Sujet Précédent Sujet Suivant

Probl. lenteur dans pc!!!

poulettegrise Messages postés 8 Statut Membre -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
j'ai depuis quelques temps, voire quelques mois une lenteur lors de l'ouverture de mon ordi, dinternet explorer et presque tous mes programmes...
jai kaspersky mais il ne trouve rien...pouvez vous maider svp
merci à lavance
poulettegrise
A voir également:

20 réponses

Réponse 1 / 20
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Bonjour,

Télécharge hijackthis sur ton bureau :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum

0
Réponse 2 / 20
poulettegrise Messages postés 8 Statut Membre
 
voici le rapport!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:39:53, on 2008-07-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\helene\Application Data\mjusbsp\magicJack.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [cdloader] "C:\Documents and Settings\helene\Application Data\mjusbsp\cdloader2.exe" MAGICJACK
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] D:\Program Files\temp\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: TruePass EPF 7,0,100,739 - https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: Yahoo! Literati - http://download2.games.yahoo.com/games/clients/y/tt5_x.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} (SpinTop Games Launcher) - http://www.gamenext.fr/online/online2/mystery_solitaire/SpinTopGamesLauncher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
0
Réponse 3 / 20
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
1) Ok, pas d'infection, mais des lignes inutiles. Relance hijackthis, choisis "do a system scan only", coche les lignes suivantes et clique sur fix checked :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} (SpinTop Games Launcher) - http://www.gamenext.fr/online/online2/mystery_solitaire/SpinTopGamesLauncher.cab

2) Pour vérifier qu'il n'y a aucune infection sur ton ordinateur :

Télécharge et installe Malwarebyte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme

Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
Choisis ta session habituelle

Lance Malwarebyte's Anti-Malware
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes

Poste le rapport de scan après la suppression ici

3) Au passage :
Java n'est pas à jour, c'est une faille de sécurité.
Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les. Télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

4) Pour faire un peu de nettoyage sur ton ordinateur et améliorer ses performances :
Télécharge et installe CCleaner (attention à l'installation, pense à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner) : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Utilise la fonction Nettoyeur de ce logiciel, puis la fonction Registre plusieurs fois de suite pour effectuer des nettoyages (tu peux garder ce logiciel et l'utiliser régulièrement)

0
Réponse 4 / 20
poulettegrise Messages postés 8 Statut Membre
 
voici le rapport:

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1008
Windows 5.1.2600 Service Pack 2

12:19:30 2008-07-30
mbam-log-7-30-2008 (12-19-30).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 110533
Temps écoulé: 1 hour(s), 36 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\VAV (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\PCHealthCenter\1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\4.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\5.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81BA8D48-092A-44AF-9A81-B549AE8A51B7}\RP256\A0028567.exe (Rogue.VistaAntivirus) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81BA8D48-092A-44AF-9A81-B549AE8A51B7}\RP257\A0028572.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81BA8D48-092A-44AF-9A81-B549AE8A51B7}\RP257\A0028602.exe (Trojan.Agent) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{81BA8D48-092A-44AF-9A81-B549AE8A51B7}\RP259\A0028729.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{81BA8D48-092A-44AF-9A81-B549AE8A51B7}\RP259\A0028730.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\0.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\0.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\1.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\2.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\3.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\sc.html (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\sex1.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\sex2.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.

il marrive assez souvent qu un message apparaisse:
votre ordinateur manque de mémoire virtuelle??
je fais quoi avec ca?
jattends la suite des instructions pour guérir mon ti ordi!!!
poullettegrise
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
En fait ton ordinateur est bien infecté... mais ça ne se voyait pas sur le rapport hijackthis !

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre ...
Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-clique sur C-Fix.exe ( = combofix.exe ) .

Appuie sur la touche Y (Yes) pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

0
Réponse 6 / 20
poulettegrise Messages postés 8 Statut Membre
 
bonjour anthony!!!
dors tu des fois?
déja en ayant fait ton comboxfix je vois une différence..mais mon antivirus nest pas en fonction mais bon je vois une différence
je tenvoie le rapport...vais je devoir minscrire au forum proposé?

voici le rapport:
ComboFix 08-07-29.1 - helene 2008-07-30 17:39:09.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.84 [GMT -4:00]
Endroit: C:\Documents and Settings\helene\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\check_LSA7.txt
C:\Documents and Settings\helene\Application Data\inst.exe
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\eswqfcmm.ini
C:\WINDOWS\system32\wrvmvbur.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-30 ))))))))))))))))))))))))))))))))))))
.

