll
0x013d0000 0x13000 3.00.0000.4410 C:\WINDOWS\system32\hccutils.DLL
0x01870000 0x24000 3.00.0000.4410 C:\WINDOWS\system32\igfxres.dll
0x038b0000 0x16f000 3.00.0000.4410 C:\WINDOWS\system32\igfxress.dll
0x00d70000 0xe000 3.00.0000.4410 C:\WINDOWS\system32\igfxsrvc.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x00bd0000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
0x018e0000 0x1c000 5.20.0008.0000 C:\WINDOWS\System32\DLA\DLASHX_W.DLL
0x014a0000 0xf000 5.20.0008.0000 C:\WINDOWS\system32\DLAAPI_W.DLL
0x043e0000 0x9c000 5.20.0008.0000 C:\WINDOWS\System32\DLA\DLACResW.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1016
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x10000000 0xe000 3.63.0004.0000 C:\WINDOWS\system32\MsgPlusLoader.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x013c0000 0x1e000 9.00.0001.0000 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78A7-9F98

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 28 876 292 096 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78A7-9F98

Répertoire de C:\WINDOWS\Downloaded Program Files

13/07/2008 13:08 <REP> .
13/07/2008 13:08 <REP> ..
20/08/2004 11:36 65 desktop.ini
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
10/06/2005 11:44 417 792 isusweb.dll
24/03/2008 19:18 247 swflash.inf
06/12/2006 09:11 224 768 symdlmgr.dll
06/12/2006 09:10 350 symdlmgr.inf
8 fichier(s) 2 391 462 octets

Total des fichiers listés :
8 fichier(s) 2 391 462 octets
2 Rép(s) 28 876 288 000 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\Warcraft III\\War3.exe"="C:\\Program Files\\Warcraft III\\War3.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\Steam\\SteamApps\\kenny1912\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\kenny1912\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Documents and Settings\\audrey\\Local Settings\\Temp\\WZSE0.TMP\\symnrt.exe"="C:\\Documents and Settings\\audrey\\Local Settings\\Temp\\WZSE0.TMP\\symnrt.exe:*:Disabled:Symantec Removal Utility"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 22:28:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:d2,c4,c7,92,b4,e5,5b,a8,ac,30,fa,47,12,a8,c9,17,18,21,2c,d1,92,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,af,94,07,5f,15,76,0d,ea,8b,f2,ca,1d,51,9f,2b,65,31,..
"khjeh"=hex:ec,d3,00,ec,81,1f,15,ee,05,6f,68,02,ed,47,8f,96,d3,fc,7c,66,6f,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:85,e3,7f,a4,a5,3b,c9,e4,46,b5,19,ff,bd,b7,06,4e,f5,44,59,f2,a0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:d2,c4,c7,92,b4,e5,5b,a8,ac,30,fa,47,12,a8,c9,17,18,21,2c,d1,92,..
"p0"="C:\Program Files\DAEMON Tools Lite\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,af,94,07,5f,15,76,0d,ea,8b,f2,ca,1d,51,9f,2b,65,31,..
"khjeh"=hex:ec,d3,00,ec,81,1f,15,ee,05,6f,68,02,ed,47,8f,96,d3,fc,7c,66,6f,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:85,e3,7f,a4,a5,3b,c9,e4,46,b5,19,ff,bd,b7,06,4e,f5,44,59,f2,a0,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG10.00.00.01WORKSTATION"="E8C8567F3A9FC5D16A040013FA05EA09DF31C28F23D8A47A8C8DC8F169ED96D02B49E771E7B79E61FE3F87E8E184916146BC4D4C4FCD56A2E4D711BDC196C8F07B53B51E11586C673418B8BCDE04EF6E72B9A910668E86384990E0011A918A5140D80BC419F66CC9F3710AC8EB3901E2751D9F2A15B18C528BDBE7C4F5782E16B1CE2748F6CD11547AB1E8E713207151B05E67109D94F1F053634D36E928BDC4DCFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79339DB7CE019D40AA5CA9C6AECB7A5D1407A9C6AECB7A5D1407383135874DE6A0CD367B8AE40C54EBA2D226995C390C9F37CCAEBA739A409A88EB0A2A9217D202CD146651AB52F753436F3224A35FA909C0217D87967D6BCC240E1FCF6967E4B587B53A48A52F3EA1C99304502FAFD8146A986482C20AD3A62DB0DFF14435611119DBD3F4E11967B439D006FC054077463BB5FC839096927BD2663103F1B6BE4DF84A8582834667CE6D3C962FBBE9960C137F5208ABBD767C17466D16D2682988EC49963D4037E616106F888AFC4C7B34A17F64AD54DF024551EB60E55D0BFE431126BF96E1AAC395A388A4DC0A4821F2EFC52839DE1EEBCE2BF7CB4E1AA256E2D5B23026C7260D3C7C292593B584325F54E3059333E11EFCA58E644FA5F674B1FE4108A56373095AC3F5B7C0E56B14F47EF157C6CE54B81211555310B113D45D23ACDEF1BA202D28F41A019D972BD89170896D0541660C3795F935D785CA29F5AFD03F0EE8FB29BFE1C2978359B54C7AFE498D9FAE492078ACAA9A9376AED2F0E28D259F1B1D5C9EB02186F1CE416AD6D4546E11CE762E46271C8AD4F497EAA9D1C704EE955C5AA8D76A4D0B2FC766326ED03DF3EFA7A6F4A5847C5002233BDB6368C1EB2C57EC22245A5E96C48724FA1E691908EF5CAA3DA0A15E5EB02FC428D25D3928CAED90B7B8ABA0FE6F03BD068ACD16B0C4D7913B6232907CAC62B9953215B6D86FC674778723EED2237F0109AC2F3D77F4A0646F0AF8E74B32A3838DE2067C582BCAFE51DA8499C5E6086F9FD2C409071F82E33F89BE2D10131F3CDB1E27412427A6471FCF19E1AFD5E93E4A9D49E9AF710C81F0A74E9E343345B3B3EE76AFDE9ACA1B19D6AF01889EB8D6EC83FB4465B211623200F76CC20EC9EDA9B5F4E4CDD4EEF95E34991FF006C957CCCF1E70C038286394810FBBEDAE25A037252673DA39889871012C5D2DE1B611971DF7B9FB6F2D9289EC6B268B38143AB9C5126014BC585F38AAC14F219D5E095A605260F7593FB06C5B693812DE95D77274C6A62CE95D6B7DF0B6795AB862F98ADDFD993889403678376772A06C6DCE085E553377DFDC8C6FE86ED80747A950FEAE4C8BE529594D4DBDC8CA773DA5250289D0E9F14FE0C8A1"

