Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Explore utilisant 99% du CPU sur le net

Dernière réponse le 15 jan 2008 à 20:31:26 Snoopyweb68, le 14 jan 2008 à 19:42:20

Signaler ce message aux modérateurs

Bonjour,

Voilà un moment maintenant que lorsque j'allume mon modem ADSL, au bout de quelques secondes de surf, le processus explore.exe utilise 99% du CPU. J'ai déjà essayer de supprimer la clef de registre + lancer la commande regsvr32.exe -u shmedia.dll, comme vu dans plusieurs posts sur ce type de problème, afin de ne plus permettre à Windows de faire les prévisualisations des vidéos, mais rien n'y fait. J'ai donc lancé différents logiciels anti-spyware et autres (Spybot, AdAware, ccleaner, Norton Antivirus 2005). Ils m'ont trouvé des choses louches et les ont réparés. Spybot me détecte toujours AstaKiller, même après suppression et toujours pas de changement au niveau de l'explorer... Voi ci mon log Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 18:42:00, on 14/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\DAP\DAP.EXE
G:\A graver\Logiciels\Dépannage\hijackthis\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupScanner.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Petit problème supplémentaire, depuis que j'ai fait le smodifs pour l'histoire de la prévisu des vidéos, Explore se coupe régulièrement et redémarre automatiquement tout de suite après. Si quelqu'un à la solution pour remédier aussi à ce souci, je suis preneur ;-).

Merci pour votre aide
A+

Posez votre question Répondre

Maijin, le 14 jan 2008 à 19:49:09

Essaye ceci
http://www.commentcamarche.net/faq/sujet 896 windows xp explorer exe utilise le cpu a 99 ou 100

Répondre à Maijin

Snoopyweb68, le 14 jan 2008 à 20:03:42

J'ai déjà lancé la commande, supprimé la clef de registre et modifier la deuxième, et toujours le même problème.

Répondre à Snoopyweb68

g!rly, le 14 jan 2008 à 20:11:27

Salut,

supprime ton hijack this hijack this.

reprends le ici

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

place le sur ton bureau et pas sur le disk g et renomme le en scan.exe et repost un rapport stp

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

Répondre à g!rly

Snoopyweb68, le 14 jan 2008 à 20:16:23

Voici le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:14, on 14/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\OPScan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {6131ED5F-EEF7-401D-B90B-306E80283C07} - C:\WINDOWS\system32\gebca.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupScanner.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
End of file - 6929 bytes

Répondre à Snoopyweb68

g!rly, le 14 jan 2008 à 20:21:23

Ok

l´infection est visible maintenant

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

Répondre à g!rly

Snoopyweb68, le 14 jan 2008 à 20:31:24

Voici le rapport :

ComboFix 08-01-14.4 - Snoopy 2008-01-14 20:23:15.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.649 [GMT 1:00]
Running from: C:\Documents and Settings\Snoopy\Bureau\ComboFix.exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\acbeg.ini
C:\WINDOWS\system32\acbeg.ini2
C:\WINDOWS\system32\win.exe

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-14 to 2008-01-14 ))))))))))))))))))))))))))))))))))))
.