2008-07-30 09:53 . 2008-07-30 09:53 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-07-30 09:36 . 2008-07-30 09:36 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-30 09:36 . 2008-07-30 09:36 <REP> d-------- C:\Documents and Settings\helene\Application Data\Malwarebytes
2008-07-30 09:36 . 2008-07-30 09:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-30 09:36 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-30 09:36 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-30 08:39 . 2008-07-30 08:39 <REP> d-------- C:\Program Files\Trend Micro
2008-07-26 14:41 . 2008-07-26 14:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-26 10:18 . 2008-07-26 11:05 <REP> d-------- C:\Program Files\Skrabble
2008-07-21 07:44 . 2008-07-26 17:30 <REP> d-------- C:\WINDOWS\.jagex_cache_32
2008-06-27 06:31 . 2008-06-27 06:31 31,864 --a------ C:\symlcsv1.exe
2008-06-26 12:04 . 2008-06-27 10:25 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-06-26 12:04 . 2008-06-27 10:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-26 11:46 . 2008-06-26 11:47 1,221 --a------ C:\WINDOWS\checkip.dat
2008-06-22 10:28 . 2008-06-27 09:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-22 09:54 . 2008-06-22 14:10 <REP> d-------- C:\Documents and Settings\helene\.housecall6.6
2008-06-22 09:52 . 2008-06-22 09:52 <REP> d-------- C:\WINDOWS\Sun
2008-06-21 16:13 . 2008-06-21 16:13 49,152 --a------ C:\WINDOWS\system32\Setup_ver1.1351.25.exe
2008-06-10 16:25 . 2008-06-21 16:07 <REP> d-------- C:\WINDOWS\Mystery Case Files Madame Fate
2008-06-10 16:25 . 2008-06-14 13:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-10 16:25 . 2008-06-14 13:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-03 18:32 . 2008-06-03 16:44 36,520,389 --a------ C:\WINDOWS\LPT$VPN.315
2008-06-03 16:43 . 2008-06-03 16:44 36,520,389 --a------ C:\WINDOWS\VPTNFILE.315
2008-06-03 16:40 . 2008-06-03 16:44 <REP> d-------- C:\WINDOWS\AU_Temp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-30 21:43 26,890,784 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-30 21:42 1,423,136 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-30 17:01 --------- d-----w C:\Documents and Settings\helene\Application Data\mjusbsp
2008-07-30 17:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-30 16:58 361,448 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-30 16:58 135,104 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-30 16:55 --------- d-----w C:\Program Files\Java
2008-07-30 16:35 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-07-23 16:17 96,559 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-07-23 16:17 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-07-23 12:18 --------- d-----w C:\Documents and Settings\helene\Application Data\LimeWire
2008-06-25 21:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-06-25 20:14 499,402 ----a-w C:\WINDOWS\java\Packages\[u]0[/u]5N7LZFJ.ZIP
2008-06-24 14:28 --------- d-----w C:\Documents and Settings\helene\Application Data\Canon
2008-06-21 20:11 --------- d-----w C:\Documents and Settings\helene\Application Data\cerasus.media
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-16 17:51 83,104 -c--a-w C:\Documents and Settings\helene\Application Data\GDIPFONTCACHEV1.DAT
2008-06-03 20:44 91,744 -c--a-w C:\WINDOWS\BPMNT.dll
2008-06-03 20:44 1,213,784 -c--a-w C:\WINDOWS\vsapi32.dll
2008-05-28 19:58 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-10 02:03 0 ----a-w C:\Program Files\temp01
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-04 19:32 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-01 17:23 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-04-01 17:23 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-04-01 17:23 118,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-27 02:09 47,360 ----a-w C:\Documents and Settings\helene\Application Data\pcouffin.sys
2008-02-26 23:27 81,920 ----a-w C:\Documents and Settings\helene\Application Data\ezpinst.exe
2007-09-08 13:17 56 --sh--r C:\WINDOWS\system32\23BC579956.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 08:00 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:54 5674352]
"cdloader"="C:\Documents and Settings\helene\Application Data\mjusbsp\cdloader2.exe" [2008-06-12 15:37 50520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 22:32 53248]
"McAfeeUpdaterUI"="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 13:39 136768]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 06:42 577536 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= C:\WINDOWS\system32\l3codecp.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Exif Launcher.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Exif Launcher.lnk
backup=C:\WINDOWS\pss\Exif Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LUMIX Simple Viewer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LUMIX Simple Viewer.lnk
backup=C:\WINDOWS\pss\LUMIX Simple Viewer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2004-03-04 11:46 172032 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2005-07-08 11:25 1397760 C:\Program Files\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 15:57 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Documents and Settings\\helene\\Application Data\\mjusbsp\\magicJack.exe"=

