Sujet Précédent Sujet Suivant

HELP ME ...VIRUS ROOTKIT etc

Résolu/Fermé
blandie Messages postés 14 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 4 août 2008 - 30 juil. 2008 à 14:52
blandie Messages postés 14 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 4 août 2008 - 4 août 2008 à 09:29
Bonjour, Bonjour,
Je me suis inspirée du forum avec moK's@ pour me dépanner. Mais étant nulle en informatique tout ce que je suis arrivée à faire c'est sauvegarder les deux premiers rapports de navilog. Mon alerte virus AVAST! et ANTIVIRUS XP2008 pollue toujours mon petit pc. Que dois je faire svp urgent car je prépare mon mémoire de fin d'étude ! GRAND MERCI d'avance
PS CONFIGURATION WINDOWS XP ET FIREFOX 3.0.1
RAPPORT 1
Search Navipromo version 3.6.1 commencé le 30/07/2008 à 14:13:45,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\postgres\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\postgres\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\postgres\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\postgres\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\postgres\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 30/07/2008 à 14:16:41,57 ***
RAPPORT 2
Clean Navipromo version 3.6.1 commencé le 30/07/2008 à 14:25:38,93

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\postgres\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\postgres\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\postgres\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\postgres\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\postgres\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 30/07/2008 à 14:28:53,48 ***

FINI POUR LE MOMENT
A voir également:

16 réponses

Réponse 1 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
30 juil. 2008 à 15:35
Bonjour,

ANTIVIRUS XP2008 est un rogue (faux logiciel de protection), ne te fie pas à ses alertes ! Pour t'aider à désinfecter ton pc, j'ai besoin que tu fasses ceci :

Télécharge hijackthis sur ton bureau :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum

1
Réponse 2 / 16
blandie Messages postés 14 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 4 août 2008
30 juil. 2008 à 15:55
MERCI ANTHONY VOICI LE RESULTAT DE LA MANIP.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:42, on 30/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
c:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\WINDOWS\system32\TODDSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\TOSHIBA\Controls\VolumeIndicator.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\lphcrg9j0eefr.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\rhcvg9j0eefr\rhcvg9j0eefr.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "c:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [Toshiba Controls Utility] "C:\Program Files\TOSHIBA\Controls\VolumeIndicator.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [lphcrg9j0eefr] C:\WINDOWS\system32\lphcrg9j0eefr.exe
O4 - HKLM\..\Run: [SMrhcvg9j0eefr] C:\Program Files\rhcvg9j0eefr\rhcvg9j0eefr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3625699095-581083876-2972690190-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - c:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: pgdb (pgsql-8.1) - PostgreSQL Global Development Group - c:\chronotech\pg_serveur\bin\pg_ctl.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
0
Réponse 3 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
30 juil. 2008 à 16:01
Ok, on passe à MalwareByte's

Télécharge et installe Malwarebyte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme

Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
Choisis ta session habituelle

Lance Malwarebyte's Anti-Malware
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
- Suppression des éléments détectés --> clique sur Supprimer la sélection
- S'il t'es demandé de redémarrer, clique sur Yes


Poste le rapport de scan après la suppression ici


0
blandie Messages postés 14 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 4 août 2008
30 juil. 2008 à 17:44
anthony je ne suis pas sure que ma premiere reponse au message 3 soit bien partie.
voici le rapport
Malwarebytes' Anti-Malware 1.23
Database version: 1008
Windows 5.1.2600 Service Pack 2

17:00:45 30/07/2008
mbam-log-7-30-2008 (17-00-04).txt

Scan type: Full Scan (C:\|)
Objects scanned: 88869
Time elapsed: 15 minute(s), 1 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 3
Registry Values Infected: 2
Registry Data Items Infected: 0
Folders Infected: 12
Files Infected: 16

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcvg9j0eefr (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcvg9j0eefr (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcvg9j0eefr (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcrg9j0eefr (Trojan.FakeAlert) -> No action taken.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\Program Files\rhcvg9j0eefr (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\rhcvg9j0eefr (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\rhcvg9j0eefr\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\rhcvg9j0eefr\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\rhcvg9j0eefr\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\rhcvg9j0eefr\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\rhcvg9j0eefr\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\rhcvg9j0eefr\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\rhcvg9j0eefr\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\rhcvg9j0eefr\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\rhcvg9j0eefr\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\rhcvg9j0eefr\Quarantine\Packages (Rogue.Multiple) -> No action taken.