2008-01-14 20:22 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-14 20:14 . 2008-01-14 20:14 <REP> d-------- C:\Program Files\Trend Micro
2008-01-14 18:37 . 2008-01-14 18:37 <REP> d-------- C:\Program Files\CCleaner
2008-01-14 18:22 . 2008-01-14 18:22 1,158 --a------ C:\WINDOWS\mozver.dat
2008-01-14 13:10 . 2008-01-14 13:28 <REP> d-------- C:\VundoFix Backups
2008-01-13 15:17 . 2008-01-13 15:17 <REP> d-------- C:\Documents and Settings\Snoopy\Application Data\Talkback
2008-01-13 15:16 . 2008-01-13 15:16 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-13 11:42 . 2008-01-13 11:42 17,920 --a------ C:\Documents and Settings\Snoopy\Application Data\GDIPFONTCACHEV1.DAT
2008-01-11 01:48 . 2008-01-11 01:48 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-01-11 01:45 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-01-11 01:45 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-11 01:45 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-11 01:45 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-11 01:45 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-01-06 22:55 . 2008-01-06 22:55 <REP> d-------- C:\Program Files\Startup Mechanic
2008-01-06 22:55 . 2008-01-06 22:55 <REP> d-------- C:\Program Files\LIVEUPDATE
2008-01-06 19:18 . 2008-01-14 19:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-05 12:14 . 2008-01-05 12:14 <REP> dr------- C:\Documents and Settings\Snoopy\Application Data\Brother
2008-01-02 22:54 . 2008-01-02 22:53 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-01-02 22:53 . 2008-01-02 22:55 <REP> d-------- C:\Documents and Settings\Snoopy\.housecall6.6
2007-12-30 21:47 . 2007-12-30 21:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-29 10:33 . 2007-12-29 10:33 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-29 10:33 . 2007-12-29 10:33 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-29 10:31 . 2007-12-29 10:32 <REP> d-------- C:\Program Files\QuickTime
2007-12-29 10:31 . 2007-12-29 10:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-29 10:30 . 2007-12-29 10:30 <REP> d-------- C:\Program Files\Apple Software Update
2007-12-29 10:30 . 2007-12-29 10:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2007-12-28 00:44 . 2007-12-28 00:44 314,752 --a------ C:\WINDOWS\system32\gebca.dll
2007-12-27 11:46 . 2006-09-22 10:17 40 --a------ C:\WINDOWS\RUNAWAY2.INI
2007-12-27 11:40 . 2007-12-27 11:40 <REP> d-------- C:\Program Files\PENDULO Studios
2007-12-27 11:35 . 2007-12-27 11:35 <REP> d-------- C:\Program Files\D-Tools
2007-12-27 11:35 . 2004-08-22 16:31 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys
2007-12-27 11:35 . 2004-08-22 16:31 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys
2007-12-26 14:09 . 2007-12-26 14:09 <REP> d-------- C:\Program Files\MSECache
2007-12-26 13:13 . 2007-12-26 13:13 <REP> d-------- C:\Program Files\Trust
2007-12-23 23:45 . 2008-01-14 20:26 <REP> d-------- C:\Program Files\SPAMfighter
2007-12-23 23:45 . 2007-12-23 23:45 <REP> d-------- C:\Program Files\Fichiers communs\Application
2007-12-23 23:45 . 2007-12-23 23:45 <REP> d-------- C:\Program Files\Fichiers communs\Ankiro
2007-12-23 23:45 . 2007-12-23 23:45 <REP> d-------- C:\Documents and Settings\Snoopy\Application Data\SPAMfighter
2007-12-23 23:18 . 2007-12-23 23:18 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-12-23 18:30 . 2007-12-26 17:09 385 --a------ C:\WINDOWS\ODBC.INI
2007-12-23 18:28 . 2007-12-23 18:29 <REP> d-------- C:\WINDOWS\ShellNew
2007-12-20 21:24 . 2008-01-13 16:37 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-12-20 21:24 . 2007-12-20 23:35 <REP> d-------- C:\Program Files\CyberLink
2007-12-20 21:23 . 2007-12-20 21:23 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-12-20 21:21 . 2007-12-20 21:21 <REP> d-------- C:\Documents and Settings\Snoopy\Application Data\Media Player Classic
2007-12-19 18:41 . 2007-12-19 18:41 <REP> d---s---- C:\Documents and Settings\Snoopy\UserData
2007-12-18 20:12 . 2007-12-19 18:41 <REP> d-------- C:\Documents and Settings\Snoopy\Contacts
2007-12-18 20:11 . 2007-12-18 20:11 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-12-18 20:11 . 2007-12-18 20:11 <REP> d-------- C:\Program Files\MSN Messenger
2007-12-17 23:44 . 2007-12-17 23:44 <REP> d-------- C:\Program Files\BuyPin Software
2007-12-17 23:38 . 2007-12-17 23:44 3,686,454 --a------ C:\WINDOWS\ACD Wallpaper.bmp
2007-12-17 23:36 . 2007-12-17 23:36 <REP> d-------- C:\Program Files\ACDSee32
2007-12-17 23:36 . 1995-07-31 13:44 212,480 --a------ C:\WINDOWS\system32\Pcdlib32.dll
2007-12-17 22:40 . 2007-12-27 11:13 <REP> d-------- C:\Program Files\Azureus
2007-12-17 22:39 . 2008-01-14 20:13 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-17 22:39 . 2007-12-17 22:39 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2007-12-17 22:39 . 2007-12-17 22:39 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2007-12-17 22:39 . 2007-12-17 22:39 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2007-12-17 22:36 . 2007-12-17 22:36 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2007-12-17 22:25 . 2007-12-17 22:25 <REP> d-------- C:\WINDOWS\system32\Adobe