S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-11-10 19:14]
S3 SNPP106;PC Camera (6029 CIF);C:\WINDOWS\system32\DRIVERS\snpp106.sys [2002-12-23 18:46]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-LightScribe Control Panel - C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
HKCU-Run-Uniblue RegistryBooster 2 - D:\Program Files\temp\RegistryBooster 2\RegistryBooster.exe
HKCU-Run-SpybotSD TeaTimer - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
MSConfigStartUp-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
MSConfigStartUp-HP Component Manager - C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com/
R0 -: HKCU-Main,Default_Search_URL = hxxp://www.google.com/ie
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: TruePass EPF 7,0,100,739 - hxxps://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
C:\WINDOWS\Downloaded Program Files\TruePass EPF 7,0,100,739.osd

O16 -: {E1342154-4889-42B5-BEF6-19237577048F} - hxxp://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
C:\WINDOWS\Downloaded Program Files\Oberongamesloader.inf
C:\WINDOWS\Downloaded Program Files\Oberongamesloader.dll

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-30 17:42:56
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr = "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background?g

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-30 17:47:04
ComboFix-quarantined-files.txt 2008-07-30 21:46:52

Pre-Run: 1,960,554,496 octets libres
Post-Run: 2,025,775,104 octets libres

171 --- E O F --- 2008-07-12 16:46:46

merci pour linstant je suis aux oiseaux..jattends de tes nouvelles!!!
poulettegrise
0
Réponse 7 / 20
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Oui je dors de temps en temps ne t'inquiète pas, je ne vais plus trop tarder d'ailleurs ;)

Toujours avec toutes les protections désactivées, fais ceci :

Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File::
C:\Documents and Settings\helene\Application Data\ezpinst.exe

Folder::
C:\Documents and Settings\helene\Application Data\mjusbsp

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cdloader"=

Driver::
Boonty Games

------------------------------------------------------------------

- Enregistre ce fichier sur ton bureau (et pas ailleurs !) sous le nom CFScript.txt
- Quitte le Bloc Notes

· Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

0
Réponse 8 / 20
poulettegrise Messages postés 8 Statut Membre
 
bon matin!!
voici le rapport:

ComboFix 08-07-29.1 - helene 2008-07-31 9:42:27.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.87 [GMT -4:00]
Endroit: C:\Documents and Settings\helene\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\helene\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Documents and Settings\helene\Application Data\ezpinst.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\helene\Application Data\ezpinst.exe
C:\Documents and Settings\helene\Application Data\mjusbsp
C:\Documents and Settings\helene\Application Data\mjusbsp\_911offline.html
C:\Documents and Settings\helene\Application Data\mjusbsp\_shuttingdown.html
C:\Documents and Settings\helene\Application Data\mjusbsp\ar00000\install.exe
C:\Documents and Settings\helene\Application Data\mjusbsp\ar00000\magicJack.dll
C:\Documents and Settings\helene\Application Data\mjusbsp\ar00000\magicJackSplash.exe
C:\Documents and Settings\helene\Application Data\mjusbsp\ar00000\mjsetup.exe
C:\Documents and Settings\helene\Application Data\mjusbsp\ar00000\splash.gif
C:\Documents and Settings\helene\Application Data\mjusbsp\ar00000\WarningMJCouldNotStart.gif
C:\Documents and Settings\helene\Application Data\mjusbsp\big.skn
C:\Documents and Settings\helene\Application Data\mjusbsp\cdloader2.exe
C:\Documents and Settings\helene\Application Data\mjusbsp\in00000\magicJack.dll
C:\Documents and Settings\helene\Application Data\mjusbsp\in00000\magicJackSplash.exe
C:\Documents and Settings\helene\Application Data\mjusbsp\in00000\mjsetup.exe
C:\Documents and Settings\helene\Application Data\mjusbsp\in00000\setup.exe
C:\Documents and Settings\helene\Application Data\mjusbsp\in00000\splash.gif
C:\Documents and Settings\helene\Application Data\mjusbsp\in00000\WarningMJCouldNotStart.gif
C:\Documents and Settings\helene\Application Data\mjusbsp\Loader.gif
C:\Documents and Settings\helene\Application Data\mjusbsp\magicJack.dll
C:\Documents and Settings\helene\Application Data\mjusbsp\magicJack.exe
C:\Documents and Settings\helene\Application Data\mjusbsp\magicJackLoader.exe
C:\Documents and Settings\helene\Application Data\mjusbsp\magicJackSplash.exe
C:\Documents and Settings\helene\Application Data\mjusbsp\mainBannerOffline.html
C:\Documents and Settings\helene\Application Data\mjusbsp\octvqe1_apiw.dll
C:\Documents and Settings\helene\Application Data\mjusbsp\SJHandsetTigerJet.dll
C:\Documents and Settings\helene\Application Data\mjusbsp\small.skn
C:\Documents and Settings\helene\Application Data\mjusbsp\st00000\magicJack.dll
C:\Documents and Settings\helene\Application Data\mjusbsp\st00000\magicJackSplash.exe
C:\Documents and Settings\helene\Application Data\mjusbsp\st00000\mjsetup.exe
C:\Documents and Settings\helene\Application Data\mjusbsp\st00000\splash.gif
C:\Documents and Settings\helene\Application Data\mjusbsp\st00000\WarningMJCouldNotStart.gif
C:\Documents and Settings\helene\Application Data\mjusbsp\TjIpSys.dll
C:\Documents and Settings\helene\Application Data\mjusbsp\TjVista.dll
C:\Documents and Settings\helene\Application Data\mjusbsp\ug00000\install.exe
C:\Documents and Settings\helene\Application Data\mjusbsp\ug00000\magicJack.dll
C:\Documents and Settings\helene\Application Data\mjusbsp\ug00000\magicJackSplash.exe
C:\Documents and Settings\helene\Application Data\mjusbsp\ug00000\setup.exe
C:\Documents and Settings\helene\Application Data\mjusbsp\ug00000\splash.gif
C:\Documents and Settings\helene\Application Data\mjusbsp\ug00000\WarningMJCouldNotStart.gif
C:\Documents and Settings\helene\Application Data\mjusbsp\Upgrade\install1.exe
C:\Documents and Settings\helene\Application Data\mjusbsp\Upgrade\install1.ini
C:\Documents and Settings\helene\Application Data\mjusbsp\Upgrade\setup1.exe
C:\Documents and Settings\helene\Application Data\mjusbsp\Upgrade\setup1.ini
C:\Documents and Settings\helene\Application Data\mjusbsp\WarningMJCouldNotStart.gif
C:\Documents and Settings\helene\Application Data\mjusbsp\WarningNoDeviceFound.gif
C:\Documents and Settings\helene\Application Data\mjusbsp\wroffline.html

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-31 ))))))))))))))))))))))))))))))))))))
.

