Sujet Précédent Sujet Suivant

Rapport hyjack

Fermé
Mike666 - 17 juil. 2008 à 18:02
 Utilisateur anonyme - 23 juil. 2008 à 15:48
Bonjour,

Mon ordi fait des choses étranges. Mon antivirus bloque des tentative d'écrire dans la registry, de sortie de réseau et lorsque j'ouvre explorer il m'affiche une petite fenêtre ou je doit cliquer sur ok...?

Pourriez vous me dire svp comment se porte mon ordi
Voici mon log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:38:51, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\program files\g data internetsecurity\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3887D270-D17C-4C89-9710-1878074FF4B6} - c:\windows\system32\jlgjvcb.dll
O2 - BHO: (no name) - {F6E26ED0-EFAC-4722-B98F-EF622AE168C1} - C:\DOCUME~1\JeanMi\LOCALS~1\Temp\cresf.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: lvklhhyq - C:\WINDOWS\SYSTEM32\jlgjvcb.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

14 réponses

Réponse 1 / 14
Utilisateur anonyme
17 juil. 2008 à 18:20
bonjour

bien commence par ceci

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.
0
mike666
17 juil. 2008 à 22:17
Voici comme demandé le rapport mbam

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 961
Windows 5.1.2600 Service Pack 2

21:41:36 17/07/2008
mbam-log-7-17-2008 (21-41-28).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 196794
Temps écoulé: 2 hour(s), 39 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpsr (Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je complete le tout d'un nouveau rapport hyjack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:16:31, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\program files\g data internetsecurity\avkkid\avkcks.exe,
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3887D270-D17C-4C89-9710-1878074FF4B6} - c:\windows\system32\jlgjvcb.dll
O2 - BHO: (no name) - {797B3C09-C0F2-40D0-9839-D83A7BC4B250} - C:\DOCUME~1\JeanMi\LOCALS~1\Temp\cresf.dll
O2 - BHO: (no name) - {F6E26ED0-EFAC-4722-B98F-EF622AE168C1} - C:\DOCUME~1\JeanMi\LOCALS~1\Temp\cresf.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: lvklhhyq - C:\WINDOWS\SYSTEM32\jlgjvcb.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
0
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51 > mike666
17 juil. 2008 à 22:30
Salut,

no action taken: es-tu certain d'avoir activé la fonction "supprimer la sélection" à la fin du scan???

Sinon, tu es bon pour recommencer en mode sans échec.

A plus

Zor

PS: mets internet explorer à jour : passe à internet explorer 7
0
mike666 > zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020
17 juil. 2008 à 22:49
Bizarre vu que j'ai appuyer sur le bouton pour les supprimer et qu'il a reussi à les supprimer
Je pensait avoir sauver le rapport 2fois une fois avant et une fois après ...je me suis sans doute trompé. et jai mal du sauver le rapport la deuxième fois....grr
0
Réponse 2 / 14
Utilisateur anonyme
17 juil. 2008 à 22:23
je regarde et je te dit
0
Réponse 3 / 14
Utilisateur anonyme
18 juil. 2008 à 07:59
bonjour

alors passons a la suite

A LIRE JUSQU'EN BAS


Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
mike666
18 juil. 2008 à 14:58
J'ai repassé cette nuit le mbam et l'infection était à nouveau présente malgré le fait que je l'avais supprimé précédement. Je l'ai à nouveau supprimé....


Et voici comme demandé le rapport combofix

ComboFix 08-07-17.4 - JeanMi 2008-07-18 14:34:39.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.483 [GMT 2:00]
Endroit: C:\Documents and Settings\JeanMi\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\jlgjvcb.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TCPSR
-------\Legacy_XMJCNVQV
-------\Service_tcpsr
-------\Service_xmjcnvqv


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-18 to 2008-07-18 ))))))))))))))))))))))))))))))))))))
.