2007-12-17 22:25 . 2007-12-17 22:25 <REP> d-------- C:\WINDOWS\Profiles
2007-12-17 22:25 . 2008-01-05 12:13 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-12-17 22:25 . 2007-12-17 22:25 <REP> d-------- C:\Documents and Settings\Snoopy\Application Data\InterTrust
2007-12-17 20:59 . 2007-12-17 20:59 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2007-12-17 20:59 . 2006-11-15 22:01 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-12-17 20:59 . 2003-06-23 02:44 1,415,680 --a------ C:\WINDOWS\system32\WMV9VCM.dll
2007-12-17 20:59 . 2006-11-01 14:52 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-12-17 20:59 . 2006-11-01 14:54 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-12-17 20:59 . 2006-05-13 23:16 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2007-12-17 20:59 . 2006-12-11 00:12 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-12-17 20:59 . 2005-02-24 18:56 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2007-12-17 20:54 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-12-17 20:54 . 2007-12-17 20:54 434 --a------ C:\WINDOWS\BRWMARK.INI
2007-12-17 20:54 . 2007-12-17 20:54 184 --a------ C:\WINDOWS\system32\brsvc01a.bsi
2007-12-17 20:54 . 2007-12-17 20:54 30 --a------ C:\WINDOWS\system32\brss01a.ini
2007-12-17 20:54 . 2007-12-17 20:54 27 --a------ C:\WINDOWS\BRPP2KA.INI
2007-12-17 20:53 . 2007-12-17 20:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Brother
2007-12-17 20:51 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-12-17 20:51 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-12-17 20:37 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-17 20:35 . 2007-12-17 20:35 <REP> d-------- C:\WINDOWS\Sun
2007-12-17 20:31 . 2007-12-17 22:40 <REP> d-------- C:\Program Files\DAP
2007-12-17 20:23 . 2007-12-17 20:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2007-12-17 20:20 . 2008-01-13 15:04 <REP> d-------- C:\Documents and Settings\Snoopy\Application Data\Azureus
2007-12-17 20:19 . 2007-12-17 20:37 <REP> d-------- C:\Program Files\Java
2007-12-17 20:19 . 2007-12-17 20:19 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-12-17 20:14 . 2008-01-11 22:52 <REP> d-------- C:\Program Files\eMule
2007-12-17 20:10 . 2007-12-17 20:11 <REP> d-------- C:\Program Files\Paint Shop Pro 8
2007-12-17 20:10 . 2007-12-17 20:10 <REP> d-------- C:\Documents and Settings\Snoopy\Application Data\Jasc Software Inc
2007-12-17 20:06 . 2007-12-17 21:01 <REP> d-------- C:\Program Files\Winamp
2007-12-17 20:06 . 2003-10-28 11:02 20,016 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-12-17 20:06 . 2008-01-14 19:12 1,125 --a------ C:\WINDOWS\winamp.ini
2007-12-17 20:02 . 2008-01-14 12:03 <REP> d-------- C:\Program Files\Ad-Aware SE Personal
2007-12-17 20:02 . 2007-12-17 20:02 <REP> d-------- C:\Documents and Settings\Snoopy\Application Data\Lavasoft
2007-12-17 08:29 . 2007-12-27 11:34 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-12-17 08:29 . 2007-12-23 18:29 <REP> d-------- C:\Program Files\Microsoft ActiveSync
2007-12-17 00:30 . 2007-12-17 00:32 <REP> d-------- C:\Racourcis
2007-12-17 00:30 . 2005-04-05 07:23 147,456 -ra------ C:\WINDOWS\system32\igfxres.dll
2007-12-17 00:09 . 2004-08-19 15:59 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-14 18:59 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-05 11:18 --------- d-----w C:\Program Files\Norton Internet Security
2007-12-16 22:48 --------- d-----w C:\Program Files\SymNetDrv
2007-12-16 22:48 --------- d-----w C:\Program Files\Symantec
2007-12-16 22:42 --------- d-----w C:\Documents and Settings\Snoopy\Application Data\Symantec
2007-12-16 22:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-12-16 22:37 4,608 ----a-w C:\WINDOWS\system32\drivers\symlcbrd.sys
2007-12-16 22:30 --------- d-----w C:\Program Files\C-Media 3D Audio
2007-12-16 21:58 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-16 21:55 --------- d-----w C:\Program Files\Services en ligne
2007-12-16 21:55 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-16 21:49 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-16 21:49 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{971CCA3C-7C6D-4181-B97A-2AC6D8663F33}]
2007-12-28 00:44 314752 --a------ C:\WINDOWS\system32\gebca.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-04-05 07:19 77824]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 16:29 58984]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"Startup Manager Scanner"="C:\Program Files\Startup Mechanic\StartupScanner.exe" [2003-11-06 15:25 176128]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\gebca.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TQ566808]
E:\Setup.exe