Files Infected:
C:\WINDOWS\system32\pphcrg9j0eefr.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\rhcvg9j0eefr\database.dat (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcvg9j0eefr\license.txt (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcvg9j0eefr\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcvg9j0eefr\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcvg9j0eefr\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcvg9j0eefr\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcvg9j0eefr\rhcvg9j0eefr.exe (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcvg9j0eefr\rhcvg9j0eefr.exe.local (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcvg9j0eefr\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\blphcrg9j0eefr.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\lphcrg9j0eefr.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phcrg9j0eefr.bmp (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
QU EN PENSES TU ? APPAREMMENT SAUF MON FOND D ECRAN PERSO QUI A DISPARU, MAIS IL SEMBLE QUE CELA FONCTIONNE A NOUVEAU NORMALEMENT. QUE FAIRE DES RACCOURCIS SUR LE BUREAU : aswclnr, avg-anti-rootkit..., antivir_workst..., navilog1, HJinstall, HijackThis, mbam-setup, et Malwarebytes'anti-malware ?
DEJA UN TRES TRES GRAND MERCI
0
Réponse 4 / 16
blandie Messages postés 14 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 4 août 2008
30 juil. 2008 à 17:20
SUPER ANTHONY VOICI LE RAPPORT. J ESPERE AVOIR OPERER CORRECTEMENT CAR LA TAILLE DES ELEMENTS DE L ECRAN ETAIT BIZARRE. APRES REDEMARRAGE IL SEMBLE QU IL N Y AIT PLUS D ALERTES AUX VIRUS ! COMMENT VERIFIER DEFINITIVEMENT SI TOUT EST OK ? UNE MODIF A TE SIGNALER MON FOND D ECRAN NE PAS REVENU AVEC MA BELLE IMAGE DE VACANCES. MAIS SI CE N EST QUE CA ... C EST PAS GRAVE.
VOICI LE RAPPORT
Malwarebytes' Anti-Malware 1.23
Database version: 1008
Windows 5.1.2600 Service Pack 2

17:00:45 30/07/2008
mbam-log-7-30-2008 (17-00-04).txt

Scan type: Full Scan (C:\|)
Objects scanned: 88869
Time elapsed: 15 minute(s), 1 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 3
Registry Values Infected: 2
Registry Data Items Infected: 0
Folders Infected: 12
Files Infected: 16

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcvg9j0eefr (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcvg9j0eefr (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhcvg9j0eefr (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcrg9j0eefr (Trojan.FakeAlert) -> No action taken.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\Program Files\rhcvg9j0eefr (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\rhcvg9j0eefr (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\rhcvg9j0eefr\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\rhcvg9j0eefr\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\rhcvg9j0eefr\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\rhcvg9j0eefr\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\rhcvg9j0eefr\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\rhcvg9j0eefr\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\rhcvg9j0eefr\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\rhcvg9j0eefr\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\rhcvg9j0eefr\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\rhcvg9j0eefr\Quarantine\Packages (Rogue.Multiple) -> No action taken.

Files Infected:
C:\WINDOWS\system32\pphcrg9j0eefr.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\rhcvg9j0eefr\database.dat (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcvg9j0eefr\license.txt (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcvg9j0eefr\MFC71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcvg9j0eefr\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcvg9j0eefr\msvcp71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcvg9j0eefr\msvcr71.dll (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcvg9j0eefr\rhcvg9j0eefr.exe (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcvg9j0eefr\rhcvg9j0eefr.exe.local (Rogue.Multiple) -> No action taken.
C:\Program Files\rhcvg9j0eefr\Uninstall.exe (Rogue.Multiple) -> No action taken.
C:\WINDOWS\system32\blphcrg9j0eefr.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\lphcrg9j0eefr.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phcrg9j0eefr.bmp (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.

CELA T INSPIRE CONFIANCE ? ET MERCI POUR TON AIDE
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
30 juil. 2008 à 21:29
Le rapport indique "No action taken", est-ce que tu as bien tout coché et cliqué sur supprimer à la fin ?
Tu peux retrouver le dernier rapport en allant dans l'onglet "Rapports/Logs" dans MalwareByte's. S'il indique autre chose que "No action taken", peux-tu le poster stp ?
0
blandie Messages postés 14 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 4 août 2008
30 juil. 2008 à 22:17
bonsoir Anthony. Voici le résultat du dernier scan
Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1008
Windows 5.1.2600 Service Pack 2

22:01:21 30/07/2008
mbam-log-7-30-2008 (22-01-21).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 89218
Temps écoulé: 27 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

EST CE QUE TU VEUX RECEVOIR L AUTRE RAPPORT fait a 17H envrion ?
A+
0
Réponse 6 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
30 juil. 2008 à 22:47
Ok, c'est bon :) Programme suivant (encore un après celui-ci et ca devrait aller) :


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !



0
Réponse 7 / 16
blandie Messages postés 14 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 4 août 2008
30 juil. 2008 à 23:26
ANTHONY C QUOI UN NOUVEAU LOG HIJACKTHIS ? Sinon voici le rapport txt

[b]SDFix: Version 1.210 [/b]
Run by Administrateur on 30/07/2008 at 23:15

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found



AUTRE RAPPORT POSE SUR LE BUREAU



catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-30 23:19:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000005b
"TracesSuccessful"=dword:0000000f

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


SI TU VAS DORMIR DIS LE MOI POUR QUE JE N ATTENDE PAS TA REPONSE. ENCORE MERCI
0
Réponse 8 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
30 juil. 2008 à 23:27
Un log ou rapport hijackthis ;)

Pour cela :
clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum

0
Réponse 9 / 16
blandie Messages postés 14 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 4 août 2008
30 juil. 2008 à 23:47
ANTHONY QUE SE PASSE T IL JE NE VOIS PAS TON MESSAGE SUR LE FORUM, MAIS IL EST ARRIVE SUR MON EMAIL.MAIS OU EST CE QUE JE TROUVE CE LIEN CAR IL N Y A RIEN SUR LE BUREAU (c bien ta reponse ? clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum)
Merci et courage
0
Réponse 10 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
31 juil. 2008 à 00:55
Le forum déconne aujourd'hui, c'est peut-être pour ça que tu ne vois pas le message ici ?

Relance Hijackthis (tu dois avoir un raccourci sur ton bureau ? Sinon, va dans Menu démarrer --> Poste de travail --> Disque local C --> ProgramFiles --> Trend Micro --> Hijackthis --> Lance Hijackthis.exe)

Puis clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum

0
blandie Messages postés 14 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 4 août 2008
31 juil. 2008 à 07:56
BONJOUR ANTHONY. BEN DORMI ? ALORS THE, CAFE OU CHOCOLAT ?
VOICI LE RAPPORT DEMANDE
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:52:12, on 31/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\TOSHIBA\Controls\VolumeIndicator.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
c:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\TODDSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "c:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [Toshiba Controls Utility] "C:\Program Files\TOSHIBA\Controls\VolumeIndicator.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3625699095-581083876-2972690190-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - c:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: pgdb (pgsql-8.1) - PostgreSQL Global Development Group - c:\chronotech\pg_serveur\bin\pg_ctl.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
0
Réponse 11 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
31 juil. 2008 à 13:23
Chocolat aujourd'hui ! Et très bien dormi oui, merci :)


Pour finir, fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre ...

Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-clique sur C-Fix.exe ( = combofix.exe ) .

Appuie sur la touche Y (Yes) pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

0
blandie Messages postés 14 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 4 août 2008
31 juil. 2008 à 14:14
VOILA J AI DECONNECTE AVAST ET COMBO FIX A ETE RAPIDE ENVIRON 1 MINUTE ! JE NE SUIS PAS SUR QUE LE SCAN A ETE FAIT SI VITE ! MAIS QUI SAIT ! PAR CONTRE LE RAPPORT S EST AFFICHE A L ECRAN. J AI FERME LA FENETRE POUR REVENIR SUR LE FORUM ET LA MAINTENANT JE NE RETROUVE PLUS LE RAPPORT COMOFIX ! JE DOIS ETRE MAUDITE OU IDIOTE ! !! J ATTENDS TES DIRECTIVES CHER ANTHONY
0
Réponse 12 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
31 juil. 2008 à 14:22
Une minute ? Hum... on va voir ce que donne le rapport.

"Le rapport sera crée dans: C:\Combofix.txt"
==> Menu démarrer --> Poste de travail --> disque local C --> tu dois trouver ici un fichier Combofix.txt, c'est le rapport

0
blandie Messages postés 14 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 4 août 2008
31 juil. 2008 à 15:19
ouf j ai trouve le rapport :

ComboFix 08-07-30.02 - Utilisateur 2008-07-31 14:04:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1550 [GMT 2:00]
Endroit: C:\Documents and Settings\Utilisateur\Bureau\C-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-31 ))))))))))))))))))))))))))))))))))))
.