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
420 - ashServ.exe
476 - mDNSResponder.e
520 - GoogleUpdaterSe
824 - daemon.exe
868 - spoolsv.exe
952 - msnmsgr.exe
992 - csrss.exe
1060 - services.exe
1072 - lsass.exe
1240 - svchost.exe
1348 - svchost.exe
1396 - EvtEng.exe
1732 - ZCfgSvc.exe
1772 - svchost.exe
1884 - explorer.exe
1956 - AppleMobileDevi
1964 - oodag.exe
2076 - GoogleToolbarNo
2292 - TeaTimer.exe
2344 - svchost.exe
2492 - ctfmon.exe
2780 - alg.exe
3764 - SynTPEnh.exe
3784 - cmd.exe
3876 - issch.exe
4004 - DLG.exe
4044 - ashDisp.exe

Total number of processes = 28
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806ED000 - \WINDOWS\system32\hal.dll
F8A41000 - \WINDOWS\system32\KDCOM.DLL
F8951000 - \WINDOWS\system32\BOOTVID.dll
F8420000 - splq.sys
F8A43000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F8408000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F83D9000 - ACPI.sys
F83C8000 - pci.sys
F8541000 - isapnp.sys
F8955000 - compbatt.sys
F8959000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F8B09000 - pciide.sys
F87C1000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8A45000 - intelide.sys
F8551000 - MountMgr.sys
F83A9000 - ftdisk.sys
F87C9000 - PartMgr.sys
F8561000 - VolSnap.sys
F8391000 - atapi.sys
F8571000 - disk.sys
F8581000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F8371000 - fltMgr.sys
F835F000 - sr.sys
F8349000 - DRVMCDB.SYS
F8591000 - PxHelp20.sys
F8332000 - KSecDD.sys
F82A5000 - Ntfs.sys
F8278000 - NDIS.sys
F825D000 - Mup.sys
F85C1000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F8A21000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F80AD000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F8099000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F8073000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F8921000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F8050000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8929000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F85D1000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
F85E1000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7CE2000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F8A6F000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8931000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8939000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F85F1000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8A71000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS
F8601000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8611000 - \SystemRoot\system32\DRIVERS\redbook.sys
F77B0000 - \SystemRoot\system32\DRIVERS\ks.sys
F6705000 - \SystemRoot\System32\Drivers\ans8cf1x.SYS
F64FA000 - \SystemRoot\system32\DRIVERS\iwca.sys
F8B11000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8641000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8A0D000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F64E3000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8651000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8661000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8821000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F64D2000 - \SystemRoot\system32\DRIVERS\psched.sys
F8671000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8901000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F88A1000 - \SystemRoot\system32\DRIVERS\raspti.sys
F433D000 - \SystemRoot\system32\DRIVERS\parport.sys
F432C000 - \SystemRoot\system32\DRIVERS\serial.sys
F66ED000 - \SystemRoot\system32\DRIVERS\serenum.sys
F8701000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8ABD000 - \SystemRoot\system32\DRIVERS\swenum.sys
F42D3000 - \SystemRoot\system32\DRIVERS\update.sys
F66E9000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8741000 - \SystemRoot\System32\Drivers\NDProxy.SYS
A9C01000 - \SystemRoot\system32\drivers\sthda.sys
A9BAD000 - \SystemRoot\system32\drivers\portcls.sys
F87B1000 - \SystemRoot\system32\drivers\drmk.sys
A9AB0000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
A9950000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
A98A0000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F88F9000 - \SystemRoot\System32\Drivers\Modem.SYS
AA1A8000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A6D000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F8A79000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8C96000 - \SystemRoot\System32\Drivers\Null.SYS
F8A7B000 - \SystemRoot\System32\Drivers\Beep.SYS
F87F9000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS
F8809000 - \SystemRoot\System32\drivers\vga.sys
F8A89000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A8B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8819000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8829000 - \SystemRoot\System32\Drivers\Npfs.SYS
A9FA9000 - \SystemRoot\system32\DRIVERS\rasacd.sys
A946E000 - \SystemRoot\system32\DRIVERS\ipsec.sys
A9416000 - \SystemRoot\system32\DRIVERS\tcpip.sys
A9EC5000 - \SystemRoot\System32\Drivers\aswTdi.SYS
A93EE000 - \SystemRoot\system32\DRIVERS\netbt.sys
A93CC000 - \SystemRoot\System32\drivers\afd.sys
A9EB5000 - \SystemRoot\system32\DRIVERS\netbios.sys
F8831000 - \SystemRoot\System32\Drivers\StarOpen.SYS
A93A1000 - \SystemRoot\system32\DRIVERS\rdbss.sys
A9332000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
A9EA5000 - \SystemRoot\System32\Drivers\Fips.SYS
A9311000 - \SystemRoot\system32\DRIVERS\ipnat.sys
A92FA000 - \SystemRoot\System32\Drivers\aswSP.SYS
A9847000 - \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS
F8841000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
A9B8D000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A9B7D000 - \SystemRoot\system32\DRIVERS\wanarp.sys
A92E2000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A8F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
A94B5000 - \SystemRoot\System32\drivers\Dxapi.sys
F8859000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8BF5000 - \SystemRoot\System32\drivers\dxgthk.sys
BF020000 - \SystemRoot\System32\ialmdnt5.dll
BF012000 - \SystemRoot\System32\ialmrnt5.dll
BF042000 - \SystemRoot\System32\ialmdev5.DLL
BF077000 - \SystemRoot\System32\ialmdd5.DLL
F8871000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
F58AB000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS
F8C1A000 - \SystemRoot\System32\DLA\DLADResN.SYS
A92CC000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS
F8218000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS
F8A95000 - \SystemRoot\System32\DLA\DLAPoolM.SYS
F8861000 - \SystemRoot\System32\DLA\DLABOIOM.SYS
A928C000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS
A9276000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS
A94C5000 - \SystemRoot\system32\DRIVERS\AegisP.sys
F66E5000 - \SystemRoot\system32\DRIVERS\s24trans.sys
A9246000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A90A8000 - \SystemRoot\System32\Drivers\aswMon2.SYS
A8EEC000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
A8E0F000 - \SystemRoot\system32\drivers\wdmaud.sys
A910E000 - \SystemRoot\system32\drivers\sysaudio.sys
F8AA3000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
A8F40000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
A8B5F000 - \SystemRoot\system32\DRIVERS\srv.sys
A8A2F000 - \SystemRoot\System32\Drivers\aswRdr.SYS
A87FE000 - \SystemRoot\System32\Drivers\HTTP.sys
F8BC3000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 138