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 17:29]
R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2007-12-14 09:57]
R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 04:50]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-11 21:33:08 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Snoopy.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exeh/task:
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-14 20:27:02
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\gebca.dll

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2180]
-> C:\WINDOWS\system32\gebca.dll
.
Completion time: 2008-01-14 20:29:54 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-14 19:29:49

Répondre à Snoopyweb68

g!rly, le 14 jan 2008 à 21:14:39

Re,

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\gebca.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{971CCA3C-7C6D-4181-B97A-2AC6D8663F33}]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

Répondre à g!rly

Snoopyweb68, le 14 jan 2008 à 21:32:10

rapport ComboFix :

ComboFix 08-01-14.4 - Snoopy 2008-01-14 21:23:16.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.670 [GMT 1:00]
Running from: C:\Documents and Settings\Snoopy\Bureau\Bug Explorer\ComboFix.exe
Command switches used :: C:\Documents and Settings\Snoopy\Bureau\Bug Explorer\CFScript.txt
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]

FILE
C:\WINDOWS\system32\gebca.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\acbeg.ini
C:\WINDOWS\system32\acbeg.ini2
C:\WINDOWS\system32\gebca.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-14 to 2008-01-14 ))))))))))))))))))))))))))))))))))))
.

2008-01-14 20:22 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-14 20:14 . 2008-01-14 20:14 <REP> d-------- C:\Program Files\Trend Micro
2008-01-14 18:37 . 2008-01-14 18:37 <REP> d-------- C:\Program Files\CCleaner
2008-01-14 18:22 . 2008-01-14 18:22 1,158 --a------ C:\WINDOWS\mozver.dat
2008-01-14 13:10 . 2008-01-14 13:28 <REP> d-------- C:\VundoFix Backups
2008-01-13 15:17 . 2008-01-13 15:17 <REP> d-------- C:\Documents and Settings\Snoopy\Application Data\Talkback
2008-01-13 15:16 . 2008-01-13 15:16 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-13 11:42 . 2008-01-13 11:42 17,920 --a------ C:\Documents and Settings\Snoopy\Application Data\GDIPFONTCACHEV1.DAT
2008-01-11 01:48 . 2008-01-11 01:48 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-01-11 01:45 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-01-11 01:45 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-11 01:45 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-11 01:45 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-11 01:45 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-01-06 22:55 . 2008-01-06 22:55 <REP> d-------- C:\Program Files\Startup Mechanic
2008-01-06 22:55 . 2008-01-06 22:55 <REP> d-------- C:\Program Files\LIVEUPDATE
2008-01-06 19:18 . 2008-01-14 19:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-05 12:14 . 2008-01-05 12:14 <REP> dr------- C:\Documents and Settings\Snoopy\Application Data\Brother
2008-01-02 22:54 . 2008-01-02 22:53 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-01-02 22:53 . 2008-01-02 22:55 <REP> d-------- C:\Documents and Settings\Snoopy\.housecall6.6
2007-12-30 21:47 . 2007-12-30 21:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-29 10:33 . 2007-12-29 10:33 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-29 10:33 . 2007-12-29 10:33 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-29 10:31 . 2007-12-29 10:32 <REP> d-------- C:\Program Files\QuickTime
2007-12-29 10:31 . 2007-12-29 10:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-29 10:30 . 2007-12-29 10:30 <REP> d-------- C:\Program Files\Apple Software Update
2007-12-29 10:30 . 2007-12-29 10:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2007-12-27 11:46 . 2006-09-22 10:17 40 --a------ C:\WINDOWS\RUNAWAY2.INI
2007-12-27 11:40 . 2007-12-27 11:40 <REP> d-------- C:\Program Files\PENDULO Studios
2007-12-27 11:35 . 2007-12-27 11:35 <REP> d-------- C:\Program Files\D-Tools
2007-12-27 11:35 . 2004-08-22 16:31 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys
2007-12-27 11:35 . 2004-08-22 16:31 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys
2007-12-26 14:09 . 2007-12-26 14:09 <REP> d-------- C:\Program Files\MSECache
2007-12-26 13:13 . 2007-12-26 13:13 <REP> d-------- C:\Program Files\Trust
2007-12-23 23:45 . 2008-01-14 21:28 <REP> d-------- C:\Program Files\SPAMfighter
2007-12-23 23:45 . 2007-12-23 23:45 <REP> d-------- C:\Program Files\Fichiers communs\Application
2007-12-23 23:45 . 2007-12-23 23:45 <REP> d-------- C:\Program Files\Fichiers communs\Ankiro
2007-12-23 23:45 . 2007-12-23 23:45 <REP> d-------- C:\Documents and Settings\Snoopy\Application Data\SPAMfighter
2007-12-23 23:18 . 2007-12-23 23:18 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-12-23 18:30 . 2007-12-26 17:09 385 --a------ C:\WINDOWS\ODBC.INI
2007-12-23 18:28 . 2007-12-23 18:29 <REP> d-------- C:\WINDOWS\ShellNew
2007-12-20 21:24 . 2008-01-13 16:37 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-12-20 21:24 . 2007-12-20 23:35 <REP> d-------- C:\Program Files\CyberLink
2007-12-20 21:23 . 2007-12-20 21:23 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-12-20 21:21 . 2007-12-20 21:21 <REP> d-------- C:\Documents and Settings\Snoopy\Application Data\Media Player Classic
2007-12-19 18:41 . 2007-12-19 18:41 <REP> d---s---- C:\Documents and Settings\Snoopy\UserData
2007-12-18 20:12 . 2007-12-19 18:41 <REP> d-------- C:\Documents and Settings\Snoopy\Contacts
2007-12-18 20:11 . 2007-12-18 20:11 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-12-18 20:11 . 2007-12-18 20:11 <REP> d-------- C:\Program Files\MSN Messenger
2007-12-17 23:44 . 2007-12-17 23:44 <REP> d-------- C:\Program Files\BuyPin Software
2007-12-17 23:38 . 2007-12-17 23:44 3,686,454 --a------ C:\WINDOWS\ACD Wallpaper.bmp
2007-12-17 23:36 . 2007-12-17 23:36 <REP> d-------- C:\Program Files\ACDSee32
2007-12-17 23:36 . 1995-07-31 13:44 212,480 --a------ C:\WINDOWS\system32\Pcdlib32.dll
2007-12-17 22:40 . 2007-12-27 11:13 <REP> d-------- C:\Program Files\Azureus
2007-12-17 22:39 . 2008-01-14 20:13 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-17 22:39 . 2007-12-17 22:39 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2007-12-17 22:39 . 2007-12-17 22:39 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2007-12-17 22:39 . 2007-12-17 22:39 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2007-12-17 22:36 . 2007-12-17 22:36 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2007-12-17 22:25 . 2007-12-17 22:25 <REP> d-------- C:\WINDOWS\system32\Adobe
2007-12-17 22:25 . 2007-12-17 22:25 <REP> d-------- C:\WINDOWS\Profiles
2007-12-17 22:25 . 2008-01-05 12:13 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-12-17 22:25 . 2007-12-17 22:25 <REP> d-------- C:\Documents and Settings\Snoopy\Application Data\InterTrust
2007-12-17 20:59 . 2007-12-17 20:59 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2007-12-17 20:59 . 2006-11-15 22:01 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-12-17 20:59 . 2003-06-23 02:44 1,415,680 --a------ C:\WINDOWS\system32\WMV9VCM.dll
2007-12-17 20:59 . 2006-11-01 14:52 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-12-17 20:59 . 2006-11-01 14:54 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-12-17 20:59 . 2006-05-13 23:16 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2007-12-17 20:59 . 2006-12-11 00:12 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-12-17 20:59 . 2005-02-24 18:56 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2007-12-17 20:54 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-12-17 20:54 . 2007-12-17 20:54 434 --a------ C:\WINDOWS\BRWMARK.INI
2007-12-17 20:54 . 2007-12-17 20:54 184 --a------ C:\WINDOWS\system32\brsvc01a.bsi
2007-12-17 20:54 . 2007-12-17 20:54 30 --a------ C:\WINDOWS\system32\brss01a.ini
2007-12-17 20:54 . 2007-12-17 20:54 27 --a------ C:\WINDOWS\BRPP2KA.INI
2007-12-17 20:53 . 2007-12-17 20:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Brother
2007-12-17 20:51 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-12-17 20:51 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-12-17 20:37 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-17 20:35 . 2007-12-17 20:35 <REP> d-------- C:\WINDOWS\Sun
2007-12-17 20:31 . 2007-12-17 22:40 <REP> d-------- C:\Program Files\DAP
2007-12-17 20:23 . 2007-12-17 20:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2007-12-17 20:20 . 2008-01-13 15:04 <REP> d-------- C:\Documents and Settings\Snoopy\Application Data\Azureus
2007-12-17 20:19 . 2007-12-17 20:37 <REP> d-------- C:\Program Files\Java
2007-12-17 20:19 . 2007-12-17 20:19 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-12-17 20:14 . 2008-01-11 22:52 <REP> d-------- C:\Program Files\eMule
2007-12-17 20:10 . 2007-12-17 20:11 <REP> d-------- C:\Program Files\Paint Shop Pro 8
2007-12-17 20:10 . 2007-12-17 20:10 <REP> d-------- C:\Documents and Settings\Snoopy\Application Data\Jasc Software Inc
2007-12-17 20:06 . 2007-12-17 21:01 <REP> d-------- C:\Program Files\Winamp
2007-12-17 20:06 . 2003-10-28 11:02 20,016 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-12-17 20:06 . 2008-01-14 19:12 1,125 --a------ C:\WINDOWS\winamp.ini
2007-12-17 20:02 . 2008-01-14 12:03 <REP> d-------- C:\Program Files\Ad-Aware SE Personal
2007-12-17 20:02 . 2007-12-17 20:02 <REP> d-------- C:\Documents and Settings\Snoopy\Application Data\Lavasoft
2007-12-17 08:29 . 2007-12-27 11:34 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-12-17 08:29 . 2007-12-23 18:29 <REP> d-------- C:\Program Files\Microsoft ActiveSync
2007-12-17 00:30 . 2007-12-17 00:32 <REP> d-------- C:\Racourcis
2007-12-17 00:30 . 2005-04-05 07:23 147,456 -ra------ C:\WINDOWS\system32\igfxres.dll
2007-12-17 00:09 . 2004-08-19 15:59 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2007-12-17 00:09 . 2004-08-19 15:59 5,504 --a--c--- C:\WINDOWS\system32\dllcache\intelide.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-14 18:59 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-05 11:18 --------- d-----w C:\Program Files\Norton Internet Security
2007-12-16 22:48 --------- d-----w C:\Program Files\SymNetDrv
2007-12-16 22:48 --------- d-----w C:\Program Files\Symantec
2007-12-16 22:42 --------- d-----w C:\Documents and Settings\Snoopy\Application Data\Symantec
2007-12-16 22:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-12-16 22:37 4,608 ----a-w C:\WINDOWS\system32\drivers\symlcbrd.sys
2007-12-16 22:30 --------- d-----w C:\Program Files\C-Media 3D Audio
2007-12-16 21:58 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-16 21:55 --------- d-----w C:\Program Files\Services en ligne
2007-12-16 21:55 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-16 21:49 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-16 21:49 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((( snapshot@2008-01-14_20.27.59.87 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-14 19:22:41 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-14 20:23:06 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-14 19:22:41 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-14 20:23:07 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-14 19:22:41 2,998,272 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-14 20:23:07 2,998,272 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-14 19:22:41 143,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-14 20:23:07 143,360 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-14 19:22:41 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-14 20:23:07 1,417,216 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
- 2008-01-14 19:22:41 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-14 20:23:07 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-04-05 07:19 77824]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 16:29 58984]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"Startup Manager Scanner"="C:\Program Files\Startup Mechanic\StartupScanner.exe" [2003-11-06 15:25 176128]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TQ566808]
E:\Setup.exe

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 17:29]
R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2007-12-14 09:57]
R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 04:50]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-11 21:33:08 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Snoopy.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-14 21:28:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-14 21:29:38 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-14 20:29:29
ComboFix2.txt 2008-01-14 19:29:54

Rapport HijachThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:31:41, on 14/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupScanner.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
End of file - 6547 bytes

Répondre à Snoopyweb68

g!rly, le 14 jan 2008 à 21:51:17

Re,

bon c´est mieux ;-)

A.V.G :

-> Télécharger AVG Anti-Spyware (ewido)

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

-> L´installer.

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

choisir d´abord l'onglet "paramètres".

sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici.

-> Une aide en image au cas ou :

Tutoriel d´installation et de parametrages :

http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

Répondre à g!rly

Snoopyweb68, le 14 jan 2008 à 22:59:14

Ce fut long, mais voici le enfin le rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:57:32 14/01/2008

+ Résultat de l'analyse:

C:\Program Files\WinRAR\patch.exe -> Backdoor.Theef.111 : Nettoyé.
G:\Logiciels Utils Papa\WinRAR v3.30 fr\patch.exe -> Backdoor.Theef.111 : Nettoyé.
:mozilla.10:C:\Documents and Settings\Snoopy\Application Data\Mozilla\Firefox\Profiles\t3p0xmjl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.11:C:\Documents and Settings\Snoopy\Application Data\Mozilla\Firefox\Profiles\t3p0xmjl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.9:C:\Documents and Settings\Snoopy\Application Data\Mozilla\Firefox\Profiles\t3p0xmjl.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
D:\System Volume Information\_restore{9113806A-FF2A-4979-A729-888FA1262D7D}\RP106\A0021462.exe -> Trojan.Delf.tm : Nettoyé.
D:\System Volume Information\_restore{9113806A-FF2A-4979-A729-888FA1262D7D}\RP106\A0021463.exe -> Trojan.Delf.tm : Nettoyé.

Fin du rapport

Répondre à Snoopyweb68

g!rly, le 15 jan 2008 à 17:01:04

Salut snoopyweb68,

fais ceci :

Désactive ta restauration système:
pour cela :
Click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration système;
coche la case désactiver la restauration systèm et applique.
puis redemarre le pc et click droit sur poste de travail, dans l´arborescence sur propriétés;
dans la nouvelle fenettre click sur l´onglet restauration systèm
décoche la case désactiver la restauration systèm et applique.

puis :

tu surf avec internet explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 7.0

et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

http://www.firefox.fr/

et

ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

et instale la derniere :

http://www.adobe.com/fr/products/acrobat/readstep2.html

ou foxit plus léger :

http://www.clubic.com/telecharger-fiche13808-foxit-pdf-reader.html

comment va ton pc?

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

Répondre à g!rly

Snoopyweb68, le 15 jan 2008 à 20:22:42

Salut g!rly,

Merci pour ton aide, mon ordi fonctionne à merveille... pour l'instant :-).

Je surf déjà avec Firefox depuis quelques temps. Merci pour Foxit, il est bien plus rapide qu'Acrobat Reader.

Encore merci

A+
Bonne soirée.

Répondre à Snoopyweb68

g!rly, le 15 jan 2008 à 20:31:26

Re,

bon tout va bien alors ;-)

bonne soirée egalement...
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil

Répondre à g!rly

Posez votre question Répondre