2008-07-17 18:49 . 2008-07-17 18:49 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-17 18:49 . 2008-07-17 18:49 <REP> d-------- C:\Documents and Settings\JeanMi\Application Data\Malwarebytes
2008-07-17 18:49 . 2008-07-17 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-17 18:49 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-17 18:49 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-17 13:30 . 2008-07-18 14:21 30,848 --a------ C:\WINDOWS\system32\drivers\Fdl34.sys
2008-07-15 13:13 . 2008-07-15 13:13 <REP> d-------- C:\BELLYDANCE
2008-07-06 14:07 . 2008-07-06 14:07 <REP> d-------- C:\Program Files\TomTom HOME 2
2008-07-06 14:06 . 2008-07-06 14:06 <REP> d-------- C:\Documents and Settings\p4\Mes documents
2008-07-06 14:06 . 2008-07-06 14:06 <REP> d-------- C:\Documents and Settings\p4
2008-07-06 14:06 . 2008-07-06 14:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TomTom
2008-07-06 12:23 . 2008-07-10 18:45 <REP> d-------- C:\video
2008-07-06 12:23 . 2008-07-06 12:37 <REP> d-------- C:\LIONSLAMBS_SEF3
2008-07-06 12:14 . 2008-07-10 18:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-07-04 13:05 . 2008-07-04 13:05 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-07-04 13:05 . 2008-07-04 13:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
2008-07-04 12:52 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-07-03 02:10 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-07-02 12:23 . 2008-06-17 02:39 <REP> d--h----- C:\Documents and Settings\Joueur\Voisinage r‚seau
2008-07-02 12:23 . 2008-06-17 02:39 <REP> d--h----- C:\Documents and Settings\Joueur\Voisinage d'impression
2008-07-02 12:23 . 2008-06-17 00:48 <REP> d--h----- C:\Documents and Settings\Joueur\ModŠles
2008-07-02 12:23 . 2008-07-02 12:23 <REP> dr------- C:\Documents and Settings\Joueur\Mes documents
2008-07-02 12:23 . 2008-06-17 02:39 <REP> dr------- C:\Documents and Settings\Joueur\Menu D‚marrer
2008-07-02 12:23 . 2008-07-02 12:23 <REP> dr------- C:\Documents and Settings\Joueur\Favoris
2008-07-02 12:23 . 2008-06-17 02:39 <REP> d-------- C:\Documents and Settings\Joueur\Bureau
2008-07-02 12:23 . 2008-07-02 12:23 <REP> d-------- C:\Documents and Settings\Joueur
2008-07-01 14:09 . 2008-07-01 14:09 <REP> d-------- C:\Program Files\MSECache
2008-07-01 13:59 . 2008-07-01 13:59 <REP> d-------- C:\Program Files\MSBuild
2008-07-01 13:59 . 2008-07-01 13:59 <REP> d-------- C:\Program Files\Microsoft Works
2008-07-01 13:58 . 2008-07-01 13:58 <REP> d-------- C:\Program Files\Microsoft.NET
2008-07-01 13:56 . 2008-07-01 13:59 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-07-01 13:56 . 2008-07-01 13:56 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-07-01 13:55 . 2008-07-01 13:55 <REP> dr-h----- C:\MSOCache
2008-07-01 13:55 . 2008-07-13 15:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-28 18:24 . 2008-07-17 22:16 <REP> d-------- C:\HijackThis
2008-06-26 21:41 . 2008-06-26 21:41 <REP> d-------- C:\Program Files\hp deskjet 5550 series
2008-06-26 21:41 . 2008-06-26 21:41 800 --a------ C:\WINDOWS\hpinfo.lnk
2008-06-26 21:40 . 2002-03-18 13:52 147,512 --a------ C:\WINDOWS\system32\hpzlnt05.dll
2008-06-26 21:39 . 2008-06-26 21:41 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-06-26 01:55 . 2007-01-01 00:00 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-06-26 01:55 . 2007-01-01 00:00 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-06-26 01:55 . 2007-01-01 00:00 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
2008-06-26 01:55 . 2007-12-15 16:11 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-06-26 01:55 . 2007-01-01 00:00 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-06-26 01:45 . 2008-06-26 01:45 <REP> d-------- C:\Documents and Settings\JeanMi\Application Data\CyberLink
2008-06-26 01:44 . 2008-06-26 01:44 <REP> d-------- C:\Program Files\CyberLink
2008-06-26 01:44 . 2008-06-26 01:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-06-25 23:45 . 2008-06-25 23:45 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-06-25 23:45 . 2008-06-25 23:45 <REP> d-------- C:\WINDOWS\Profiles
2008-06-25 23:45 . 2008-07-04 13:04 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-06-25 23:45 . 2008-06-25 23:45 <REP> d-------- C:\Documents and Settings\JeanMi\Application Data\InterTrust
2008-06-25 23:44 . 1998-11-13 11:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-06-25 23:42 . 2005-04-15 20:58 1,071,088 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-06-25 23:42 . 2004-03-09 01:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-06-25 23:42 . 1998-07-13 02:08 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-06-25 23:42 . 1998-06-24 01:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2008-06-25 23:42 . 1998-07-13 02:08 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-06-25 23:42 . 2001-10-28 17:42 116,224 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2008-06-25 23:42 . 1998-07-13 02:08 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL
2008-06-25 23:42 . 1998-07-06 01:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2008-06-23 19:20 . 2008-06-23 19:20 <REP> d---s---- C:\Documents and Settings\JeanMi\UserData
2008-06-23 11:12 . 2008-06-23 11:25 46,536 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-06-23 11:12 . 2008-06-23 11:25 32,200 --a------ C:\WINDOWS\system32\drivers\HookCentre.sys
2008-06-23 11:04 . 2008-06-23 11:04 <REP> d-------- C:\WINDOWS\l2schemas
2008-06-23 11:04 . 2008-06-29 16:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\G DATA
2008-06-23 11:04 . 2005-04-20 21:31 474,624 -----c--- C:\WINDOWS\system32\dllcache\wzcsvc.dll
2008-06-23 11:04 . 2006-11-01 09:16 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-06-23 11:04 . 2005-04-20 21:31 52,736 -----c--- C:\WINDOWS\system32\dllcache\wzcsapi.dll
2008-06-23 11:04 . 2008-06-23 11:25 41,928 --a------ C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
2008-06-23 11:04 . 2008-06-23 11:04 19,328 --a------ C:\WINDOWS\system32\drivers\GDNdisIc.sys
2008-06-23 11:04 . 2005-04-20 01:54 14,592 -----c--- C:\WINDOWS\system32\dllcache\ndisuio.sys
2008-06-23 11:03 . 2008-06-23 11:12 <REP> d-------- C:\Program Files\G DATA InternetSecurity
2008-06-23 11:03 . 2008-06-23 11:04 <REP> d-------- C:\Program Files\Fichiers communs\G DATA
2008-06-23 11:02 . 2008-06-23 11:02 <REP> d-------- C:\Documents and Settings\JeanMi\Application Data\InstallShield
2008-06-19 04:15 . 2008-07-15 13:52 40 --a------ C:\WINDOWS\nero.INI
2008-06-19 03:56 . 2008-06-19 03:56 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-06-19 03:56 . 2008-06-19 03:56 <REP> d-------- C:\Program Files\Ahead
2008-06-19 03:56 . 2001-07-06 05:41 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
2008-06-19 03:56 . 2001-07-06 03:44 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
2008-06-19 03:56 . 2001-07-06 09:24 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
2008-06-19 03:56 . 2001-07-09 02:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-06-19 03:56 . 2003-03-29 07:45 89,184 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-06-19 03:56 . 2003-05-26 05:12 57,344 --------- C:\WINDOWS\system32\ImageDrive.cpl
2008-06-19 03:56 . 2001-06-25 23:15 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2008-06-19 03:18 . 2008-06-19 03:18 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-06-18 15:33 . 2008-06-18 15:33 <REP> d-------- C:\Program Files\Video Convert Master
2008-06-18 14:37 . 2008-06-18 14:37 <REP> d-------- C:\Documents and Settings\JeanMi\Application Data\TomTom
2008-06-18 14:37 . 2008-06-18 14:37 <REP> d-------- C:\Documents and Settings\JeanMi\Application Data\Nonoh
2008-06-18 14:36 . 2008-06-18 14:36 <REP> d-------- C:\Documents and Settings\JeanMi\Application Data\AVS4YOU
2008-06-18 14:35 . 2008-06-18 14:35 <REP> d-------- C:\Program Files\Dracula