2008-07-30 09:53 . 2008-07-30 09:53 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-07-30 09:36 . 2008-07-30 09:36 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-30 09:36 . 2008-07-30 09:36 <REP> d-------- C:\Documents and Settings\helene\Application Data\Malwarebytes
2008-07-30 09:36 . 2008-07-30 09:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-30 09:36 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-30 09:36 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-30 08:39 . 2008-07-30 08:39 <REP> d-------- C:\Program Files\Trend Micro
2008-07-26 14:41 . 2008-07-26 14:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-26 10:18 . 2008-07-26 11:05 <REP> d-------- C:\Program Files\Skrabble
2008-07-21 07:44 . 2008-07-26 17:30 <REP> d-------- C:\WINDOWS\.jagex_cache_32
2008-06-27 06:31 . 2008-06-27 06:31 31,864 --a------ C:\symlcsv1.exe
2008-06-26 12:04 . 2008-06-27 10:25 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-06-26 12:04 . 2008-06-27 10:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Symantec
2008-06-26 11:46 . 2008-06-26 11:47 1,221 --a------ C:\WINDOWS\checkip.dat
2008-06-22 10:28 . 2008-06-27 09:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-22 09:54 . 2008-06-22 14:10 <REP> d-------- C:\Documents and Settings\helene\.housecall6.6
2008-06-22 09:52 . 2008-06-22 09:52 <REP> d-------- C:\WINDOWS\Sun
2008-06-21 16:13 . 2008-06-21 16:13 49,152 --a------ C:\WINDOWS\system32\Setup_ver1.1351.25.exe
2008-06-10 16:25 . 2008-06-21 16:07 <REP> d-------- C:\WINDOWS\Mystery Case Files Madame Fate
2008-06-10 16:25 . 2008-06-14 13:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-10 16:25 . 2008-06-14 13:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-03 18:32 . 2008-06-03 16:44 36,520,389 --a------ C:\WINDOWS\LPT$VPN.315
2008-06-03 16:43 . 2008-06-03 16:44 36,520,389 --a------ C:\WINDOWS\VPTNFILE.315
2008-06-03 16:40 . 2008-06-03 16:44 <REP> d-------- C:\WINDOWS\AU_Temp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-31 13:48 26,948,128 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-31 13:48 1,424,672 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-31 13:46 362,984 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-31 13:46 135,608 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-31 12:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-30 16:55 --------- d-----w C:\Program Files\Java
2008-07-30 16:35 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-07-23 16:17 96,559 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-07-23 16:17 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-07-23 12:18 --------- d-----w C:\Documents and Settings\helene\Application Data\LimeWire
2008-06-25 21:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-06-24 14:28 --------- d-----w C:\Documents and Settings\helene\Application Data\Canon
2008-06-21 20:11 --------- d-----w C:\Documents and Settings\helene\Application Data\cerasus.media
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-16 17:51 83,104 -c--a-w C:\Documents and Settings\helene\Application Data\GDIPFONTCACHEV1.DAT
2008-06-03 20:44 91,744 -c--a-w C:\WINDOWS\BPMNT.dll
2008-06-03 20:44 1,213,784 -c--a-w C:\WINDOWS\vsapi32.dll
2008-05-28 19:58 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-10 02:03 0 ----a-w C:\Program Files\temp01
2008-02-27 02:09 47,360 ----a-w C:\Documents and Settings\helene\Application Data\pcouffin.sys
2007-09-08 13:17 56 --sh--r C:\WINDOWS\system32\23BC579956.sys
.

((((((((((((((((((((((((((((( snapshot@2008-07-30_17.46.18.96 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-03-13 14:57:10 163,328 -c--a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2005-10-21 00:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 08:00 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:54 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 22:32 53248]
"McAfeeUpdaterUI"="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 13:39 136768]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2007-03-09 20:50 200768]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 06:42 577536 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= C:\WINDOWS\system32\l3codecp.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Exif Launcher.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Exif Launcher.lnk
backup=C:\WINDOWS\pss\Exif Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LUMIX Simple Viewer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LUMIX Simple Viewer.lnk
backup=C:\WINDOWS\pss\LUMIX Simple Viewer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2004-03-04 11:46 172032 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
--------- 2005-07-08 11:25 1397760 C:\Program Files\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 15:57 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=

S3 SNPP106;PC Camera (6029 CIF);C:\WINDOWS\system32\DRIVERS\snpp106.sys [2002-12-23 18:46]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-cdloader - C:\Documents and Settings\helene\Application Data\mjusbsp\cdloader2.exe

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 09:48:27
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\Common Framework\Mctray.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-31 9:59:10 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-31 13:58:47
ComboFix2.txt 2008-07-30 21:47:06

Pre-Run: 2,000,490,496 octets libres
Post-Run: 1,913,643,008 octets libres

205 --- E O F --- 2008-07-12 16:46:46

merci jattends le verdict

poulettegrise
0
Réponse 9 / 20
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Ca devrait aller mieux là? :)

Peux-tu poster un nouveau rapport hijackthis stp ?

0
Réponse 10 / 20
poulettegrise Messages postés 8 Statut Membre
 
mais peux tu me dire a quoi est du lapparition du message de manque de mémoire virtuelle ?

jai aussi comme 700 courriel a supprimer et cela ne fonctionne pas?

voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:14:17, on 2008-07-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: TruePass EPF 7,0,100,739 - https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: Yahoo! Literati - http://download2.games.yahoo.com/games/clients/y/tt5_x.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1217515241777&h=12be7c8e6c60f53802bd2b468a8b1e08/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
0
Réponse 11 / 20
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Le message de manque de mémoire virtuelle indique que ton ordinateur n'arrivait plus à suivre... Je suppose que c'était dû aux infections qui utilisaient beaucoup de mémoire ! As-tu encore ce type de message ?

Sinon, je viens de remarquer sur ton rapport hijackthis que tu as Kaspersky antivirus et la suite de sécurité McAfee... cette suite de sécurité intègre-t-elle un antivirus ?

0
Réponse 12 / 20
poulettegrise
 
bonjour, bonsoir ou bon matin!!!
désolée de te répondre aussi tardivement....mais jétais absente de mon domicile!!
pour répondre a ta question: je ne sais vraiement pas si cette suite de sécurité intègre un antivirus

si tu me le suggeres je vais enlever mckafee et/ou kaspersky

tu sais jarrive et je croyais bien retrouver mon ordi en forme mais non...mon outlook..messagerie est lent en titi1!!
jaimerais tout supprimer dans mes envoi, recu et autre mais ca ne fonctionne pas
alors docteur, vous avez encore de la job sur la table

poulettegrise
0
Réponse 13 / 20
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
"Si tu me le suggeres je vais enlever mckafee et/ou kaspersky"

==> Oui, enlève McAfee ;)

Tu ne m'as pas dit si tu constatais toujours des lenteurs (à part tes problèmes de messagerie) ?

Pour outlook, je ne peux vraiment pas t'aider, je ne l'ai jamais utilisé... Essaye éventuellement avec un autre client de messagerie, par exemple Thunderbird :
http://www.mozilla-europe.org/fr/products/thunderbird/

0
poulettegrise
 
salut anthony

la je suis découragée!!! je ne sais plus ou nous en sommes...je crois tavoir répondu et puis je crois metre répondu moi meme!!! donc je te réécris pour etre certaine et non pas pour etre achalante...

jai enlevé mcafee
et oui mon ordi est toujours aussi lent....
jattends de tes nouvelles
poulettegrise
0
Réponse 14 / 20
poulettegrise
 
alors je vais tout enlever...mais mon ordi ne sera plus protégé??? que vais-je devoir utiliser?

mon ordi est lent mais il est plus vite quau début de notre premiere conversation!!! hihih lent vite!!! ouf!!!

il reste peut etre quelque chose a faire?

avant lorsque je jinsérais un cd ou je branchais une clé usb, mon ordi le reconnaissait mais depuis un grand bout, niet plus rien...je dois passer par le poste de travail

il serait plus simple de venir ici !!!! hahahah

jattends ta réponse

poulettegrise!!!
0
Réponse 15 / 20
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Excuse moi pour le délai de réponse, je ne suis pas chez moi en ce moment... Tes messages de lundi et de jeudi apparaissent bien, ne t'inquiète pas ;)

Je te donnerai des conseils bientot (dans la journée si possible) pour essayer d'améliorer la vitesse de ton ordinateur.