2008-07-30 23:15 . 2008-07-30 23:15 578,560 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-07-30 23:13 . 2008-07-30 23:13 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-30 23:10 . 2008-07-30 23:40 <REP> d-------- C:\SDFix
2008-07-30 19:41 . 2008-07-30 19:41 119,252 --a------ C:\tmp.jpg
2008-07-30 16:41 . 2008-07-30 16:41 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-30 16:35 . 2008-07-30 16:35 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-30 16:35 . 2008-07-30 16:35 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Malwarebytes
2008-07-30 16:35 . 2008-07-30 16:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-30 16:35 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-30 16:35 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-30 15:43 . 2008-07-30 15:43 <REP> d-------- C:\Program Files\Trend Micro
2008-07-30 14:12 . 2008-07-30 14:28 <REP> d-------- C:\Program Files\Navilog1
2008-07-29 15:27 . 2008-07-29 22:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-28 13:39 . 2008-07-28 13:39 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\vlc
2008-07-24 15:37 . 2006-09-20 15:04 18,193 --a------ C:\chronotechprinter.ppd
2008-07-24 14:34 . 2008-07-30 19:42 504 --a------ C:\WINDOWS\system32\msappch_v2.dsv
2008-07-24 14:34 . 2008-07-30 19:41 8 --a------ C:\WINDOWS\system32\msappchx.dsv
2008-07-24 14:31 . 2008-07-24 14:31 <REP> d-------- C:\Documents and Settings\Utilisateur\WINDOWS
2008-07-24 14:30 . 2002-11-26 16:53 1,052,160 --a------ C:\WINDOWS\system32\inovaGIS31.dll
2008-07-24 14:30 . 2001-03-14 11:43 463,872 --a------ C:\WINDOWS\system32\pano12.dll
2008-07-24 14:30 . 2006-01-09 10:33 382,976 --a------ C:\WINDOWS\system32\wPDF200A.dll
2008-07-24 14:30 . 1999-04-27 01:00 251,216 --a------ C:\WINDOWS\system32\XceedZip.dll
2008-07-24 14:30 . 2006-02-07 12:22 156,007 --a------ C:\WINDOWS\system32\libpq80.dll
2008-07-24 14:30 . 2001-10-28 21:26 134,144 --a------ C:\WINDOWS\system32\ZipDll.dll
2008-07-24 14:30 . 2001-10-28 18:42 130,500 --a------ C:\WINDOWS\system32\redmon.hlp
2008-07-24 14:30 . 2001-10-28 21:26 118,272 --a------ C:\WINDOWS\system32\UnzDll.dll
2008-07-24 14:30 . 2001-10-28 18:42 116,736 --a------ C:\WINDOWS\system32\redmonnt.dll
2008-07-24 14:30 . 2001-10-28 18:42 45,056 --a------ C:\WINDOWS\system32\unredmon.exe
2008-07-24 14:28 . 2008-07-24 15:36 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\postgresql
2008-07-24 14:28 . 2008-06-23 12:21 <REP> d-------- C:\Documents and Settings\postgres\Voisinage réseau
2008-07-24 14:28 . 2008-04-07 10:00 <REP> d--h----- C:\Documents and Settings\postgres\Voisinage d'impression
2008-07-24 14:28 . 2008-06-23 20:00 <REP> d--h----- C:\Documents and Settings\postgres\Modèles
2008-07-24 14:28 . 2008-06-23 20:00 <REP> dr------- C:\Documents and Settings\postgres\Mes documents
2008-07-24 14:28 . 2008-06-23 20:00 <REP> dr------- C:\Documents and Settings\postgres\Menu Démarrer
2008-07-24 14:28 . 2008-06-23 20:00 <REP> dr------- C:\Documents and Settings\postgres\Favoris
2008-07-24 14:28 . 2008-04-10 12:43 <REP> d-------- C:\Documents and Settings\postgres\Bureau
2008-07-24 14:28 . 2008-06-23 20:00 <REP> d-------- C:\Documents and Settings\postgres\Application Data\U3
2008-07-24 14:28 . 2008-06-23 20:00 <REP> d-------- C:\Documents and Settings\postgres\Application Data\toshiba
2008-07-24 14:28 . 2008-06-23 20:00 <REP> d-------- C:\Documents and Settings\postgres\Application Data\TMP
2008-07-24 14:28 . 2008-06-23 20:00 <REP> d-------- C:\Documents and Settings\postgres\Application Data\InstallShield
2008-07-24 14:27 . 2008-07-24 14:27 <REP> d-------- C:\chronotech_back
2008-07-24 14:16 . 2008-07-31 09:04 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\OpenOffice.org2
2008-07-24 14:15 . 2008-07-24 14:15 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-07-24 13:32 . 2008-07-24 15:02 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-21 22:33 . 2008-07-30 14:26 268 --ah----- C:\sqmdata19.sqm
2008-07-21 22:33 . 2008-07-30 14:26 244 --ah----- C:\sqmnoopt19.sqm
2008-07-18 19:07 . 2008-07-30 13:11 268 --ah----- C:\sqmdata18.sqm
2008-07-18 19:07 . 2008-07-30 13:11 244 --ah----- C:\sqmnoopt18.sqm
2008-07-18 18:08 . 2008-07-30 10:53 268 --ah----- C:\sqmdata17.sqm
2008-07-18 18:08 . 2008-07-30 10:53 244 --ah----- C:\sqmnoopt17.sqm
2008-07-17 22:53 . 2008-07-30 09:54 268 --ah----- C:\sqmdata16.sqm
2008-07-17 22:53 . 2008-07-30 09:54 244 --ah----- C:\sqmnoopt16.sqm
2008-07-16 23:22 . 2008-07-30 09:52 268 --ah----- C:\sqmdata15.sqm
2008-07-16 23:22 . 2008-07-30 09:52 244 --ah----- C:\sqmnoopt15.sqm
2008-07-16 18:06 . 2008-07-30 08:46 268 --ah----- C:\sqmdata14.sqm
2008-07-16 18:06 . 2008-07-30 08:46 244 --ah----- C:\sqmnoopt14.sqm
2008-07-16 08:59 . 2008-07-29 22:43 268 --ah----- C:\sqmdata13.sqm
2008-07-16 08:59 . 2008-07-29 22:43 244 --ah----- C:\sqmnoopt13.sqm
2008-07-16 08:54 . 2008-07-29 22:35 268 --ah----- C:\sqmdata12.sqm
2008-07-16 08:54 . 2008-07-29 22:35 244 --ah----- C:\sqmnoopt12.sqm
2008-07-16 08:42 . 2006-10-04 16:06 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-07-16 08:42 . 2006-10-04 16:06 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-07-16 08:42 . 2006-10-04 16:06 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-07-16 08:41 . 2008-07-16 08:41 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-07-16 08:40 . 2008-07-16 08:40 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-07-16 08:40 . 2008-07-16 08:41 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-07-16 08:40 . 2008-07-16 08:41 <REP> d-------- C:\46422c404d8e8af5f410ae5b4189a1
2008-07-15 23:28 . 2008-07-29 22:33 268 --ah----- C:\sqmdata11.sqm
2008-07-15 23:28 . 2008-07-29 22:33 244 --ah----- C:\sqmnoopt11.sqm
2008-07-15 21:20 . 2008-07-15 21:21 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-07-15 21:20 . 2008-07-15 21:20 <REP> d-------- C:\Program Files\Reference Assemblies
2008-07-15 21:20 . 2008-07-15 21:20 <REP> d-------- C:\Program Files\MSBuild
2008-07-15 21:20 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-07-15 21:17 . 2008-07-15 21:17 <REP> d-------- C:\Program Files\MSXML 6.0
2008-07-15 19:03 . 2008-07-29 22:27 268 --ah----- C:\sqmdata10.sqm
2008-07-15 19:03 . 2008-07-29 22:27 244 --ah----- C:\sqmnoopt10.sqm
2008-07-15 16:33 . 2008-07-29 21:38 268 --ah----- C:\sqmdata09.sqm
2008-07-15 16:33 . 2008-07-29 21:38 244 --ah----- C:\sqmnoopt09.sqm
2008-07-15 16:22 . 2008-07-31 09:05 268 --ah----- C:\sqmdata08.sqm
2008-07-15 16:22 . 2008-07-31 09:05 244 --ah----- C:\sqmnoopt08.sqm
2008-07-15 08:42 . 2008-07-31 08:58 268 --ah----- C:\sqmdata07.sqm
2008-07-15 08:42 . 2008-07-31 08:58 244 --ah----- C:\sqmnoopt07.sqm
2008-07-14 19:17 . 2008-07-31 00:07 268 --ah----- C:\sqmdata06.sqm
2008-07-14 19:17 . 2008-07-31 00:07 244 --ah----- C:\sqmnoopt06.sqm
2008-07-14 19:15 . 2008-07-30 22:04 268 --ah----- C:\sqmdata05.sqm
2008-07-14 19:15 . 2008-07-30 22:04 244 --ah----- C:\sqmnoopt05.sqm
2008-07-14 15:04 . 2008-07-30 22:02 268 --ah----- C:\sqmdata04.sqm
2008-07-14 15:04 . 2008-07-30 22:02 244 --ah----- C:\sqmnoopt04.sqm
2008-07-11 13:45 . 2008-07-30 17:58 268 --ah----- C:\sqmdata03.sqm
2008-07-11 13:45 . 2008-07-30 17:58 244 --ah----- C:\sqmnoopt03.sqm
2008-07-10 13:45 . 2008-07-30 17:31 268 --ah----- C:\sqmdata02.sqm
2008-07-10 13:45 . 2008-07-30 17:31 244 --ah----- C:\sqmnoopt02.sqm
2008-07-09 15:18 . 2008-07-30 16:36 268 --ah----- C:\sqmdata01.sqm
2008-07-09 15:18 . 2008-07-30 16:36 244 --ah----- C:\sqmnoopt01.sqm
2008-07-08 19:41 . 2008-07-30 14:30 268 --ah----- C:\sqmdata00.sqm
2008-07-08 19:41 . 2008-07-30 14:30 244 --ah----- C:\sqmnoopt00.sqm
2008-07-08 19:32 . 2008-07-08 19:38 <REP> d-------- C:\Program Files\Windows Live
2008-07-08 19:32 . 2008-07-08 19:37 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-08 19:32 . 2008-07-08 19:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-07 18:43 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-07 18:43 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-07-07 18:43 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-07 14:21 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-07-07 14:21 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-07-07 14:21 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-07-07 14:21 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-07-07 14:21 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-07-07 14:21 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-07-07 14:21 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-07-07 14:21 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-07-07 14:21 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-07-05 19:12 . 2008-07-05 19:12 <REP> d-------- C:\Program Files\Google
2008-07-05 12:37 . 2008-07-05 12:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Canon
2008-07-05 12:36 . 2008-07-05 12:37 <REP> d-------- C:\Program Files\Canon
2008-07-05 12:09 . 2008-07-15 21:21 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-07-05 12:07 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-07-04 14:29 . 2002-11-01 08:29 598,016 -ra------ C:\WINDOWS\system32\CFFFLWUD.DLL
2008-07-04 14:29 . 2001-04-10 19:10 327,740 -ra------ C:\WINDOWS\system32\UCS32P.DLL
2008-07-04 14:29 . 2002-10-10 09:18 139,264 -ra------ C:\WINDOWS\system32\mpmasdll.dll
2008-07-04 14:29 . 2000-04-13 05:02 119,808 -ra------ C:\WINDOWS\system32\ITLIB32.DLL
2008-07-04 14:29 . 2002-10-09 08:36 118,784 -ra------ C:\WINDOWS\system32\MPIMGENH.DLL
2008-07-04 14:29 . 2000-04-13 05:02 45,056 -ra------ C:\WINDOWS\system32\CANOIT32.EXE
2008-07-04 14:29 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-07-04 14:29 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-07-03 17:38 . 2008-07-03 17:38 <REP> d-------- C:\Program Files\Fichiers communs\Copernic