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 16:34 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-07-12 16:34 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-07-12 16:34 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-07-04 11:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-17 16:19 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2008-06-17 16:05 25,416 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
2008-06-17 15:57 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-17 15:57 --------- d-----w C:\Documents and Settings\JeanMi\Application Data\DAEMON Tools
2008-06-17 00:12 11,973 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-06-16 23:38 --------- d-----w C:\Documents and Settings\JeanMi\Application Data\ATI
2008-06-16 23:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI
2008-06-16 23:30 --------- d-----w C:\Program Files\ATI Technologies
2008-06-16 23:29 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-16 23:20 --------- d-----w C:\Program Files\Marvell
2008-06-16 23:09 294,912 ----a-w C:\WINDOWS\HideWin.exe
2008-06-16 23:09 --------- d-----w C:\Program Files\Realtek
2008-06-16 23:01 --------- d-----w C:\Program Files\Intel
2008-06-16 22:52 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-16 22:50 --------- d-----w C:\Program Files\Services en ligne
2008-05-12 15:56 397,312 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-05-12 15:54 305,152 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-05-12 15:53 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-05-12 15:45 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-05-12 15:45 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-05-12 15:45 180,224 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-05-12 15:45 139,264 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-05-12 15:44 139,264 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-05-12 15:43 540,672 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-05-12 15:43 10,153,984 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-05-12 15:41 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-05-12 15:32 3,203,168 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-05-12 15:22 1,999,616 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-05-12 15:09 47,104 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-05-12 15:05 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-05-12 15:05 327,680 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-05-12 15:03 19,968 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-05-12 15:03 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-05-12 15:02 241,664 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-05-12 14:57 548,864 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-05-12 08:49 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 01:07 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GDFirewallTray"="C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe" [2008-02-07 12:59 1193648]
"AVKTray"="C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe" [2008-02-21 12:48 607816]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"AlcWzrd"="ALCWZRD.EXE" [2005-07-13 09:47 2806272 C:\WINDOWS\ALCWZRD.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Fdl34.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-04-01 11:39 486856 D:\Program Files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2002-03-18 13:52 188416 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 02:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2003-10-31 19:42 32768 d:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2008-01-21 12:17 61440 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2005-06-21 09:09 90112 C:\WINDOWS\SOUNDMAN.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Quake3\\quake3.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