En attendant, essaye ceci pour voir s'il ne reste pas une infection cachée :

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

- Accepte les Contrôle ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

0
Réponse 16 / 20
poulettegrise
 
bonjour anthony!!

jai beau essayer et réessayer dinstaller lanti virus en ligne...je ne suis pas capable
je vais pourtant dans ajout/supprimer et jenleve ce que tu me demandais mais quand jouvre le programme il me dit quand meme: La licence de Kaspersky On-line Scanner est périmée"
jai fait une recherche et je vois:
c:\kav
c:\program files
c:\program files\kaspersky lab
c:\windows\system32
c:\windows\system32\kaspersky lab

moi si tu veux je supprime tout ca???
mais comme c du systeme...jai peur
donc je nai pu faire de scan :(
je tattends alors pour la suite
poulettegrise
0
Réponse 17 / 20
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Ok, essaye plutôt avec BitDefender dans ce cas (uniquement sous Internet Explorer) : https://www.bitdefender.com/toolbox/

Le tutoriel pour t'aider est ici : http://perso.orange.fr/rginformatique/section%20virus/defender.htm (Merci à Balltrap34 pour cette réalisation)

0
poulettegrise
 
bonjour anthony

voici le rapport:

C:\Documents and Settings\helene\Mes documents\Unzipped\the mystery of the mummy bittorrent downloader\BitDownload Setup.exe=>(NSIS o)=>lzma_solid_nsis0006
Infected with: Trojan.Downloader.Swizzor.FZ

C:\Documents and Settings\helene\Mes documents\Unzipped\the mystery of the mummy bittorrent downloader\BitDownload Setup.exe=>(NSIS o)=>lzma_solid_nsis0006
Deleted

C:\Documents and Settings\helene\Mes documents\Unzipped\the mystery of the mummy bittorrent downloader\BitDownload Setup.exe=>(NSIS o)
Update failed

C:\Documents and Settings\helene\Shared\Escape the Museum - HoneyB[SeCtIoN8]\Escape the Museum - HoneyB[SeCtIoN8].rar=>Escape the Museum - HoneyB[SeCtIoN8]\Escape the Museum.exe
Infected with: Packer.Krunchy.A

C:\Documents and Settings\helene\Shared\Escape the Museum - HoneyB[SeCtIoN8]\Escape the Museum - HoneyB[SeCtIoN8].rar=>Escape the Museum - HoneyB[SeCtIoN8]\Escape the Museum.exe
Disinfection failed

C:\Documents and Settings\helene\Shared\Escape the Museum - HoneyB[SeCtIoN8]\Escape the Museum - HoneyB[SeCtIoN8].rar=>Escape the Museum - HoneyB[SeCtIoN8]\Escape the Museum.exe
Deleted

C:\Documents and Settings\helene\Shared\Escape the Museum - HoneyB[SeCtIoN8]\Escape the Museum - HoneyB[SeCtIoN8].rar
Update failed

C:\System Volume Information\_restore{81BA8D48-092A-44AF-9A81-B549AE8A51B7}\RP303\A0042549.exe
Infected with: Trojan.Zlob.9103

C:\System Volume Information\_restore{81BA8D48-092A-44AF-9A81-B549AE8A51B7}\RP303\A0042549.exe
Deleted


merci pour ton aide!!!
il se peut que je ne te réponde pas, car je vais encore en vacances!!
mais a mon retour!! attention a toi!!!
poulettegrise
0
Réponse 18 / 20
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Je pars moi aussi bientot en vacances (mercredi), j'espère qu'on aura terminé avant :)
Mais sinon je reviendrai t'aider en rentrant (le 31)

BitDefender a détecté et supprimé quelques petites choses, est-ce que je peux te demander encore deux scans ?

1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

2) Mets à jour MalwareBytes' et fais un nouveau scan complet en mode sans échec stp, pour voir s'il trouve à nouveau des fichiers.

0
poulettegrise Messages postés 8 Statut Membre
 
bonjour ou bonsoir!!!
en passant merci pour ta patience!!! tu es un etre merveilleux...jespere que tu as eu de belles vacances tout comme les miennes...
voici les derniers résultats :
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1062
Windows 5.1.2600 Service Pack 3

18:57:06 2008-08-26
mbam-log-08-26-2008 (18-57-06).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 132586
Temps écoulé: 1 hour(s), 45 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


et lautre:


[b]SDFix: Version 1.218 /b
Run by helene on 2008-08-25 at 15:56

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\helene\Bureau\SDFix

[b]Checking Services /b:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files /b:

No Trojan Files Found






Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-25 16:47:02
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Documents and Settings\\helene\\Application Data\\mjusbsp\\magicJack.exe"="C:\\Documents and Settings\\helene\\Application Data\\mjusbsp\\magicJack.exe:*:Enabled:magicJack"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files /b:



[b]Files with Hidden Attributes /b:

Mon 4 Feb 2008 24 ..SH. --- "C:\WINDOWS\S269016DA.tmp"
Sat 8 Sep 2007 56 ..SHR --- "C:\WINDOWS\system32\23BC579956.sys"
Sun 4 May 2008 88 ..SHR --- "C:\WINDOWS\system32\569957BC23.sys"
Sun 4 May 2008 5,852 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Tue 19 Jun 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 22 Jul 2008 827,056 A..H. --- "C:\Documents and Settings\helene\Application Data\mjusbsp\ar00000\install.exe"
Tue 22 Jul 2008 7,370,912 A..H. --- "C:\Documents and Settings\helene\Application Data\mjusbsp\in00000\setup.exe"
Tue 22 Jul 2008 827,056 A..H. --- "C:\Documents and Settings\helene\Application Data\mjusbsp\Upgrade\install2.exe"
Tue 22 Jul 2008 7,370,912 A..H. --- "C:\Documents and Settings\helene\Application Data\mjusbsp\Upgrade\setup2.exe"

[b]Finished!/b


merci pour ton aide encore une fois...jattends de tes nouvelles
poulettegrise
0
Réponse 19 / 20
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Oui j'ai passé d'excellentes vacances, merci :) D'ailleurs, excuse-moi de te répondre si tard, j'ai été un peu occupé depuis que je suis rentré. Es-tu encore là, et as-tu encore des problèmes ?

Sinon, peux-tu poster un rapport hijackthis pour que je vois où nous en sommes ?

0
poulettegrise
 
bonjour antho...merci de revenir...je vais bien et mon ordi prend du mieux...le probleme cest que jadore les jeux dobjets cachés alors si je les télécharge tu sais aussi que je télécharge des virus ou autres...mais je ne peux men passer c comme une drogue
effectivement mon ordi va mieux !!!( il est plus rapide ) mais il a encore quelque chose..de temps en temps des fenetres souvrent toute seule..il me semble hier avoir entendu des droles de bruits comme des aboiements..c bizz

voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:32:53, on 2008-09-14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\mcntqtdl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\WZQKPICK.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\helene\Application Data\mjusbsp\magicJack.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\mcntqtdl.exe DWram03
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [cdloader] "C:\Documents and Settings\helene\Application Data\mjusbsp\cdloader2.exe" MAGICJACK
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\mcntqtdl.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\dwwnw64r.exe
O4 - Startup: Picaboo.lnk = C:\Program Files\Picaboo\Picaboo\PicabooMain.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: TruePass EPF 7,0,100,739 - https://blrscr3.egs-seg.gc.ca/applets/entrusttruepassapplet-epf.cab
O16 - DPF: Yahoo! Literati - http://download2.games.yahoo.com/games/clients/y/tt5_x.cab
O16 - DPF: {04063354-A10E-4427-A1EC-F3CC81587BC6} (Mines Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1A1F56AA-3401-46F9-B277-D57F3421F821} (FunGamesLoader Object) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1217515241777&h=12be7c8e6c60f53802bd2b468a8b1e08/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA94245D-2AA0-4953-9D9F-B0EE4CC02C43} (Tilecity Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O16 - DPF: {DA758BB1-5F89-4465-975F-8D7179A4BCF3} (WheelofFortune Object) - http://messenger.zone.msn.com/binary/WoF.cab57176.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
0
poulettegrise Messages postés 8 Statut Membre
 
ha oui je pensais: quand je fais un scan avec hijacthis ben il ne scan pas la partie D:
mon ordi est splité en deux
serait ce une cause a mon probleme?
merci encore
0
Réponse 20 / 20
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Où est-ce que tu télécharges tes jeux ? Ne le prends que depuis des sites connus pour limiter les risques (télécharger.com, clubic, zdnet, commentcamarche...)
Je ne sais pas si c'est dû à ça, mais ton ordinateur est à nouveau infecté d'après le rapport hijackthis.

Relance Malwarebyte's Anti-Malware et mets le à jour.

Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
Choisis ta session habituelle

Lance Malwarebyte's Anti-Malware
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes

Poste le rapport de scan après la suppression ici

0