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-24 12:14 --------- d-----w C:\Program Files\Java
2008-07-14 17:14 --------- d-----w C:\Program Files\Microsoft Works
2008-07-14 17:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-05 10:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-23 18:15 --------- d-----w C:\Program Files\Services en ligne
2008-06-23 18:15 --------- d-----w C:\Program Files\O2Micro Flash Memory Card Driver
2008-06-23 18:15 --------- d-----w C:\Program Files\Microsoft.NET
2008-06-23 18:12 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-23 18:11 --------- d-----w C:\Program Files\Intel
2008-06-23 18:10 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-23 18:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\SBSI
2008-06-23 18:00 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\U3
2008-06-23 18:00 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\toshiba
2008-06-23 18:00 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\TMP
2008-06-23 18:00 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\InstallShield
2008-06-23 10:24 --------- d-----w C:\Program Files\CONEXANT
2008-06-23 10:20 --------- d-----w C:\Program Files\Toshiba
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-01-15 11:19 15360]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 16:08 65536]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Toshiba Hotkey Utility"="c:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" [2008-01-04 17:10 1773568]
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2007-05-11 11:59 143360]
"DDWMon"="C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 11:49 495616]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 09:24 581632]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-12-15 16:29 184320]
"Camera Assistant Software"="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 17:41 413696]
"Toshiba Controls Utility"="C:\Program Files\TOSHIBA\Controls\VolumeIndicator.exe" [2008-02-01 17:40 77824]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"NDSTray.exe"="NDSTray.exe" [BU]
"TPSMain"="TPSMain.exe" [2008-02-06 11:35 271672 C:\WINDOWS\system32\TPSMain.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-01-15 11:19 15360]