R0 Fdl34;Fdl34;C:\WINDOWS\system32\Drivers\Fdl34.sys [2008-07-18 14:21]
R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys [2008-06-23 11:04]
R2 AVKProxy;G DATA AntiVirus Proxy;C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [2008-02-19 11:45]
R2 AVKService;AVK Service;C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe [2008-02-07 05:26]
R2 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe [2008-02-05 12:26]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2008-06-23 11:25]
R3 GDFwSvc;Pare-feu personnel G DATA;C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe [2007-12-12 12:28]
R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2008-06-23 11:25]
R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2008-06-23 11:25]
.
- - - - ORPHANS REMOVED - - - -

BHO-{797B3C09-C0F2-40D0-9839-D83A7BC4B250} - C:\DOCUME~1\JeanMi\LOCALS~1\Temp\cresf.dll
BHO-{BFA85409-E845-413A-BC7F-7052C9CC7094} - C:\DOCUME~1\JeanMi\LOCALS~1\Temp\cresf.dll
BHO-{F6E26ED0-EFAC-4722-B98F-EF622AE168C1} - C:\DOCUME~1\JeanMi\LOCALS~1\Temp\cresf.dll
MSConfigStartUp-AdVantage - C:\Program Files\AdVantage\AdVantage.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-18 14:41:07
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-18 14:42:24 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-18 12:42:18

Pre-Run: 19,948,433,408 octets libres
Post-Run: 19,968,086,016 octets libres

228

Un grand merci pour le temps et pour l'aide que vous m'apportez
Mike
0
Réponse 4 / 14
Utilisateur anonyme
18 juil. 2008 à 15:02
je regarde et je te dit
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Utilisateur anonyme
18 juil. 2008 à 15:14
en attend fait ceci stp

Scan en ligne Kaspersky

Tuto d’aide : http://cybersecurite.xooit.com/t100-Scan-en-ligne-Kaspersky.htm#768

Rends toi sur https://www.kaspersky.fr/downloads avec Internet explorer et

Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
Clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier.
0
mike666
18 juil. 2008 à 15:25
Le fait que j'ai un antivirus actif sur la machine ne pose pas de problèmes ? Ou dois-je le désactiver...
Mike
0
Réponse 6 / 14
Utilisateur anonyme
18 juil. 2008 à 15:27
non pas de souci tu peux le laisser
0
mike666
19 juil. 2008 à 16:22
Bonjour

Désolé pour la lenteur...

Voici comme demandé le rapport Karpeski

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Saturday, July 19, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, July 18, 2008 18:38:45
Records in database: 969432
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Scan statistics:
Files scanned: 168922
Threat name: 1
Infected objects: 1
Suspicious objects: 0
Duration of the scan: 03:02:21


File name / Threat name / Threats count
svchost.exe\svchost.exe/svchost.exe\svchost.exe Infected: Trojan.Win32.Agent.goa 1

The selected area was scanned.

De toute évidence, y encore de la crasse lol
Mike
0
Réponse 7 / 14
Utilisateur anonyme
21 juil. 2008 à 08:52
bonjour

pourrais tu faire un autre scan met cette fois avec bitdefender

scan en ligne

avec internet explorer uniquement

http://www.bitdefender.fr/scan_fr/scan8/ie.html

c'est pour croisé les resultat

ensuite reposte un log hijackthis

bon courage
0
mike666
22 juil. 2008 à 12:50
Bonjour et merci de continuer à m'aider

Voici comme demandé un deuxième scan avec Bitdefender
Juste une petite remarque pour dire que juste avant ce problème, j'ai formaté mon c a cause d'un problème avec svchost. J'èspère que ce n'est pas un reste de ce porblème.....

Voila le rapport

BitDefender Online Scanner



Scan report generated at: Tue, Jul 22, 2008 - 06:09:53





Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;







Statistics

Time
02:06:23

Files
441889

Folders
14224

Boot Sectors
4

Archives
16027

Packed Files
17901




Results

Identified Viruses
4

Infected Files
10

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
10




Engines Info

Virus Definitions
1382391

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
16

Archive plugins
43

Unpack plugins
7

E-mail plugins
6

System plugins
5




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

D:\System Volume Information\_restore{CE9D3D4D-A9F3-4F10-9CE8-1D022C1403B9}\RP3\A0005303.exe
Infected with: Trojan.Generic.124302

D:\System Volume Information\_restore{CE9D3D4D-A9F3-4F10-9CE8-1D022C1403B9}\RP3\A0005303.exe
Deleted

E:\Atari\patch\trainer\1.10\AMD.exe
Infected with: Trojan.Packed.8997

E:\Atari\patch\trainer\1.10\AMD.exe
Deleted

E:\Atari\patch\trainer\NEVERWINTER[1].NIGHTS2.MOTB.V1.0.10.1115.PLUS8TRN.UNLEASHED.ZIP=>AMD.exe
Infected with: Trojan.Packed.8997

E:\Atari\patch\trainer\NEVERWINTER[1].NIGHTS2.MOTB.V1.0.10.1115.PLUS8TRN.UNLEASHED.ZIP=>AMD.exe
Deleted

E:\Atari\patch\trainer\NEVERWINTER[1].NIGHTS2.MOTB.V1.0.10.1115.PLUS8TRN.UNLEASHED.ZIP
Updated

E:\Gothic III\patch\1.12\Gothic3.exe
Infected with: Trojan.GothicObfus.A

E:\Gothic III\patch\1.12\Gothic3.exe
Deleted

E:\Gothic III\patch\1.12\GOTHIC[1].3.V1.12.EURO.RAZOR1911.NOCD.ZIP=>Gothic3.exe
Infected with: Trojan.GothicObfus.A

E:\Gothic III\patch\1.12\GOTHIC[1].3.V1.12.EURO.RAZOR1911.NOCD.ZIP=>Gothic3.exe
Deleted

E:\Gothic III\patch\1.12\GOTHIC[1].3.V1.12.EURO.RAZOR1911.NOCD.ZIP
Updated

E:\RECYCLER\S-1-5-21-1757981266-484061587-839522115-1003\De2\nettoyeur\l2mfix.exe
Infected with: Trojan.Shutdown.Q

E:\RECYCLER\S-1-5-21-1757981266-484061587-839522115-1003\De2\nettoyeur\l2mfix.exe
Deleted

E:\System Volume Information\_restore{76619788-223C-48D2-93AB-FBA1E670121A}\RP9\A0000125.exe
Infected with: Trojan.Packed.8997

E:\System Volume Information\_restore{76619788-223C-48D2-93AB-FBA1E670121A}\RP9\A0000125.exe
Deleted

E:\System Volume Information\_restore{76619788-223C-48D2-93AB-FBA1E670121A}\RP9\A0000126.exe
Infected with: Trojan.GothicObfus.A

E:\System Volume Information\_restore{76619788-223C-48D2-93AB-FBA1E670121A}\RP9\A0000126.exe
Deleted

E:\System Volume Information\_restore{76619788-223C-48D2-93AB-FBA1E670121A}\RP9\A0000127.exe
Infected with: Trojan.Shutdown.Q

E:\System Volume Information\_restore{76619788-223C-48D2-93AB-FBA1E670121A}\RP9\A0000127.exe
Deleted

E:\System Volume Information\_restore{CE9D3D4D-A9F3-4F10-9CE8-1D022C1403B9}\RP5\A0009505.exe
Infected with: Trojan.Shutdown.Q

E:\System Volume Information\_restore{CE9D3D4D-A9F3-4F10-9CE8-1D022C1403B9}\RP5\A0009505.exe
Deleted


et voici mon rapport hyjack


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:14, on 22/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\JeanMi\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
0
Réponse 8 / 14
Utilisateur anonyme
22 juil. 2008 à 13:04
bonjour

tu a formaté mais tu avait des infection sur le d: et e: dont j'espere que tu n'a plus d'infection

supprime adobe reader 5 et mais le a jours

https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html


le svchost par certain antivirus sont détecter pour des faux positif et le supprime mais en faite c'est un fichier important pour windows

passe un coup de MBAM en scan complet stp pour vérifier que tout va bien
0
Réponse 9 / 14
mike666
22 juil. 2008 à 13:15
Qu'est ce que MBAM stp ?
0
Réponse 10 / 14
Utilisateur anonyme
22 juil. 2008 à 13:20
Malwarebytes' Anti-Malware (MBAM)
0
mike666
22 juil. 2008 à 13:23
Oups, désolé pour cette question un peu idiote il faut bien le dire lol
0
mike666
22 juil. 2008 à 19:46
Voici donc le rapport

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 961
Windows 5.1.2600 Service Pack 2

19:45:26 22/07/2008
mbam-log-7-22-2008 (19-45-26).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 199947
Temps écoulé: 1 hour(s), 11 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpsr (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
mike666
23 juil. 2008 à 13:22
Bonjour

Que penses-tu du dernier rapport ? Tout est ok ?



Un grand merci
Mike
0
Réponse 11 / 14
Utilisateur anonyme
23 juil. 2008 à 13:25
bien mais as tu pense a purger tes restauration system ?

désactive ta "Restauration du système" puis réactive la, ce qui créera un point de restauration sain

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok.
0
mike666
23 juil. 2008 à 13:34
Voila qui est fait
Si tu penses que tout est ok, je te remercie de tout coeur du temps que tu as consacré à m'aider
Un grand grand merci et bonne continuation
Heureusement qu'il y a des sites tel que celui-ci

Mike
0
Réponse 12 / 14
Utilisateur anonyme
23 juil. 2008 à 13:40
et bien juste une derniere renvoie moi un log hijackthis stp pour voir
0
mike666
23 juil. 2008 à 13:47
Voici le log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:46:25, on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
0
Réponse 13 / 14
Utilisateur anonyme
23 juil. 2008 à 14:02
met ie7 a jour grosses failles de secu

je regarde et je te dit mais a premiere vu tout est ok
0
Réponse 14 / 14
Utilisateur anonyme
23 juil. 2008 à 15:48
ton rapport est sain si tu n'as plus de probleme tu peux mettre résolu

bonne journée a toi
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Tableau croisé dynamique
Joh67 -
Joh67 -

2 réponses