Liste des programmes installes

Ad-Aware SE Personal
Adobe Acrobat - Reader 6.0.2 Update
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Reader 6.0.1 - Français
AOL (France)
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Assistant de connexion Windows Live
avast! Antivirus
AVS DVD Player version 1.6.1
Bonjour
Broadcom Management Programs
CCleaner (remove only)
COMAT Tilt Wheel Mouse Driver
Conexant HDA D110 MDC V.92 Modem
Corel Paint Shop Pro X
Corel Photo Album 6
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB908673)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB889673
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
dBpowerAMP Musepack Codec
dBpowerAMP Music Converter
dBpoweramp Windows Media Audio 10 Codec
Dell CinePlayer
Dell Driver Reset Tool
Dell Media Experience
Dell System Restore
Digital Line Detect
DMX Update
eMule
EPSON Logiciel imprimante
Galerie de photos Windows Live
Gestion de l'alimentation de la carte réseau interne
Gimp Pack Mode 2.4.2
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Intel(R) Graphics Media Accelerator Driver for Mobile
Intel(R) PROSet/Wireless Software
Internet Explorer Default Page
Java 2 Runtime Environment, SE v1.4.2_03
Language pack for Ad-Aware SE
Malwarebytes' Anti-Malware
mCore
MCU
mDrWiFi
Messenger Plus! 3 & Sponsor
mHlpDell
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Professional Edition 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
mIWA
mIWCA
mLogView
mMHouse
mPfMgr
mPfWiz
mProSafe
MSN
mSSO
MSXML 4.0 SP2 (KB936181)
mToolkit
mWlsSafe
mXML
MyWay Search Assistant
mZConfig
Navilog1 3.6.0
NetWaiting
O&O Defrag Professional Edition
OLYMPUS CAMEDIA Master 4.1
Outil de mise à jour Google
QuickSet
QuickTime
RealPlayer Basic
Roxio DLA
Roxio MyDVD LE
Roxio RecordNow Audio
Roxio RecordNow Copy
Roxio RecordNow Data
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Sonic Activation Module
Sonic Update Manager
Sony Picture Utility
Sony USB Driver
Spybot - Search & Destroy
Starcraft
Steam
Synaptics Pointing Device Driver
UnzipThemAll 1.3
USB Super Link
VideoLAN VLC media player 0.8.5
Viewpoint Media Player
WebFldrs XP
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78A7-9F98

Répertoire de C:\Program Files

15/07/2008 13:42 <REP> .
15/07/2008 13:42 <REP> ..
28/06/2006 17:20 <REP> Adobe
09/08/2007 08:52 <REP> Alwil Software
25/12/2007 12:09 <REP> AMT
08/06/2008 22:05 <REP> AOL 9.0
02/03/2008 22:16 <REP> Apple Software Update
02/03/2008 22:19 <REP> Bonjour
17/05/2006 01:07 <REP> Broadcom
15/07/2008 13:34 <REP> CCleaner
18/02/2008 18:16 <REP> COMAT Tilt Wheel Mouse Driver
17/05/2006 01:03 <REP> CONEXANT
17/05/2006 01:14 <REP> Corel
03/07/2008 11:35 <REP> DAEMON Tools Lite
25/12/2007 11:52 <REP> Dell
17/05/2006 01:06 <REP> Digital Line Detect
21/12/2007 19:33 <REP> DVD X Player 4.1 Professionnel
12/07/2008 10:31 <REP> eMule
14/07/2008 19:20 <REP> Fichiers communs
02/03/2008 22:35 <REP> Gimp Pack Mode
08/06/2008 22:56 <REP> Google
01/09/2006 17:04 <REP> ImTOO
17/05/2006 01:05 <REP> Intel
17/05/2006 01:06 <REP> InterActual
13/06/2008 10:00 <REP> Internet Explorer
17/05/2006 01:00 <REP> Java
13/07/2008 21:58 <REP> Lavasoft
15/07/2008 13:42 <REP> Malwarebytes' Anti-Malware
17/05/2006 01:18 <REP> McAfee
17/05/2006 01:01 <REP> Messenger
09/06/2008 08:36 <REP> MessengerPlus! 3
20/08/2004 11:37 <REP> microsoft frontpage
19/11/2006 21:34 <REP> Microsoft Office
09/06/2008 09:24 <REP> Microsoft SQL Server Compact Edition
17/05/2006 01:08 <REP> Microsoft Works
19/11/2006 21:31 <REP> Microsoft.NET
20/08/2004 11:35 <REP> Movie Maker
08/06/2008 23:09 <REP> MSN
20/08/2004 11:34 <REP> MSN Gaming Zone
10/06/2008 10:07 <REP> MSXML 4.0
15/07/2008 00:32 <REP> Navilog1
20/08/2004 11:35 <REP> NetMeeting
21/12/2007 19:39 <REP> NetWaiting
20/08/2004 11:34 <REP> Online Services
03/07/2008 12:02 <REP> OO Software
10/06/2008 10:17 <REP> Outlook Express
02/03/2008 22:19 <REP> QuickTime
17/05/2006 01:09 <REP> Real
17/05/2006 01:15 <REP> Roxio
06/04/2008 18:48 <REP> Samsung
20/08/2004 11:35 <REP> Services en ligne
17/05/2006 01:03 <REP> Sigmatel
17/05/2006 01:16 <REP> Sonic
22/10/2007 08:47 <REP> Sony
14/07/2008 19:55 <REP> Spybot - Search & Destroy
17/06/2008 17:48 <REP> Starcraft
13/07/2008 23:14 <REP> Steam
17/05/2006 01:06 <REP> Synaptics
14/07/2008 20:08 <REP> Trend Micro
12/06/2008 19:38 <REP> UnzipThemAll
17/08/2006 20:05 <REP> USB Super Link
17/05/2006 01:10 <REP> Viewpoint
13/07/2008 20:49 <REP> Warcraft III
12/06/2008 09:41 <REP> Windows Live
11/07/2008 09:45 <REP> Windows Media Player
20/08/2004 11:34 <REP> Windows NT
03/07/2008 12:09 <REP> WinRAR
20/08/2004 11:37 <REP> xerox
11/06/2008 11:53 <REP> Yahoo!
0 fichier(s) 0 octets
69 Rép(s) 28 919 046 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78A7-9F98

Répertoire de C:\Program Files\fichiers communs

14/07/2008 19:20 <REP> .
14/07/2008 19:20 <REP> ..
28/06/2006 17:20 <REP> Adobe
25/12/2007 16:20 <REP> AOL
25/12/2007 11:52 <REP> aolshare
02/03/2008 22:15 <REP> Apple
28/05/2006 15:11 <REP> AVSMedia
17/05/2006 01:12 <REP> Corel
19/11/2006 21:34 <REP> DESIGNER
25/12/2007 11:52 <REP> EPSON
17/05/2006 01:11 <REP> InstallShield
17/05/2006 01:00 <REP> Java
14/06/2008 10:10 <REP> Microsoft Shared
20/08/2004 11:35 <REP> MSSoap
17/05/2006 01:10 <REP> Nullsoft
28/01/2008 16:54 <REP> ODBC
17/05/2006 01:09 <REP> Real
17/05/2006 01:06 <REP> Roxio Shared
20/08/2004 11:35 <REP> Services
17/05/2006 01:16 <REP> Sonic Shared
20/08/2004 11:30 <REP> SpeechEngines
14/07/2008 23:45 <REP> Symantec Shared
10/06/2008 10:17 <REP> System
17/05/2006 01:15 <REP> TiVo Shared
0 fichier(s) 0 octets
24 Rép(s) 28 919 046 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78A7-9F98

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

14/06/2008 10:11 <REP> .
14/06/2008 10:11 <REP> ..
19/11/2006 21:34 <REP> 1033
14/06/2008 10:11 <REP> 1036
20/09/2005 12:33 1 293 008 MSONSEXT.DLL
22/03/2007 19:29 39 256 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 662 682 octets
4 Rép(s) 28 919 046 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 78A7-9F98

Répertoire de C:\

24/05/2001 12:59 162 304 UNWISE.EXE
1 fichier(s) 162 304 octets
0 Rép(s) 28 919 042 048 octets libres




c:\Documents and Settings\All Users\Symantec Temporary Files\N3601U15DFR.exe
c:\Documents and Settings\audrey\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
c:\Documents and Settings\audrey\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
c:\Documents and Settings\audrey\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\audrey\Bureau\aawsepersonal.exe
c:\Documents and Settings\audrey\Bureau\pllangs.exe
c:\Documents and Settings\audrey\Bureau\setupfre.exe
c:\Documents and Settings\audrey\Bureau\SmitfraudFix.exe
c:\Documents and Settings\audrey\Bureau\spybotsd160.exe
c:\Documents and Settings\audrey\Bureau\War3TFT_122a_Francais(3).exe
c:\Documents and Settings\audrey\Bureau\zaSetup_fr.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\audrey\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\audrey\Mes documents\download\audio-encoder.exe
c:\Documents and Settings\audrey\Mes documents\download\cd-ripper.exe
c:\Documents and Settings\audrey\Mes documents\download\dvd-audio-ripper.exe
c:\Documents and Settings\audrey\Mes documents\download\dvd-ripper.exe
c:\Documents and Settings\audrey\Mes documents\download\gimp-mode_gimp_mode_2.4.2_francais_18452.exe
c:\Documents and Settings\audrey\Mes documents\download\rp505fra.exe
c:\Documents and Settings\audrey\Mes documents\download\vlc-0.8.5-win32.exe
c:\Documents and Settings\audrey\Mes documents\download\zlsSetup_70_462_000_fr mise à jour.exe
c:\Documents and Settings\audrey\Mes documents\download\adaware\Lavasoft_Adaware_multi.exe
c:\Documents and Settings\audrey\Mes documents\download\Audio Encoder\audioenc.exe
c:\Documents and Settings\audrey\Mes documents\download\Audio Encoder\Uninstall.exe
c:\Documents and Settings\audrey\Mes documents\download\CD Ripper\cdripper.exe
c:\Documents and Settings\audrey\Mes documents\download\CD Ripper\inaspi.exe
c:\Documents and Settings\audrey\Mes documents\download\CD Ripper\Uninstall.exe
c:\Documents and Settings\audrey\Mes documents\download\CD Ripper\aspi\aspichk.exe
c:\Documents and Settings\audrey\Mes documents\download\CD Ripper\aspi\aspiinst.exe
c:\Documents and Settings\audrey\Mes documents\download\CD Ripper\aspi\reg_xp.exe
c:\Documents and Settings\audrey\Mes documents\download\db\dBpowerAMP\auxiliary.exe
c:\Documents and Settings\audrey\Mes documents\download\db\dBpowerAMP\CDGrab.exe
c:\Documents and Settings\audrey\Mes documents\download\db\dBpowerAMP\DMCFileSelector.exe
c:\Documents and Settings\audrey\Mes documents\download\db\dBpowerAMP\GetPopupInfo.exe
c:\Documents and Settings\audrey\Mes documents\download\db\dBpowerAMP\MusicConverter.exe
c:\Documents and Settings\audrey\Mes documents\download\db1\dBpoweramp\CDGrab.exe
c:\Documents and Settings\audrey\Mes documents\download\db1\dBpoweramp\CoreConverter.exe
c:\Documents and Settings\audrey\Mes documents\download\db1\dBpoweramp\dBConfig.exe
c:\Documents and Settings\audrey\Mes documents\download\db1\dBpoweramp\DMCFileSelector.exe
c:\Documents and Settings\audrey\Mes documents\download\db1\dBpoweramp\GetPopupInfo.exe
c:\Documents and Settings\audrey\Mes documents\download\db1\dBpoweramp\MusicConverter.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Audio Ripper 4\avc.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Audio Ripper 4\dvdrip.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Audio Ripper 4\inaspi.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Audio Ripper 4\Uninstall.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Audio Ripper 4\aspi\aspichk.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Audio Ripper 4\aspi\aspiinst.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Audio Ripper 4\aspi\reg_xp.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Ripper 4\avc.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Ripper 4\dvdrip.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Ripper 4\inaspi.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Ripper 4\Uninstall.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Ripper 4\aspi\aspichk.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Ripper 4\aspi\aspiinst.exe
c:\Documents and Settings\audrey\Mes documents\download\DVD Ripper 4\aspi\reg_xp.exe
c:\Documents and Settings\audrey\Mes documents\download\spybot\spybotsd152.exe
c:\Documents and Settings\audrey\Mes documents\download\zonalarm\zlsSetup_61_744_001_fr.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\audrey\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ORDINATEUR.tar.gz a l'adresse http://upload.malekal.com
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
15 juil. 2008 à 23:05
Bon ... encore un peut de travail ;)

1- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat

Cliques sur Send File.

Un rapport va s'élaborer ligne à ligne.

(Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.)

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.bmp

C:\Documents and Settings\audrey\Mes documents\download\db\dBpowerAMP\dBShell.dll


---> postes moi donc ces 3 rapports ( en précisant bien au début de chacuns à quel fichier ils correspondent ) .

2- Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )


--> j'attend donc ces quatre rapports pour analyse =)
0
sadchimaira Messages postés 124 Date d'inscription mardi 11 septembre 2007 Statut Membre Dernière intervention 11 juin 2015 4
15 juil. 2008 à 23:32
(dat) :


Fichier SpoonUninstall-dBpoweramp_Windows reçu le 2008.07.15 23:08:42 (CET)
Situation actuelle: terminé
Résultat: 0/33 (0%)
Formaté
Impression des résultats
Email:



Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.11.0 2008.07.15 -
AntiVir 7.8.0.68 2008.07.15 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.15 -
AVG 7.5.0.516 2008.07.15 -
BitDefender 7.2 2008.07.15 -
CAT-QuickHeal 9.50 2008.07.15 -
ClamAV 0.93.1 2008.07.15 -
DrWeb 4.44.0.09170 2008.07.15 -
eSafe 7.0.17.0 2008.07.15 -
eTrust-Vet 31.6.5956 2008.07.15 -
Ewido 4.0 2008.07.15 -
F-Prot 4.4.4.56 2008.07.15 -
F-Secure 7.60.13501.0 2008.07.15 -
Fortinet 3.14.0.0 2008.07.15 -
GData 2.0.7306.1023 2008.07.15 -
Ikarus T3.1.1.26.0 2008.07.15 -
Kaspersky 7.0.0.125 2008.07.15 -
McAfee 5339 2008.07.15 -
Microsoft 1.3704 2008.07.15 -
NOD32v2 3269 2008.07.15 -
Norman 5.80.02 2008.07.15 -
Panda 9.0.0.4 2008.07.15 -
Prevx1 V2 2008.07.15 -
Rising 20.53.12.00 2008.07.15 -
Sophos 4.31.0 2008.07.15 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.15 -
TheHacker 6.2.96.379 2008.07.14 -
TrendMicro 8.700.0.1004 2008.07.15 -
VBA32 3.12.8.0 2008.07.15 -
VirusBuster 4.5.11.0 2008.07.15 -
Webwasher-Gateway 6.6.2 2008.07.15 -
Information additionnelle
File size: 3432 bytes
MD5...: cbbacec43b18f11334584adb59fccdfd
SHA1..: 111aa4af42e52ee95b4b00fa622170759ca9705a
SHA256: e71716dbc32852d7552bc74b2109f1acc1d6c64272fb4e8626e4c41fcb4e1cc1
SHA512: 013ceab8e57451ddb0d292f1d1992786a85fb81502c8e266e313fda5e781191d
2cf423869e6c983b2b7b966a66c16935f002d8c8c94a78628d4455d05e38cb62
PEiD..: -
PEInfo: -



(bmp) :

Fichier SpoonUninstall-dBpoweramp_Windows reçu le 2008.07.15 23:14:54 (CET)
Situation actuelle: terminé
Résultat: 0/33 (0%)
Formaté
Impression des résultats
Email:



Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.11.0 2008.07.15 -
AntiVir 7.8.0.68 2008.07.15 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.15 -
AVG 7.5.0.516 2008.07.15 -
BitDefender 7.2 2008.07.15 -
CAT-QuickHeal 9.50 2008.07.15 -
ClamAV 0.93.1 2008.07.15 -
DrWeb 4.44.0.09170 2008.07.15 -
eSafe 7.0.17.0 2008.07.15 -
eTrust-Vet 31.6.5956 2008.07.15 -
Ewido 4.0 2008.07.15 -
F-Prot 4.4.4.56 2008.07.15 -
F-Secure 7.60.13501.0 2008.07.15 -
Fortinet 3.14.0.0 2008.07.15 -
GData 2.0.7306.1023 2008.07.15 -
Ikarus T3.1.1.26.0 2008.07.15 -
Kaspersky 7.0.0.125 2008.07.15 -
McAfee 5339 2008.07.15 -
Microsoft 1.3704 2008.07.15 -
NOD32v2 3269 2008.07.15 -
Norman 5.80.02 2008.07.15 -
Panda 9.0.0.4 2008.07.15 -
Prevx1 V2 2008.07.15 -
Rising 20.53.12.00 2008.07.15 -
Sophos 4.31.0 2008.07.15 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.15 -
TheHacker 6.2.96.379 2008.07.14 -
TrendMicro 8.700.0.1004 2008.07.15 -
VBA32 3.12.8.0 2008.07.15 -
VirusBuster 4.5.11.0 2008.07.15 -
Webwasher-Gateway 6.6.2 2008.07.15 -
Information additionnelle
File size: 33846 bytes
MD5...: 26c7aaba7c702d9c4954da08ebc638aa
SHA1..: 5db183c5e3fdc14124dc1ec22e01e155a174dcca
SHA256: be8e71b6b90c1e796350a79b74213b666cea2c6c2d528ad4f7ff9f478d534df9
SHA512: 5ddee33b5e8e4d824d926df7afae33e35f199b953ea40cce06fc8a98c2ec6cbc
a160a515c2547a99bc61ea21fe2010f4ea809d3dd3ca6be1d336ff9ccc646291
PEiD..: -
PEInfo: -





Fichier dBShell.dll_ reçu le 2008.07.15 23:20:48 (CET)
Situation actuelle: terminé
Résultat: 0/33 (0%)
Formaté
Impression des résultats
Email:



Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.11.0 2008.07.15 -
AntiVir 7.8.0.68 2008.07.15 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.15 -
AVG 7.5.0.516 2008.07.15 -
BitDefender 7.2 2008.07.15 -
CAT-QuickHeal 9.50 2008.07.15 -
ClamAV 0.93.1 2008.07.15 -
DrWeb 4.44.0.09170 2008.07.15 -
eSafe 7.0.17.0 2008.07.15 -
eTrust-Vet 31.6.5956 2008.07.15 -
Ewido 4.0 2008.07.15 -
F-Prot 4.4.4.56 2008.07.15 -
F-Secure 7.60.13501.0 2008.07.15 -
Fortinet 3.14.0.0 2008.07.15 -
GData 2.0.7306.1023 2008.07.15 -
Ikarus T3.1.1.26.0 2008.07.15 -
Kaspersky 7.0.0.125 2008.07.15 -
McAfee 5339 2008.07.15 -
Microsoft 1.3704 2008.07.15 -
NOD32v2 3269 2008.07.15 -
Norman 5.80.02 2008.07.15 -
Panda 9.0.0.4 2008.07.15 -
Prevx1 V2 2008.07.15 -
Rising 20.53.12.00 2008.07.15 -
Sophos 4.31.0 2008.07.15 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.15 -
TheHacker 6.2.96.379 2008.07.14 -
TrendMicro 8.700.0.1004 2008.07.15 -
VBA32 3.12.8.0 2008.07.15 -
VirusBuster 4.5.11.0 2008.07.15 -
Webwasher-Gateway 6.6.2 2008.07.15 -
Information additionnelle
File size: 110592 bytes
MD5...: 390966c0607669813d3dd06835d09eda
SHA1..: 8f0bef322c2e794b21ef4ceb711d47a1ead0e004
SHA256: e9b2f744f0631014eedbe275b9f0e0882d4a760e5c8f93653a6b23d2f21fa505
SHA512: 2011e4d30cb606ebd28025177fc7887406406193d22fd009328ec10283bb8464
9e093b42f9e0251c1bf02d3e1ae51630974d9597f70e114b063cbb7491755340
PEiD..: Armadillo v1.xx - v2.xx
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10008c18
timedatestamp.....: 0x4315abbc (Wed Aug 31 13:08:12 2005)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xfbb6 0x10000 6.60 397be8811fc63fe767316545af33acb5
.rdata 0x11000 0x1cd4 0x2000 4.97 d52b47fc9ff41be14059a6423d4dee56
.data 0x13000 0x5708 0x4000 2.38 1fa3200eb987277cf982c5c1adc38bea
.rsrc 0x19000 0x10a8 0x2000 2.87 5276def6230c2474e804f43908a4195b
.reloc 0x1b000 0x194e 0x2000 4.01 c38254432bdd959f500a726d77dfc369

( 6 imports )
> KERNEL32.dll: lstrcpynW, DisableThreadLibraryCalls, InitializeCriticalSection, DeleteCriticalSection, LeaveCriticalSection, InterlockedIncrement, EnterCriticalSection, InterlockedDecrement, lstrlenW, MultiByteToWideChar, GetShortPathNameA, GetModuleHandleA, WideCharToMultiByte, SizeofResource, LoadResource, FindResourceA, GetLastError, LoadLibraryExA, lstrcpynA, IsDBCSLeadByte, HeapDestroy, lstrcpyA, lstrcatA, GetVersionExA, CreateFileA, ReadFile, SetLastError, lstrcmpiA, WriteFile, GetFileSize, GetFileTime, FindClose, FindNextFileA, FindFirstFileA, CreateDirectoryA, DeleteFileA, GetTickCount, QueryPerformanceCounter, GetTempFileNameA, GetTempPathA, GetOEMCP, GetACP, lstrlenA, CompareFileTime, CreateProcessA, WaitForSingleObject, CloseHandle, lstrcmpA, GetModuleFileNameA, LoadLibraryA, GetSystemTime, SystemTimeToFileTime, FreeLibrary, GetProcAddress, SetFilePointer, GetCPInfo, GetStringTypeW, GetStringTypeA, IsBadCodePtr, IsBadReadPtr, SetUnhandledExceptionFilter, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, RtlUnwind, HeapFree, HeapAlloc, HeapReAlloc, GetCommandLineA, GetVersion, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, TlsGetValue, GetEnvironmentVariableA, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, ExitProcess, RaiseException, LCMapStringA, LCMapStringW, TerminateProcess, GetCurrentProcess, SetHandleCount
> USER32.dll: CharNextA, MessageBoxA, wsprintfA
> ADVAPI32.dll: RegEnumKeyExA, RegQueryValueExA, RegEnumValueA, RegQueryInfoKeyA, RegSetValueExA, RegOpenKeyExA, RegCloseKey, RegDeleteValueA, RegCreateKeyExA, RegDeleteKeyA
> SHELL32.dll: SHGetMalloc
> ole32.dll: CoTaskMemAlloc, CoTaskMemRealloc, CoCreateInstance, CoTaskMemFree
> OLEAUT32.dll: -, -, -, -, -, -, -, -

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer









-----------\\ ToolBar S&D 1.0.4 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : audrey ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 15/07/2008 | 23:27:34,45 ] [ PC : ORDINATEUR ]
[ MAJ : 11-07-2008 | 18:40 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [HKCU\..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.dell.com/fr-fr"


-----------\\ Fin du rapport a 23:27:53,51
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
15 juil. 2008 à 23:41
Fais exactement ce-ci alors ... Un gros doute subsite :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix pour analyse ...
0
sadchimaira Messages postés 124 Date d'inscription mardi 11 septembre 2007 Statut Membre Dernière intervention 11 juin 2015 4
15 juil. 2008 à 23:47
dac, je t'envoie ça demain soir car elle va se coucher là, elle bosse demain.

Merci encore pour tout ça, les analyses étaient plus concluantes pour mon ordi en tout cas xD

bonne nuit
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
15 juil. 2008 à 23:53
Ce n'est pas tjrs aussi simple qu'on le croit ...

A demain donc ... ;)
0
sadchimaira Messages postés 124 Date d'inscription mardi 11 septembre 2007 Statut Membre Dernière intervention 11 juin 2015 4
16 juil. 2008 à 22:06
salut! ....combofix lui a dit à la fin de l'analyse "le fichier spécifié est introuvable"... et il n'y a pas de rapport dans C:/ ...
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
16 juil. 2008 à 22:37
Qu' elle cherche dans le dossier C:\C-Fix ou C:\Combofix pour voir ...
0
sadchimaira Messages postés 124 Date d'inscription mardi 11 septembre 2007 Statut Membre Dernière intervention 11 juin 2015 4
16 juil. 2008 à 22:35
hmmm et maintenant il n'y a plus l'icone d'avast en bas a droite, meme après l'avoir lancé dans démarrer programmes, et après avoir redémarré l'ordi... et sur certaines pages genre yahoo mail ou pour voir les mails hotmail, ça dit que la page n'est pas sécurisée... c'est grave docteur non?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
16 juil. 2008 à 22:39
c'est grave docteur -> non ;)

Pour Avast :
vas dans "C:\program files", puis recherche le dossier "alwil" (avast) .
Tu rentres dedans et recherche " ashDisp.exe " tu click dessus ---> l´icone d´avast devrait réaparaitre ...
0
titemeuh > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
16 juil. 2008 à 23:06
merci (je suis la proprio de lordi ki pose pb lol), l'icone d'avast est revenue
pr le rest des manip a faire pr la désinfection,jspr kil y a un espoir... merci en tout k pr tt ske tu fais
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
16 juil. 2008 à 23:13
Salut titemeuh ^^
voilà ce que l'on vas faire :

1- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

2- Refais un coup de CCleaner ( registre compris )

3- -Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)

--->fais un copier/coller et postes le rapport dans ta prochaine réponse ...

Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
0
titemeuh Messages postés 28 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 20 juillet 2008
17 juil. 2008 à 00:36
euh jvai laisser le scan antivirus tourner cette nuit et jte poste le rapport demain...là c dodo...
ps: pr le T cleaner, g fai une boulette...j'ai fais 2 scan com tu m'as dis ms le 2e rapport a effacé le 1er!...euh dc jsui trop dsl...
bonne nuit
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
17 juil. 2008 à 00:44
;-)
0
titemeuh Messages postés 28 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 20 juillet 2008
17 juil. 2008 à 09:51
salut! je ne sais pas comment g fais ms g retrouvé le 1er rapport du T cleaner! (ouf lol !!)


-->- Recherche:

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\audrey\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\audrey\Bureau\DiagHelp.zip: trouvé !
C:\Documents and Settings\audrey\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\audrey\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\audrey\Bureau\ToolBar S&D.lnk: trouvé !
C:\Documents and Settings\audrey\Bureau\DiagHelp: trouvé !
C:\Documents and Settings\audrey\Menu Démarrer\Programmes\Toolbar S&D: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Toolbar SD\ToolBar S&D.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\audrey\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\audrey\Bureau\DiagHelp.zip: supprimé !
C:\Documents and Settings\audrey\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\audrey\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\audrey\Bureau\ToolBar S&D.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Toolbar SD\ToolBar S&D.lnk: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\audrey\Bureau\DiagHelp: supprimé !
C:\Documents and Settings\audrey\Menu Démarrer\Programmes\Toolbar S&D: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


et voici le rapport du scan antivirus:


BitDefender Online Scanner



Rapport d'analyse généré à: Thu, Jul 17, 2008 - 01:03:32





Voie d'analyse: C:\;D:\;F:\;







Statistiques

Temps
01:06:18

Fichiers
55055

Directoires
5309

Secteurs de boot
4

Archives
934

Paquets programmes
3882




Résultats

Virus identifiés
1

Fichiers infectés
1

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
1




Info sur les moteurs

Définition virus
1381522

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
43

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP99\A0015847.exe
Détecté avec: Application.SpywareSecure.A

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP99\A0015847.exe
Supprimé




voilà, jspr que tout y est et q g pas fais de boulette cette fois-ci :o)...
0
titemeuh Messages postés 28 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 20 juillet 2008
17 juil. 2008 à 10:04
par contre, qd jveux voir mes mails g un message d'alerte:
"la connection q vs allez utiliser n'est pas sécurisée.D'autres utilisateurs du web pourront dorénavant accéder aux informations q vs envoyez..."
depui hier sa me fait ça, au même moment où l'icone d'avast avait disparue
0
titemeuh Messages postés 28 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 20 juillet 2008
17 juil. 2008 à 10:17
c encore moi, dsl!! g aussi un autre genre de message d'alerte :
"vs êtes sur le point de visualiser des pages sur une connexion sécurisée. Les informations q vs échangerez sur ce site seront chiffrées afin d'empêcher leur lecture par des tiers"

ça m'inquiète un peu ces messages, ils st venus subitemt alors qu'avt je n'en avais pas ... c grave? c pas un autre virus au moins?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
17 juil. 2008 à 10:55
je ne suis pas chez moi pour le moment mais rien de grâve la dessus ^^

On va s'en occuper ...

A tout' =)
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 464
17 juil. 2008 à 17:15
"la connection q vs allez utiliser n'est pas sécurisée

Vas dans paneau de configuration / options internet :

Choisis l'onglet "Avancé" : Cliques sur le bouton "Rétablir les paramettres avancés"

Une fois fait , vérifie dans cette même fenêtre que : chapitre sécurité que les cases suivantes soit bien cochées pour --> SSL 3.0 et TLS 1.0

Retestes et dis moi si le message à changer ...
0