C:\Documents and Settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 16:41:28 393216]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\chronotech\\tunnel\\tunnelchronotech.exe"=
"C:\\chronotech\\prise_en_main\\WinVNC.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 pgsql-8.1;pgdb;c:\chronotech\pg_serveur\bin\pg_ctl.exe runservice -N pgsql-8.1 -D c:\chronotech\pg_database\ []
R2 tdudf;TOSHIBA UDF File System Driver;C:\WINDOWS\system32\DRIVERS\tdudf.sys [2007-03-26 12:22]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;C:\WINDOWS\system32\DRIVERS\trudf.sys [2007-02-19 12:15]
R3 BoiHwsetup;Access 32bits INT15 routine;C:\WINDOWS\system32\drivers\BoiHwSetup.sys [2005-06-10 22:42]
R3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;C:\WINDOWS\system32\drivers\CHDAud.sys [2008-02-01 14:18]
R3 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2008-03-04 10:12]
R3 QIOMem;Generic IO & Memory Access;C:\WINDOWS\system32\DRIVERS\QIOMem.sys [2007-05-29 11:01]
R3 qkbfiltr;Quanta HotKey Keyboard Filter Driver;C:\WINDOWS\system32\drivers\qkbfiltr.sys [2006-01-12 16:21]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 qmofiltr;Quanta HotKey Mouse Filter Driver;C:\WINDOWS\system32\drivers\qmofiltr.sys [2005-05-05 14:27]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f5d6e94-06e8-11dd-9c39-001b24f4128f}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\mwugbb6p.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://webmail.ericmey.com/?_task=mail&_mbox=INBOX
FF -: plugin - C:\Program Files\Java\jre1.6.0_04\bin\npjava11.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0_04\bin\npjava12.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0_04\bin\npjava13.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0_04\bin\npjava14.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0_04\bin\npjava32.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0_04\bin\npjpi160_04.dll
FF -: plugin - C:\Program Files\Java\jre1.6.0_04\bin\npoji610.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 14:05:23
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-31 14:05:52
ComboFix-quarantined-files.txt 2008-07-31 12:05:51

Pre-Run: 232,653,180,928 octets libres
Post-Run: 232,679,256,064 octets libres

241 --- E O F --- 2008-07-17 20:54:41


cela te parle !
0
newchiche Messages postés 716 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 2 août 2024 15 > blandie Messages postés 14 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 4 août 2008
31 juil. 2008 à 15:36
blandie. Je veux pas foutre ma me... mais je pense qu'il faudra l'inviter au resto. je met pas ça de sa part, tu sais;.
votre discussion m'interresse beaucoup en tout cas, je l'ai suivi, et j'ai noté ses utilitaires (il y en a tellement ..!), je pense que c'était un bon choix, et je m'y connais à peine un peu plus que toi.
By
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790 > newchiche Messages postés 716 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 2 août 2024
31 juil. 2008 à 18:26
"lol" une invitation au resto je veux bien :) J'aime beaucoup les restos chinois si tu veux ^_^

Plus sérieusement, attention avec les différents programmes de désinfection utilisés ici (surtout Combofix qui est très puissant), une mauvaise utilisation peut créer plus de problèmes qu'autre chose...
0
Réponse 13 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
31 juil. 2008 à 15:29
Ok, le rapport est complet, je dois m'absenter (pas longtemps) je regarderai ensuite ton rapport.
N'hésite pas à faire remonter le sujet en postant un message si tu n'as pas de réponse dans un délai raisonnable ;)
0
Réponse 14 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
31 juil. 2008 à 18:33
Il n'y a pas de trace d'infection dans ton rapport hijackthis, et Combofix n'indique rien d'infectieux non plus.
Comment se comporte ton ordinateur ? As-tu encore des problèmes ?

Sinon, il me reste à te donner quelques conseils pour finir le nettoyage et améliorer la sécurité de ton ordinateur :)
0
blandie Messages postés 14 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 4 août 2008
31 juil. 2008 à 22:49
Anthony, génie du pc, chevalier blanc d internet, je te confirme que mon petit pc semble redevenu normal. Est ce que je supprime tous les raccourcis et blocnotes crées pendant le dépannage ? Faut il mieux installer plusieurs antivirus que de n avoir, comme maintenant, que la version gratuite advast ? :)
0
Réponse 15 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
1 août 2008 à 01:04
"Anthony, génie du pc, chevalier blanc d internet"

==> Arrête, je vais rougir :p Ou alors je vais prendre la grosse tête et le mettre dans ma signature sous chaque message ;)


"Est ce que je supprime tous les raccourcis et blocnotes crées pendant le dépannage ?"

==> Je vais te proposer dans un autre message ci-dessous un petit fichier qui se charge tout seul de tout supprimer (s'il en oublie, tu pourra supprimer le reste manuellement oui)


"Faut il mieux installer plusieurs antivirus que de n avoir, comme maintenant, que la version gratuite avast ? "

==> Surtout pas : un seul antivirus par ordinateur, sinon il y a un risque d'instabilité de ton système, et tu ne seras pas mieux protégé pour autant. Par contre, je te conseille de virer Avast pour un autre antivirus gratuit, qui a l'avantage d'être bien plus efficace et plus léger (par contre il est en anglais, mais simple à utiliser et je te donnerai un site qui explique comment il fonctionne :) )


0
blandie Messages postés 14 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 4 août 2008
1 août 2008 à 10:11
Bonjour. Toujours chocolat chaud ? Toast, croissant, tartine au maroille ?
Merci de ton message. Ok pour petit programme bloc note si sans danger de betises de ma part et pour l antivirus GB pourquoi pas la aussi simple et facile d utilisation. Bonne journee :)
0
Réponse 16 / 16
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
1 août 2008 à 14:28
Chocolat chaud, jus de fruit, pain grillé et brioche ;)



Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).


1) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes (pas dangereuses mains inutiles) :

O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

Ensuite, clique sur "Fix checked"



2) Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé :
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
installe-le normalement, puis lance-le.
Clique sur Recherche et laisse le scan se finir.
Cliquez sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout (ex : Combofix), supprime toi même ce qui reste.


3) Sécurise ton ordinateur

- Anti-virus :
Avast était un antivirus convenable il y a quelques années, mais il est dépassé aujourd'hui. Il existe d'autres antivirus gratuits plus efficaces (Antivir ou AVG)
Désinstalle Avast : clic droit sur l'icone d'Avast près de l'horloge --> désactive la protection résidente.
Puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle Avast.
Si ça ne fonctionne pas, consulte ce lien : https://www.avast.com/fr-fr/uninstall-utility

Si tu choisis Antivir pour le remplacer, un tutoriel et un lien pour le télécharger sont ici : https://www.malekal.com/avira-free-security-antivirus-gratuit/

- Pare-feu :
Tu n’as apparemment aucun pare-feu (sauf peut-être celui de Windows, qui ne sert à rien) : Télécharge ZoneAlarm ou Kerio ! Tu peux t'aider des tuto suivants pour t'aider à les utiliser :
Tutorial ZoneAlarm : https://www.malekal.com/tutoriel-zonealarm-firewall/
Tutorial Kerio : http://www.malekal.com//kerio_firewall.php

- Anti-spyware :
Tu n'as apparemment pas d'anti-spyware actif : installe Spybot pour avoir une protection minimale, mets le à jour et fais les vaccination régulièrement : http://www.commentcamarche.net/telecharger/telecharger 122 spybot
En complément, garde MalwareBytes pour son scan de nettoyage performant.

- Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer l’extension « AdBlockPlus » avec ton navigateur Firefox. Voir ici :
Tutoriel : https://www.malekal.com/securiser-le-navigateur-web-firefox-2/

- Java n'est pas à jour, c'est une faille de sécurité.
Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les. Télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

- Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version depuis cette adresse : https://get2.adobe.com/reader/otherversions/



4) Télécharge et installe CCleaner (attention à l'installation, pense à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner) : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Utilise la fonction Nettoyeur de ce logiciel, puis la fonction Registre plusieurs fois de suite pour effectuer des nettoyages (tu peux garder ce logiciel et l'utiliser régulièrement).




5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).

* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
* Sélectionne l'onglet restauration du système
* Coche l'option Désactiver la restauration du système sur tous les lecteurs
* Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.



6) Je t'invite enfin à visiter cette page, très complète, pour avoir des informations supplémentaires sur la façon de sécuriser ton ordinateur :
https://www.malekal.com/proteger-pc-virus-pirates/?f=36&t=381&sid=d03ac6bc6efb6e5384089615e97fc435



Bon courage :)
0
blandie Messages postés 14 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 4 août 2008
3 août 2008 à 10:24
MERCI MERCI MERCI au Chevalier Blanc d'Internet, j ai nommé ANTHONY 5151. Je n'ai pas disparue, mais le temps que j'installe toute la procédure, démarrer, redémarrer, reredémrrer ... le temps passe vite. En tout cas tout semble impec. Merci aussi aux créateurs de ce forum que j ai découvert. Je pense que ce dépannage peut être archivé dans le top 5 des forums de sécurité. Encore GRAND MERCI ANTHONY 5151 :) :) :)
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790 > blandie Messages postés 14 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 4 août 2008
3 août 2008 à 15:06
De rien, c'était un plaisir d'aider quelqu'un d'aussi sympathique ;)
N'hésite pas à revenir en cas de problème !

Bonne continuation :)
0
blandie Messages postés 14 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 4 août 2008 > anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015
4 août 2008 à 09:29
ANTHONY je pense que mon message d hier fin après midi n a pas été distribué à ton attention. Mon petit blème est que si tout va, mon imprimante scanner ne scanne plus et ce matin j ai constaté qu'elle n'imprime plus. C est une CANON SMARTBASE MPC 190. J ai essayé avec le CD d installation d origine, mais cela bloque vers la fin au point que j ai repris le point de restauration faite sur tes bons conseils hier matin. Si tu es toujours sur le forum ... MERCI
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses