Sujet Précédent Sujet Suivant

Alert virus trigger

Résolu/Fermé
rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010 - 18 nov. 2008 à 19:05
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 7 déc. 2008 à 12:14
Bonjour,

j'ai un grand probleme avec mon ordi depuis samedi dernier, il y avaient deux icones alert security sur la barre de tache (? en bas a droite a cote de l horloge) et des fenetres internet explorer avec comme intitulé "virus trigger" et qui envahissent mon ecran , la page d accueuil a ete change, etc..., bref, en faisant recherche sur le net, j ai passe spybot, qui a enleve pas mal de choses, j ai fait recherche et nettoyage avec smitfraudfix mais mon ordi ne veut pas demarrer en mode sans echec, et je l ai fait en mode normal, maintenant j'ai encore l icone d alerte triangle jaune en bas a droite, je cherche de l'aide si quelqu'un pourrait et voudrait bien m'aider,
je poste ici rapport hijack
merci beaucoup de votre aide




Logfile of HijackThis v1.99.1
Scan saved at 19:02:59, on 18/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
f:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
f:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WebMediaViewer\qttask.exe
C:\Program Files\WebMediaViewer\hpmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\WebMediaViewer\qttaskm.exe
C:\Program Files\WebMediaViewer\hpmom.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
f:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\Watch.exe
F:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C} - C:\Program Files\WebMediaViewer\hpmun.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Toolbar\01.01.1601.0\fr\msntb.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] f:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [User Sharing Wizard] usnshare.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: (no name) - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IExplorer Security - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - F:\Program Files\HiDownload\hidownload.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D6E056F-D1BB-40F6-88E4-11EE98056FD2} (Oberon ActiveX Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/046a869d057dc040a616/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxenligne.orange.fr/orange2.0/OnlineHSS/bejeweled_2/Popcap.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/User/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - f:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NMSAccessU - Unknown owner - f:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

32 réponses

  • 1
  • 2
Réponse 1 / 32
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 nov. 2008 à 19:08
salut,


commences par ceci :


1-Important :
Désactives le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) :
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
( sur la 1er image , cliques sur "tea timer" pour lancer l'animation ).

En effet , il risque de géner dans le bon déroulement des outils de désinfections ...

Tu le réactiveras une fois qu'on aura finis de désinfecter ( et pas avant ! ) .
Attention , à ce moment là, Spybot te demandera des modifs de registres :
tu les accepteras toutes ! ...



2-Télécharges ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* Double-cliques sur ToolBar SD.exe pour lancer l'outil et laisses toi guider ...
-->Tapes sur 2 ( option " nettoyage " ) puis tapes sur [Entrée].

Le nettoyage commence .
! ne touches à rien lors de la suppression !

Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )
0
rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010
18 nov. 2008 à 19:53
bonsoir ske69 et merci beaucoup pour ton aide,

voici le rapport toolbarsd:



-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : User ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1282 [VPS 081118-0] 4.8.1282 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:19 Go (Free:1 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:56 Go (Free:34 Go)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 18/11/2008|19:42 )
C:\WINDOWS\iun6002.exe

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\around_the_world_in_80_days16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\BigCity_SF16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\build_in_time16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\diner_dash_hometown_hero16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\dream_day_first_home16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\fishdom16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\heart_of_egypt16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jewel_quest_316x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\kids.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\lambs_of_dreams16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\magic_farm16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mah_jong_quest_316x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mystery_museum16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\newGames.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\peril_at_end_house16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\ranch_rush16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\treasures_of_ancient_cavern16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\trial.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\virtual_farm16x16.gif
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
Supprime! - C:\Program Files\GamesBar\Localization-French.ini
Supprime! - C:\Program Files\GamesBar\oberontb.dll
Supprime! - C:\Program Files\GamesBar\OBGet.exe
Supprime! - C:\Program Files\GamesBar\uninst.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\GamesBar
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
Supprime! - C:\Program Files\GamesBar
Supprime! - C:\Program Files\VVSN

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(User) - {3d7eb24f-2740-49df-8937-200b1cc08f8a} => flashblock
(User) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(User) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 18/11/2008|19:45 - Option : [2]

-----------\\ Fin du rapport a 19:45:51,89



rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 19:47:16, on 18/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
f:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
f:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WebMediaViewer\qttask.exe
C:\Program Files\WebMediaViewer\hpmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\WebMediaViewer\qttaskm.exe
C:\Program Files\WebMediaViewer\hpmom.exe
f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
f:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C} - C:\Program Files\WebMediaViewer\hpmun.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Toolbar\01.01.1601.0\fr\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] f:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [User Sharing Wizard] usnshare.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IExplorer Security - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - F:\Program Files\HiDownload\hidownload.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D6E056F-D1BB-40F6-88E4-11EE98056FD2} (Oberon ActiveX Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/046a869d057dc040a616/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxenligne.orange.fr/orange2.0/OnlineHSS/bejeweled_2/Popcap.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/User/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - f:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NMSAccessU - Unknown owner - f:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 2 / 32
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 nov. 2008 à 19:56
Très bien ... on continue ...


fais ceci :


1- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "francais" en langue .
-avant de cliquer sur le bouton "installer", décoches toutes les "options supplémentaires" sauf les 2 premières.


Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )



2- Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Installes le soft sur ton bureau ( et pas ailleurs! ) .

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!


Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

Utilisation ---> option 1 / Recherche :
Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010
18 nov. 2008 à 20:26
re bsr ske69

voici le rapport :

SmitFraudFix v2.375

Rapport fait à 20:25:54,09, 18/11/2008
Executé à partir de C:\Documents and Settings\User\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
f:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
f:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WebMediaViewer\qttask.exe
C:\Program Files\WebMediaViewer\hpmon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\WebMediaViewer\qttaskm.exe
C:\Program Files\WebMediaViewer\hpmom.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\User\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\User\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\User\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS3\Services\Tcpip\..\{45092576-82EA-44B4-8744-D3DEB5F29C2B}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 3 / 32
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 nov. 2008 à 20:31
Bien ... Smithfraud ne reconnais toujours pas l'infection ...


il faut dire que l'une des bestiolles qui infecte ton PC est toutes nouvelle ....

j'aurais cette question à te poser :

As tu le set-up d'installation , cad le programme qui a installé ceci -> C:\Program Files\WebMediaViewer

Si oui, n'y touche pas ( ne le supprimes pas non plus ) et dis le moi ....


******************************

ensuite fais ceci :


Télécharges SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://sdfix.net/SDFix.exe

--> Double-cliques sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite ,

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...

Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...
0
rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010
18 nov. 2008 à 21:23
oui, presque tous les messages que j ai pu trouver sur le net concernant ce virus date de la semaine derniere

je n ai pas set-up d'installation , cad le programme qui a installé ceci -> C:\Program Files\WebMediaViewer


j ai regarde dans c:\program files et la date de modification de ce dossier est le 16/11/2008 , c a d après que j ai eu le virus. j ai ouvert le dossier (par instinct ) et dedans il y a la petite icone d alerte jaune qui est dans ma barre de taches

mon grand probleme est que je ne peux pas demarrer mon ordi en mode sans echec, quand j arrive sur la fenetre pour choisir mode de demarrage, si je choisi "mode sans echec", ca tourne et revient toujours sur la meme fenetre, je ne sais plus quoi faire, j'ai lu quelque part que si on n'arrive plus a demarrer en mode sans echec, il faut formater le disque et reinstaller windows ??? (si c vrai, mwainnnn... moi pleure), est ce que tu as autres choses que je pourrais faire sans passer par mode sans echec ou est ce que je peux executer le script de sdfix en mode normale ?
0
Réponse 4 / 32
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 nov. 2008 à 21:40
t'inquètes , pas de formatage en vue ...

1- Désactiver le redémarrage automatique :

A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .

B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .

puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .

Conseil : laisses ces paramètres par la suite ...



2-Essayes ce-ci d'abors pour réparer le mode sans échec :
Cliques droit sur ce lien :
http://www.malekal.com/download/SafeBoot.reg
Et choisis " enregistrer la cible sous " afin de télécharger "SafeBoot.reg" sur ton Bureau .
Doubles cliques sur ce .reg et acceptes la fusion avec le registre .



3- re-tentes la manipe avec SDFix en mode sans échec .... si cela ne fonctionne pas , dis le moi ....
0
rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010
18 nov. 2008 à 22:19
j'ai désactivé "redemarrage automatique"
n'ai pas pu reparer le demarrage en mode sans echec
je dois y aller, donner a manger a ma petite princesse affamée qui attend depuis plus d'1h, la pauvre...
je te remercie beaucoup pour tes conseils et tes soutiens, je ne sais plus quoi dire... encore merci et bonne continuation
a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 nov. 2008 à 22:35
bien ... laisse tomber SDFix , et dès que tu peut , fais ceci :


Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

* Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasses le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnectes toi et fermes toutes applications en cours !

* Lances Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
accompagné d'un nouveau rapport hijackthis pour analyse ...
0
rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010
19 nov. 2008 à 11:21
Bonjour ske69,

je n'ai acces a mon ordi infecte que ce soir, mais j ai regarde un peu le tuto de malwarebytes, c marque auussi
"nous vous conseillons de démarrer ensuite en mode sans échec",
vu que je ne peux pas demarrer en mode sans echec, est-ce que je peux le faire en mode normal en me deconnectant d internet ?
encore merci pour tes aides
bonne journee
rina
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010
19 nov. 2008 à 11:42
Salut ,

suit la manipe que je t'ai donné et ne fait pas autrement ... ;)
0
rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010 > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
20 nov. 2008 à 02:51
salut,

voici rapport malwarebytes


Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1412
Windows 5.1.2600 Service Pack 3

20/11/2008 02:31:08
mbam-log-2008-11-20 (02-31-08).txt

Type de recherche: Examen rapide
Eléments examinés: 67394
Temps écoulé: 7 minute(s), 38 second(s)

Processus mémoire infecté(s): 4
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 21
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
C:\Program Files\WebMediaViewer\hpmom.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Program Files\WebMediaViewer\hpmon.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Program Files\WebMediaViewer\qttask.exe (Trojan.Zlob) -> Unloaded process successfully.
C:\Program Files\WebMediaViewer\qttaskm.exe (Trojan.Zlob) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2eef94df-75f6-42e9-b7fb-af5a170a6e2e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2eef94df-75f6-42e9-b7fb-af5a170a6e2e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{64466b8e-20a7-4a4a-aff4-aad9ca68b52c} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64466b8e-20a7-4a4a-aff4-aad9ca68b52c} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64466b8e-20a7-4a4a-aff4-aad9ca68b52c} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{51b15f5a-e98b-4658-b9cb-9307b74773a7} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{096cba44-4a4c-49f7-8903-1e75550abcb7} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0b385ee3-ee18-4c69-bf55-6b6b406ef591} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3b8fb116-d358-48a3-a5c7-db84f15cbb04} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Online Alert Manager (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IExplorer add-on (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browser Toolbar (Trojan.Zlob) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{2eef94df-75f6-42e9-b7fb-af5a170a6e2e} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\vmware hptray (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\quicktime task (Trojan.Zlob) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\WebMediaViewer (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\512686 (Trojan.BHO) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\WebMediaViewer\browseul.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\hpmun.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\browseu.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\hpmom.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\hpmon.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\hpmun.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\myd.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\mym.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\myp.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\myv.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\ot.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\qttask.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\qttaskm.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\qttasku.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\Thumbs.db (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaViewer\ts.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Online Antispyware Test.url (Trojan.Zlob) -> Quarantined and deleted successfully.



rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 02:37:57, on 20/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
f:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
f:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Toolbar\01.01.1601.0\fr\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] f:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [User Sharing Wizard] usnshare.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - F:\Program Files\HiDownload\hidownload.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D6E056F-D1BB-40F6-88E4-11EE98056FD2} (Oberon ActiveX Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/046a869d057dc040a616/netzip/RdxIE601_fr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxenligne.orange.fr/orange2.0/OnlineHSS/bejeweled_2/Popcap.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - f:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NMSAccessU - Unknown owner - f:\Program Files\CDBurnerXP\NMSAccessU.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

_____

je ne sais pas si tout est propre mais je ne vois plus la petite icone jaune d alerte a cote de l horloge, la page d accueuil d internet explorer qui a ete modifiee par une page d alerte securite est redevenue propre, j ai regarde dans c:\program files il n y a plus le dossier webmediablabla et depuis quelques minutes que suis connectee ici, il n y a plus les fenetres d alerte qui s ouvrent toute les minutes
grand merci a toi


lol, j allais poste le msg et j ai lu ta signature IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
0
Réponse 6 / 32
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
20 nov. 2008 à 09:04
Salut,
Bien ... on avance ...


continues avec ceci :


1- Supprimes tout ce qui se trouve dans la quarantaine de MBAM .



2- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "francais" en langue .
-avant de cliquer sur le bouton "installer", décoches toutes les "options supplémentaires" sauf les 2 premières.


Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


3- Essayes de réparer le mode sans échec maintenant :

Télécharges ceci :

http://sd-1.archive-host.com/membres/up/116615172019703188/SP3.rar


->Decompresses l' archive ( = extraire tout ) sur ton bureau .

!!Déconnectes toi et fermes toute tes applications en cours !!

-> double-cliques sur SP3.reg que tu viens d'extraire sur ton bureau .

=> tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"


4- puis retentes SDFix :

Télécharges SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://sdfix.net/SDFix.exe

--> Double-cliques sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite ,

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...

Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...
0
rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010
21 nov. 2008 à 08:44
Bonjour ske69,

je n'ai pas pu te repondre hier
je n ai pas pu faire comme il faut avec le fichier "SP3.reg", quand je click 2 fois dessus, ca me fais scan de spybot et je n'arrive pas a desactiver le scan de spybot, est ce que tu peux me dire comment faire car suis allee dans option de spybot mais je n ai pas trouve
je suis encore au boulot et je ne sais pas si ma petite me laissera trankil pour faire tout ca ce soir
encore merci a toi et bonne journee
rina
0
Réponse 7 / 32
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
21 nov. 2008 à 09:12
Salut,

ca me fais scan de spybot

-> ??? Il te demandes d'accepter la modif de registre c'est cela ? Acceptes ....

Sinon dis moi ...

0
rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010
21 nov. 2008 à 09:41
re salut

Il te demandes d'accepter la modif de registre c'est cela ? Acceptes ....

non, il demande rien, ca fait seulement deux barres en haut et en bas quelques secondes pour le scan et ca s arrete la,
sinon je peux desinstaller spybot et re installe apres ??
0
Réponse 8 / 32
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
21 nov. 2008 à 09:44
le .reg est peut-être passer ... tente le mode sans échec pour faire la manipe avec SDFix ...


dis moi si cela n'a pas fonctionné ...
0
rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010
21 nov. 2008 à 20:18
bonsoir ske69,

ca n a pas passe,
j ai desinstaller spybot et retenter l operation, quand je click 2 fois sur le fichier sp3.reg, ca me fait la fenetre de windows : windows ne peut pas ouvrir ce fichier, pour ouvrir ce fichier, windows doit connaitre le programme utilisé pour sa création et blablabla
0
Réponse 9 / 32
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
21 nov. 2008 à 20:29
Salut,


changeons le fusil d'épaule ....


fait exactement ce qui suit :


Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques sur l'icône "combofix.exe" pour lancer l'outil .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilises pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : cliques sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
0
rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010
21 nov. 2008 à 22:19
re

dans le guide et tuto de combofix,
pour les opérations préliminaires qui doivent être réalisées.
apres le Téléchargement du fichier programme des disquettes d'installation, quand je fais glisser ce fichier sur l'icône de ComboFix, ca fait executer tout de suite combofix, je voudrais te demander si c normal ca, car dans le tuto, il y a tout un blabla jusqu a ce que combofix va afficher que l'installation de la Console de Récupération Windows est terminee
je m excuse, je pose trop de questions, ma petite cervelle ne travaille plus et j'ai peur de faire n'importe quoi
0
Réponse 10 / 32
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
21 nov. 2008 à 22:33
Tu fais bien de poser les question ... au contraire ... ^^

Combofix tourne actuellement ?
0
rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010
21 nov. 2008 à 22:50
je n ai pas accepte car j ai peur que ca va tourner (je veux dire : faire analyse et la suite) alors que je ne suis meme pas sur que la Console de Récupération Windows est bien installee
0
Réponse 11 / 32
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
21 nov. 2008 à 22:55
désactive bien tes défenses, glisses le fichier téléchargé sur l'icone et acceptes ^^

pas de soucis , cela fera tout d'un coup ...

0
Réponse 12 / 32
rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010
21 nov. 2008 à 23:02
oki,
0
rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010
21 nov. 2008 à 23:28
re

je ne sais pas si t'es encore la, finalement tout s'est bien passe, voici les rapports :


rapport combofix :

ComboFix 08-11-21.03 - User 2008-11-21 23:15:30.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.440 [GMT 1:00]
Lancé depuis: c:\documents and settings\User\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\User\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\User\Mes documents\My Documents.url
c:\windows\Downloaded Program Files\rave
c:\windows\Downloaded Program Files\rave\avirexe.vdm
c:\windows\Downloaded Program Files\rave\avirscr.vdm
c:\windows\Downloaded Program Files\rave\base.vdm
c:\windows\Downloaded Program Files\rave\daily.vdm
c:\windows\Downloaded Program Files\rave\daily.vdt
c:\windows\Downloaded Program Files\rave\filters.vdm
c:\windows\Downloaded Program Files\rave\kernel.vdk
c:\windows\Downloaded Program Files\rave\keyring.vdk
c:\windows\Downloaded Program Files\rave\mapi_vdm.vdm
c:\windows\Downloaded Program Files\rave\modules.vdk
c:\windows\Downloaded Program Files\rave\rav8def.vdm
c:\windows\Downloaded Program Files\rave\rufs.vdm
c:\windows\Downloaded Program Files\rave\rufsplg.vdm
c:\windows\Downloaded Program Files\rave\unarch.vdm
c:\windows\Downloaded Program Files\rave\unmail.vdm
c:\windows\Downloaded Program Files\rave\unpack.vdm
c:\windows\system32\MSINET.oca
c:\windows\system32\wrauclt.exe
F:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-21 au 2008-11-21 ))))))))))))))))))))))))))))))))))))
.

2008-11-20 02:15 . 2008-11-20 02:15 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-20 02:15 . 2008-11-20 02:15 <REP> d-------- c:\documents and settings\User\Application Data\Malwarebytes
2008-11-20 02:15 . 2008-11-20 02:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-20 02:15 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-20 02:15 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-18 21:39 . 2008-11-18 21:39 256 --a------ c:\windows\_delis32.ini
2008-11-18 21:09 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2008-11-18 19:41 . 2008-11-18 19:45 <REP> d-------- C:\ToolBar SD
2008-11-16 08:42 . 2008-11-16 08:42 <REP> d-------- c:\documents and settings\User\Application Data\Canneverbe_Limited
2008-11-16 08:12 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-11-16 08:08 . 2008-11-16 08:11 <REP> d-------- c:\windows\system32\XPSViewer
2008-11-16 08:08 . 2008-11-16 08:08 <REP> d-------- c:\program files\Reference Assemblies
2008-11-16 08:08 . 2008-11-16 08:08 <REP> d-------- c:\program files\MSBuild
2008-11-16 08:06 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
2008-11-16 08:06 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
2008-11-16 08:06 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2008-11-16 08:06 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
2008-11-16 08:06 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
2008-11-16 08:06 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
2008-11-16 08:06 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2008-11-15 19:46 . 2008-11-18 20:25 2,182 --a------ c:\windows\system32\tmp.reg
2008-11-15 19:45 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-15 19:45 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-15 19:45 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-15 19:45 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-15 19:45 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-15 19:45 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-15 19:45 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-15 19:45 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-15 19:45 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-15 19:45 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-14 10:22 . 2008-11-14 10:22 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-14 10:22 . 2008-11-14 10:22 1,409 --a------ c:\windows\QTFont.for
2008-11-12 04:55 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 04:55 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-08 18:18 . 2008-11-08 18:18 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-07 17:39 . 2008-11-07 17:39 <REP> d-------- c:\program files\Messenger Plus! Live
2008-10-24 06:16 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-21 22:11 --------- d-----w c:\program files\Wanadoo
2008-11-21 19:10 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-21 19:10 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-18 20:40 --------- d-----w c:\program files\Fichiers communs\Logitech
2008-11-15 13:51 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-10-29 15:39 --------- d-----w c:\program files\Java
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-20 06:50 --------- d-----w c:\documents and settings\User\Application Data\NSeries
2008-10-20 06:49 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
2008-10-20 06:40 --------- d-----w c:\documents and settings\User\Application Data\Nokia
2008-10-20 06:39 --------- d-----w c:\documents and settings\All Users\Application Data\Nokia
2008-10-20 06:37 --------- d-----w c:\documents and settings\User\Application Data\PC Suite
2008-10-20 06:35 --------- d-----w c:\program files\PC Connectivity Solution
2008-10-20 06:35 --------- d-----w c:\program files\DIFX
2008-10-20 06:25 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-10-20 06:25 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 04:53 20,277,298 ----a-w c:\windows\Internet Logs\vsmon_on_demand_2008_10_08_15_12_49_full.dmp.zip
2008-10-09 12:32 --------- d-----w c:\program files\Windows Media Connect 2
2008-10-09 12:32 --------- d-----w c:\program files\QuickTime Alternative
2008-10-09 12:26 --------- d-----w c:\program files\TeaTimer (Spybot - Search & Destroy)
2008-10-09 12:26 --------- d-----w c:\program files\SDHelper (Spybot - Search & Destroy)
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-07-13 02:54 322,008 ----a-w c:\documents and settings\User\Application Data\GDIPFONTCACHEV1.DAT
2006-01-01 17:20 836 ----a-w c:\documents and settings\User\Application Data\ViewerApp.dat
2004-10-30 17:37 0 ----a-w c:\documents and settings\User\Application Data\wklnhst.dat
2005-10-24 10:13 66,560 --sha-r c:\windows\MOTA113.exe
2005-10-13 20:27 422,400 --sha-r c:\windows\x2.64.exe
2005-10-07 18:14 308,224 --sha-r c:\windows\system32\avisynth.dll
2005-07-14 11:31 27,648 --sha-r c:\windows\system32\AVSredirect.dll
2005-06-26 14:32 616,448 --sha-r c:\windows\system32\cygwin1.dll
2005-06-21 21:37 45,568 --sha-r c:\windows\system32\cygz.dll
2006-01-08 08:32 56 --sh--r c:\windows\system32\DD63174C16.sys
2004-01-24 23:00 70,656 --sha-r c:\windows\system32\i420vfw.dll
2005-12-22 19:23 816,640 --sha-r c:\windows\system32\smab.dll
2005-02-28 12:16 240,128 --sha-r c:\windows\system32\x.264.exe
2004-01-24 23:00 70,656 --sha-r c:\windows\system32\yv12vfw.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-23 335872]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"avast!"="f:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-12 81000]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\Program Files\\messenger\\msmsgs.exe"=
"f:\\Program Files\\Skype\\Phone\\Skype.exe"=
"f:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-19 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-19 20560]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2003-04-24 14336]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\DRIVERS\LV532AV.SYS []
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2007-04-20 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2007-04-20 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2007-04-20 94000]

*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -

HKU-Default-Run-HP Deskjet 500 - HP_DeskJet_500.exe
HKU-Default-RunOnce-HP Deskjet 500 - HP_DeskJet_500.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\m3jja32w.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
FF -: plugin - f:\program files\Mozilla Firefox\plugins\np32dsw.dll
FF -: plugin - f:\program files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
FF -: plugin - f:\program files\Mozilla Firefox\plugins\npmozax.dll
FF -: plugin - f:\program files\Mozilla Firefox\plugins\npnul32.dll
FF -: plugin - f:\program files\Mozilla Firefox\plugins\nppdf32.dll
FF -: plugin - f:\program files\Mozilla Firefox\plugins\npqtplugin.dll
FF -: plugin - f:\program files\Mozilla Firefox\plugins\npqtplugin2.dll
FF -: plugin - f:\program files\Mozilla Firefox\plugins\npqtplugin3.dll
FF -: plugin - f:\program files\Mozilla Firefox\plugins\npqtplugin4.dll
FF -: plugin - f:\program files\Mozilla Firefox\plugins\npqtplugin5.dll
FF -: plugin - f:\program files\Picasa2\npPicasa2.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-21 23:17:31
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-21 23:19:11
ComboFix-quarantined-files.txt 2008-11-21 22:18:22

Avant-CF: 1 906 405 376 octets libres
Après-CF: 2,099,146,752 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

202 --- E O F --- 2008-11-12 07:44:11



rapport hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 23:21:59, on 21/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
f:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
f:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Toolbar\01.01.1601.0\fr\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] f:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - F:\Program Files\HiDownload\hidownload.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D6E056F-D1BB-40F6-88E4-11EE98056FD2} (Oberon ActiveX Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxenligne.orange.fr/orange2.0/OnlineHSS/bejeweled_2/Popcap.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - f:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NMSAccessU - Unknown owner - f:\Program Files\CDBurnerXP\NMSAccessU.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 13 / 32
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
21 nov. 2008 à 23:51
la suite:


1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


File::
c:\windows\_delis32.ini
c:\windows\system32\smab.dll
c:\windows\system32\tmp.reg


Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...


2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
0
rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010
22 nov. 2008 à 00:10
voici les rapports :



rapport combofix :

ComboFix 08-11-21.03 - User 2008-11-22 0:00:25.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.408 [GMT 1:00]
Lancé depuis: c:\documents and settings\User\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\User\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\_delis32.ini
c:\windows\system32\smab.dll
c:\windows\system32\tmp.reg
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\_delis32.ini
c:\windows\system32\smab.dll
c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-21 au 2008-11-21 ))))))))))))))))))))))))))))))))))))
.

2008-11-20 02:15 . 2008-11-20 02:15 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-20 02:15 . 2008-11-20 02:15 <REP> d-------- c:\documents and settings\User\Application Data\Malwarebytes
2008-11-20 02:15 . 2008-11-20 02:15 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-20 02:15 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-20 02:15 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-18 21:09 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
2008-11-18 19:41 . 2008-11-18 19:45 <REP> d-------- C:\ToolBar SD
2008-11-16 08:42 . 2008-11-16 08:42 <REP> d-------- c:\documents and settings\User\Application Data\Canneverbe_Limited
2008-11-16 08:12 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-11-16 08:08 . 2008-11-16 08:11 <REP> d-------- c:\windows\system32\XPSViewer
2008-11-16 08:08 . 2008-11-16 08:08 <REP> d-------- c:\program files\Reference Assemblies
2008-11-16 08:08 . 2008-11-16 08:08 <REP> d-------- c:\program files\MSBuild
2008-11-16 08:06 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
2008-11-16 08:06 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
2008-11-16 08:06 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2008-11-16 08:06 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
2008-11-16 08:06 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
2008-11-16 08:06 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
2008-11-16 08:06 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2008-11-15 19:45 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-15 19:45 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-15 19:45 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-15 19:45 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-15 19:45 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-15 19:45 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-15 19:45 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-15 19:45 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-15 19:45 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-15 19:45 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-14 10:22 . 2008-11-14 10:22 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-14 10:22 . 2008-11-14 10:22 1,409 --a------ c:\windows\QTFont.for
2008-11-12 04:55 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 04:55 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-08 18:18 . 2008-11-08 18:18 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-11-07 17:39 . 2008-11-07 17:39 <REP> d-------- c:\program files\Messenger Plus! Live
2008-10-24 06:16 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-21 22:57 --------- d-----w c:\program files\Wanadoo
2008-11-21 19:10 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-21 19:10 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-18 20:40 --------- d-----w c:\program files\Fichiers communs\Logitech
2008-11-15 13:51 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-10-29 15:39 --------- d-----w c:\program files\Java
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-20 06:50 --------- d-----w c:\documents and settings\User\Application Data\NSeries
2008-10-20 06:49 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
2008-10-20 06:40 --------- d-----w c:\documents and settings\User\Application Data\Nokia
2008-10-20 06:39 --------- d-----w c:\documents and settings\All Users\Application Data\Nokia
2008-10-20 06:37 --------- d-----w c:\documents and settings\User\Application Data\PC Suite
2008-10-20 06:35 --------- d-----w c:\program files\PC Connectivity Solution
2008-10-20 06:35 --------- d-----w c:\program files\DIFX
2008-10-20 06:25 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-10-20 06:25 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 04:53 20,277,298 ----a-w c:\windows\Internet Logs\vsmon_on_demand_2008_10_08_15_12_49_full.dmp.zip
2008-10-09 12:32 --------- d-----w c:\program files\Windows Media Connect 2
2008-10-09 12:32 --------- d-----w c:\program files\QuickTime Alternative
2008-10-09 12:26 --------- d-----w c:\program files\TeaTimer (Spybot - Search & Destroy)
2008-10-09 12:26 --------- d-----w c:\program files\SDHelper (Spybot - Search & Destroy)
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-07-13 02:54 322,008 ----a-w c:\documents and settings\User\Application Data\GDIPFONTCACHEV1.DAT
2006-01-01 17:20 836 ----a-w c:\documents and settings\User\Application Data\ViewerApp.dat
2004-10-30 17:37 0 ----a-w c:\documents and settings\User\Application Data\wklnhst.dat
2005-10-24 10:13 66,560 --sha-r c:\windows\MOTA113.exe
2005-10-13 20:27 422,400 --sha-r c:\windows\x2.64.exe
2005-10-07 18:14 308,224 --sha-r c:\windows\system32\avisynth.dll
2005-07-14 11:31 27,648 --sha-r c:\windows\system32\AVSredirect.dll
2005-06-26 14:32 616,448 --sha-r c:\windows\system32\cygwin1.dll
2005-06-21 21:37 45,568 --sha-r c:\windows\system32\cygz.dll
2006-01-08 08:32 56 --sh--r c:\windows\system32\DD63174C16.sys
2004-01-24 23:00 70,656 --sha-r c:\windows\system32\i420vfw.dll
2005-02-28 12:16 240,128 --sha-r c:\windows\system32\x.264.exe
2004-01-24 23:00 70,656 --sha-r c:\windows\system32\yv12vfw.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-23 335872]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"avast!"="f:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-12 81000]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\Program Files\\messenger\\msmsgs.exe"=
"f:\\Program Files\\Skype\\Phone\\Skype.exe"=
"f:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-19 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-19 20560]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2003-04-24 14336]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\DRIVERS\LV532AV.SYS []
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2007-04-20 58320]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2007-04-20 8304]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2007-04-20 94000]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 00:01:52
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-22 0:03:24
ComboFix-quarantined-files.txt 2008-11-21 23:02:37
ComboFix2.txt 2008-11-21 22:19:13

Avant-CF: 2 097 438 720 octets libres
Après-CF: 2,079,518,720 octets libres

158 --- E O F --- 2008-11-12 07:44:11


rapport hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 00:04:28, on 22/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
f:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
f:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Toolbar\01.01.1601.0\fr\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] f:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - F:\Program Files\HiDownload\hidownload.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D6E056F-D1BB-40F6-88E4-11EE98056FD2} (Oberon ActiveX Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxenligne.orange.fr/orange2.0/OnlineHSS/bejeweled_2/Popcap.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - f:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - f:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NMSAccessU - Unknown owner - f:\Program Files\CDBurnerXP\NMSAccessU.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe



et encore grand merci a toi d etre encore la a cette heure ci
0
Réponse 14 / 32
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
22 nov. 2008 à 00:28
De rien ...

dis moi comment va le PC maintenant ? .... du mieux ?


fais ceci pour approfondir :


Supprime ton hijackthis , cette version est obselette et fais ce qui suit :



1- Télécharges et installes le logiciel HijackThis :

ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lances pas ce prg pour l'instant et fais la suite ... )



2- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et fermes toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* cliques ensuite sur " Continue " pour lancer l'analyse ...


-> laisses faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : postes un rapport, puis l'autre dans la réponse suivante ...
Si tu essayes de poster les deux en même temps, cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )





0
rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010
22 nov. 2008 à 00:42
hi,
le pc va vraiment mieux maintenant grace a toi, suis vraiment contente car j'ai eu peur que je dois formater etc... alors qu'il y a toutes les photos de ma fille depuis sa naissance jusqu a maintenant (14 mois de photos environs 10Go) et que je n'ai pas encore fait des copies, et que mon graveur dvd ne marche pas, et que je dois les graver sur dizaines de cd 700Mo, etcc... bon, je discute trop, je vais continuer a faire ce que t as dis
0
Réponse 15 / 32
rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010
22 nov. 2008 à 00:47
log.txt

Logfile of random's system information tool 1.04 (written by random/random)
Run by User at 2008-11-22 00:43:32
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 2 GB (10%) free of 20 GB
Total RAM: 766 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:43:33, on 22/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
f:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
f:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\User\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\User.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Toolbar\01.01.1601.0\fr\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] f:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - F:\Program Files\HiDownload\hidownload.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D6E056F-D1BB-40F6-88E4-11EE98056FD2} (Oberon ActiveX Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxenligne.orange.fr/orange2.0/OnlineHSS/bejeweled_2/Popcap.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - f:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - f:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NMSAccessU - Unknown owner - f:\Program Files\CDBurnerXP\NMSAccessU.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 16 / 32
rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010
22 nov. 2008 à 00:48
info.txt

info.txt logfile of random's system information tool 1.04 2008-11-22 00:43:35

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\NuNInst.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C1B8CBC-9118-11D7-86D3-00055DF3561E}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83021AC3-086F-4B77-ACCD-1BD7C9AB211E}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x9
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.42-->"f:\Program Files\7-Zip\Uninstall.exe"
Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 6.0-->C:\WINDOWS\ISUN040C.EXE -f"F:\Program Files\Adobe\Photoshop 6.0\Uninst.isu" -c"F:\Program Files\Adobe\Photoshop 6.0\Uninst.dll"
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
AnalogX DLLArchive-->F:\Program Files\AnalogX\DLLArchive\dllarchu.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HydraVision-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
avast! Antivirus-->f:\Program Files\Alwil Software\Avast4\aswRunDll.exe "f:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Big City Adventure San Francisco-->"C:\Program Files\orange\jeux\Big City Adventure San Francisco\Uninstall.exe" "C:\Program Files\orange\jeux\Big City Adventure San Francisco\install.log"
CCleaner (remove only)-->"F:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
CutePDF Writer 2.5-->C:\WINDOWS\system32\uninscpw.exe C:\Program Files\
Direct Show Ogg Vorbis Filter (remove only)-->"C:\WINDOWS\system32\OggDSuninst.exe"
DivX-->F:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DVD Decoder Pak for Windows XP-->MsiExec.exe /X{92C5DB3D-9D6F-4324-BB11-57825F4C2635}
EasyPHP 2.0b1-->"C:\Program Files\EasyPHP 2.0b1\unins000.exe"
EPSON CardMonitor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{109D28C7-FB38-483A-9C91-001CB59E2699}\SETUP.EXE" -l0x40c uninst
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\Setup.exe" -l0x40c -UnInstall
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON PhotoQuicker3.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x40c uninst
EPSON PhotoStarter3.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C48817E7-AA05-4151-A99D-1E1E550CE801}\SETUP.EXE" -l0x40c uninst
EPSON PRINT Image Framer Tool2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Smart Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x40c Uninstall
ESPRX420 Guide de réf.-->C:\Program Files\EPSON\TPMANUAL\ESPRX420\REF_G\DOCUNINS.EXE
ESPRX420 Guide des logiciels-->C:\Program Files\EPSON\TPMANUAL\ESPRX420\PQU_G\DOCUNINS.EXE
EVEREST Home Edition v2.20-->"f:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
FileZilla (remove only)-->"f:\Program Files\FileZilla\uninstall.exe"
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
getPlus(R)_ocx-->rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\inf\GETPLUSo.INF, DefaultUninstall
Google Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x40c -removeonly
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
Guide Divx-->F:\Program Files\Guide Divx\uninstall.exe
HiDownload-->"F:\Program Files\HiDownload\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java 2 Runtime Environment, SE v1.4.2_06-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142060}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Language pack for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel WebCam de Labtec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Macromedia Flash 4-->C:\WINDOWS\IsUn040c.exe -f"F:\Program Files\Macromedia\Flash 4\Uninst.isu"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.4)-->F:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MUSK Codec Pack v5.2 (UPDATE)-->"F:\Program Files\MUSK Codec Pack v5\unins000.exe"
Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.exe /uninstall
PC Connectivity Solution-->MsiExec.exe /I{6094AB91-4CC8-498E-9DFF-134CC0B159DE}
PhotoImpression 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66C8BE35-8BBB-472B-96C7-C7C9A499F988}\SETUP.EXE" -l0x40c
Photorécit 3 pour Windows-->MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}
Picasa 2-->"f:\Program Files\Picasa2\Uninstall.exe"
PIF DESIGNER2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7BD0A2D8-4EA0-43C6-BDF8-DDA87B8031C6}\SETUP.EXE" -l0x40c anything
Quick Zip 3.06.3-->"F:\Program Files\QuickZip\unins000.exe"
QuickTime Alternative 2.1.1-->"C:\Program Files\QuickTime Alternative\unins000.exe"
SafeCast Shared Components-->C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
Samsung Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
SC Video Converter 6.0.0.0-->"F:\Program Files\SC\Video Converter\unins000.exe"
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SimpleOCR 3.1-->F:\PROGRA~1\SIMPLE~1\UNWISE.EXE F:\PROGRA~1\SIMPLE~1\INSTALL.LOG
smartision ScreenCopy 2.3-->"F:\Program Files\smartision\ScreenCopy\unins000.exe"
VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -f"C:\PROGRA~1\VIATEC~1\VIAAUD~1/Uninst.isu"
VideoLAN VLC media player 0.8.6a-->F:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip-->"F:\Program Files\WinZip\WINZIP32.EXE" /uninstall
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 www.serasera.org

======Security center information======

AV: avast! antivirus 4.8.1282 [VPS 081121-0] (disabled)

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\PC Connectivity Solution;C:\Program Files\ATI Technologies\ATI Control Panel;;C:\Program Files\Samsung\Samsung PC Studio 3
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"="C:\Program Files\Java\jre1.5.0_10\lib\ext\QTJava.zip"
"QTJAVA"="C:\Program Files\Java\jre1.5.0_10\lib\ext\QTJava.zip"

-----------------EOF-----------------
0
Réponse 17 / 32
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
22 nov. 2008 à 01:02
Bien ...

dernière vérif :


1- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\system32\eapolqec.dll

Cliques sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ( surtout le listing des AV... )

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )



2- Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!!Déconnectes toi et fermes tes application en cours !!

Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

Ouvres le dossier Genproc :
double-cliques sur GenProc.bat et laisses faire ...

Une fois terminé, postes le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .


Edite :

je vais me couché ... poste moi les résultats et je les analiserai demain ... ^^

0
rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010
22 nov. 2008 à 01:07
oki
et bonne nuit
0
rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010 > rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010
22 nov. 2008 à 01:21
rapport virustotal :


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.21.0 2008.11.21 -
AntiVir 7.9.0.35 2008.11.21 -
Authentium 5.1.0.4 2008.11.21 -
Avast 4.8.1281.0 2008.11.21 -
AVG 8.0.0.199 2008.11.21 -
BitDefender 7.2 2008.11.22 -
CAT-QuickHeal 10.00 2008.11.21 -
ClamAV 0.94.1 2008.11.21 -
DrWeb 4.44.0.09170 2008.11.21 -
eSafe 7.0.17.0 2008.11.19 -
eTrust-Vet 31.6.6221 2008.11.21 -
Ewido 4.0 2008.11.21 -
F-Prot 4.4.4.56 2008.11.21 -
F-Secure 8.0.14332.0 2008.11.21 -
Fortinet 3.117.0.0 2008.11.21 -
GData 19 2008.11.22 -
Ikarus T3.1.1.45.0 2008.11.21 -
K7AntiVirus 7.10.530 2008.11.21 -
Kaspersky 7.0.0.125 2008.11.21 -
McAfee 5441 2008.11.21 -
McAfee+Artemis 5441 2008.11.21 -
Microsoft 1.4104 2008.11.22 -
NOD32 3632 2008.11.21 -
Norman 5.80.02 2008.11.21 -
Panda 9.0.0.4 2008.11.21 -
PCTools 4.4.2.0 2008.11.21 -
Prevx1 V2 2008.11.22 -
Rising 21.04.42.00 2008.11.21 -
SecureWeb-Gateway 6.7.6 2008.11.21 -
Sophos 4.35.0 2008.11.21 -
Sunbelt 3.1.1823.2 2008.11.21 -
Symantec 10 2008.11.22 -
TheHacker 6.3.1.1.159 2008.11.19 -
TrendMicro 8.700.0.1004 2008.11.21 -
VBA32 3.12.8.9 2008.11.21 -
ViRobot 2008.11.18.1474 2008.11.18 -
VirusBuster 4.5.11.0 2008.11.21 -
Information additionnelle
File size: 30720 bytes
MD5...: 6a4de85c3e0d5a899bf26e20da01400b
SHA1..: f58d17a20a1710f4543772c61fa28c5a8f7cce64
SHA256: b2592f71b1d2a8e87b3c042cc9d1496a1354473b491f30b9a53d63df7b7b9b20
SHA512: 19e583d9988719fe8848e5eb6cf435673dc44e2ab80c441be055b13c93d34719
5da8e3ad8bece124ec6ea57be073438e3b21e0161ab5fcd715257287fd92eac3
PEiD..: -
TrID..: File type identification
DirectShow filter (90.9%)
Win32 Executable Generic (3.8%)
Win32 Dynamic Link Library (generic) (3.4%)
Generic Win/DOS Executable (0.9%)
DOS Executable Generic (0.9%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x717866df
timedatestamp.....: 0x4802c265 (Mon Apr 14 02:33:09 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6181 0x6200 6.30 8b6e06267d02b715df73095bac0e4877
.data 0x8000 0x3b8 0x400 4.22 dc244dd6df037dc44126ec8ebc54b371
.rsrc 0x9000 0x7e8 0x800 4.34 2183189f61086cd0d6487a7f064c50ff
.reloc 0xa000 0x48c 0x600 4.87 7c4d266e44efc8d48d2d738be74f2aa6

( 8 imports )
> msvcrt.dll: __1type_info@@UAE@XZ, _adjust_fdiv, _initterm, _purecall, _except_handler3, free, wcsncmp, wcsncpy, _wtol, __3@YAXPAX@Z, _CxxThrowException, __2@YAPAXI@Z, malloc, _terminate@@YAXXZ
> ATL.DLL: -, -, -, -, -, -, -
> ADVAPI32.dll: OpenSCManagerW, OpenServiceW, QueryServiceStatus, CloseServiceHandle
> KERNEL32.dll: QueryPerformanceCounter, DisableThreadLibraryCalls, GetCurrentThreadId, CreateEventW, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, LeaveCriticalSection, SetUnhandledExceptionFilter, WaitForMultipleObjects, CloseHandle, Sleep, SetEvent, InitializeCriticalSection, GetLastError, InitializeCriticalSectionAndSpinCount, DeleteCriticalSection, InterlockedIncrement, EnterCriticalSection, GetTickCount, GetProcessHeap, InterlockedDecrement, HeapAlloc, CreateThread
> rtutils.dll: TracePrintfA, TraceDeregisterW, TraceRegisterExW
> ole32.dll: CoTaskMemFree, CoCreateInstance, CoInitializeEx, CoUninitialize
> RPCRT4.dll: UuidCreate
> QUtil.dll: InitializeNapAgentNotifier, UninitializeNapAgentNotifier

( 11 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, EapolQecCreateConnection, EapolQecDeleteConnection, EapolQecGetSoH, EapolQecIndicateSoHResponseList, EapolQecInitialize, EapolQecSetQuarantineEnabled, EapolQecUninitialize
0
rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010 > rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010
22 nov. 2008 à 01:38
rapport genproc :

Rapport GenProc 2.223 [1] -22/11/2008- Windows XP


GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
0
Réponse 18 / 32
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
22 nov. 2008 à 09:45
Salut,

on en vois le bout .... ^^


fais ceci dans l'ordre :


1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Cliques sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Postes ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( gardes CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


======================================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )


Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ...

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
0
rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010
22 nov. 2008 à 19:27
salut ske69,

voici le rapport toolscleaner :

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\SDFIX: trouvé !
C:\HijackThis: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\User\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\User\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\User\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\User\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\User\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\User\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\User\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\User\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\User\Bureau\TB.txt: trouvé !
C:\Documents and Settings\User\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\User\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\User\Bureau\GenProc: trouvé !
C:\Documents and Settings\User\Favoris\PC\HijackThis: trouvé !
C:\hijackthis\HijackThis.exe: trouvé !
C:\hijackthis\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\Wanadoo\Config\Benjamin.Schioser\Browser\Favorites\PC\HijackThis: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\User\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\User\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\User\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\User\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\User\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\User\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\User\Bureau\ToolBarSD.exe: supprimé !
C:\hijackthis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\User\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\User\Bureau\TB.txt: supprimé !
C:\Documents and Settings\User\Bureau\Rsit.exe: supprimé !
C:\hijackthis\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\HijackThis: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\User\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\User\Bureau\GenProc: supprimé !
C:\Documents and Settings\User\Favoris\PC\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\Program Files\Wanadoo\Config\Benjamin.Schioser\Browser\Favorites\PC\HijackThis: supprimé !



pour l'analyse en ligne, je ne sais pas ce qui s'est passe, ca a dure 3h et a la fin, en bas c etait marque "termine", mais il n y avait pas la fenetre où il y a le bouton "enregistrer rapport sous" comme dans le tuto, j'ai juste copie ca :

Total de fichiers analysés : 164091
Nombre de virus trouvés : 2
Nombre d'objets infectés : 1
Nombre d'objets suspects : 2
Durée de l'analyse : 03:10:36

en bas de la fenetre quand on choisit la cible de l analyse il y a cet avertissement il est possible que Kaspersky On-line Scanner ne fonctionne pas correctement si un autre logiciel antivirus est en exécution. Si votre ordinateur est équipé d'un logiciel antivirus, pensez à le désactiver avant d'exécuter Kaspersky On-line Scanner.

est ce que des fois je dois desactiver avast ?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010
23 nov. 2008 à 00:30
Salut,


Total de fichiers analysés : 164091
Nombre de virus trouvés : 2
Nombre d'objets infectés : 1
Nombre d'objets suspects : 2
Durée de l'analyse : 03:10:36


il me faut absolument le rapport complet pour voir de quoi il retourne ... ^^
0
rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010 > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
23 nov. 2008 à 10:59
bonjour ske69,

j ai refait analyse et voici rapport :


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, November 23, 2008 10:56:02 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 23/11/2008
Enregistrements dans la base antivirus Kaspersky : 1260611
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 163855
Nombre de virus trouvés: 2
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 2
Durée de l'analyse: 03:08:48

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\123b2d9c25ceb053acbbd05649ad4431_b3427b55-0b0a-43cf-86ce-9066348619a0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\15a5ce7b1091a08d344cf3f6e8081e35_b3427b55-0b0a-43cf-86ce-9066348619a0 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudAntiVirusLab.zip/algg.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FraudAntiVirusLab.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\m3jja32w.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\m3jja32w.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\m3jja32w.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\m3jja32w.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\m3jja32w.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\m3jja32w.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\m3jja32w.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\m3jja32w.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\m3jja32w.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\m3jja32w.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\m3jja32w.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\m3jja32w.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\m3jja32w.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\m3jja32w.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\m3jja32w.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\m3jja32w.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\temp\etilqs_zgNBHZUlyt0i5lyGSRcf L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\User\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\oo Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_618.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\02 - Le Zoma.mp3 L'objet est verrouillé ignoré
F:\ambohikobaka.mp3 L'objet est verrouillé ignoré
F:\doc ben\gif\0000.gif L'objet est verrouillé ignoré
F:\doc ben\gif\267cuknf.gif L'objet est verrouillé ignoré
F:\doc ben\gif\2pisu0cl.gif L'objet est verrouillé ignoré
F:\doc ben\gif\5hphz5h6.gif L'objet est verrouillé ignoré
F:\doc ben\gif\9gkv8z2h.gif L'objet est verrouillé ignoré
F:\doc ben\gif\aladdin_005.gif L'objet est verrouillé ignoré
F:\doc ben\gif\alice_003.gif L'objet est verrouillé ignoré
F:\doc ben\gif\asterix29.gif L'objet est verrouillé ignoré
F:\doc ben\gif\asterix8.gif L'objet est verrouillé ignoré
F:\doc ben\gif\asterix_003.gif L'objet est verrouillé ignoré
F:\doc ben\gif\asterix_010.gif L'objet est verrouillé ignoré
F:\doc ben\gif\asterix_015.gif L'objet est verrouillé ignoré
F:\doc ben\gif\asterix_027.gif L'objet est verrouillé ignoré
F:\doc ben\gif\asterix_045.gif L'objet est verrouillé ignoré
F:\doc ben\gif\autruche_005.gif L'objet est verrouillé ignoré
F:\doc ben\gif\barbapapa_004.gif L'objet est verrouillé ignoré
F:\doc ben\gif\barbapapa_006.gif L'objet est verrouillé ignoré
F:\doc ben\gif\barbapapa_008.gif L'objet est verrouillé ignoré
F:\doc ben\gif\bateau_042.gif L'objet est verrouillé ignoré
F:\doc ben\gif\bd135.gif L'objet est verrouillé ignoré
F:\doc ben\gif\bd213.gif L'objet est verrouillé ignoré
F:\doc ben\gif\bebe10.gif L'objet est verrouillé ignoré
F:\doc ben\gif\bebe11.gif L'objet est verrouillé ignoré
F:\doc ben\gif\bebe53.gif L'objet est verrouillé ignoré
F:\doc ben\gif\bebe54.gif L'objet est verrouillé ignoré
F:\doc ben\gif\bebe56.gif L'objet est verrouillé ignoré
F:\doc ben\gif\bebe57.gif L'objet est verrouillé ignoré
F:\doc ben\gif\bebe_44.gif L'objet est verrouillé ignoré
F:\doc ben\gif\betty_014.gif L'objet est verrouillé ignoré
F:\doc ben\gif\betty_016.gif L'objet est verrouillé ignoré
F:\doc ben\gif\betty_boop09.gif L'objet est verrouillé ignoré
F:\doc ben\gif\betty_boop17.gif L'objet est verrouillé ignoré
F:\doc ben\gif\bipbip002.gif L'objet est verrouillé ignoré
F:\doc ben\gif\bipbip008.gif L'objet est verrouillé ignoré
F:\doc ben\gif\bip_004.gif L'objet est verrouillé ignoré
F:\doc ben\gif\blancheneige_011.gif L'objet est verrouillé ignoré
F:\doc ben\gif\blancheneige_017.gif L'objet est verrouillé ignoré
F:\doc ben\gif\bob_epon_003.gif L'objet est verrouillé ignoré
F:\doc ben\gif\bob_epon_004.gif L'objet est verrouillé ignoré
F:\doc ben\gif\boule_bill_007.gif L'objet est verrouillé ignoré
F:\doc ben\gif\boule_bill_008.gif L'objet est verrouillé ignoré
F:\doc ben\gif\bs4ajog1.gif L'objet est verrouillé ignoré
F:\doc ben\gif\bugs_004.gif L'objet est verrouillé ignoré
F:\doc ben\gif\bugs_005.gif L'objet est verrouillé ignoré
F:\doc ben\gif\bugs_007.gif L'objet est verrouillé ignoré
F:\doc ben\gif\bugs_bunny4.gif L'objet est verrouillé ignoré
F:\doc ben\gif\c06td26s.gif L'objet est verrouillé ignoré
F:\doc ben\gif\Calimero_009.gif L'objet est verrouillé ignoré
F:\doc ben\gif\Calimero_010.gif L'objet est verrouillé ignoré
F:\doc ben\gif\Calimero_012.gif L'objet est verrouillé ignoré
F:\doc ben\gif\Calimero_015.gif L'objet est verrouillé ignoré
F:\doc ben\gif\Calimero_016.gif L'objet est verrouillé ignoré
F:\doc ben\gif\calvin_et_hobbes1.gif L'objet est verrouillé ignoré
F:\doc ben\gif\celebrite16.gif L'objet est verrouillé ignoré
F:\doc ben\gif\celebrite26.gif L'objet est verrouillé ignoré
F:\doc ben\gif\celebrite28.gif L'objet est verrouillé ignoré
F:\doc ben\gif\champignon13.gif L'objet est verrouillé ignoré
F:\doc ben\gif\chat_052.gif L'objet est verrouillé ignoré
F:\doc ben\gif\chat_137.gif L'objet est verrouillé ignoré
F:\doc ben\gif\chat_166.gif L'objet est verrouillé ignoré
F:\doc ben\gif\chat_214.gif L'objet est verrouillé ignoré
F:\doc ben\gif\chat_216.gif L'objet est verrouillé ignoré
F:\doc ben\gif\chat_221.gif L'objet est verrouillé ignoré
F:\doc ben\gif\chat_254.gif L'objet est verrouillé ignoré
F:\doc ben\gif\chat_286.gif L'objet est verrouillé ignoré
F:\doc ben\gif\chat_287.gif L'objet est verrouillé ignoré
F:\doc ben\gif\chat_329.gif L'objet est verrouillé ignoré
F:\doc ben\gif\chat_342.gif L'objet est verrouillé ignoré
F:\doc ben\gif\chat_442.gif L'objet est verrouillé ignoré
F:\doc ben\gif\cheval_115.gif L'objet est verrouillé ignoré
F:\doc ben\gif\chien_011.gif L'objet est verrouillé ignoré
F:\doc ben\gif\chien_021.gif L'objet est verrouillé ignoré
F:\doc ben\gif\chien_077.gif L'objet est verrouillé ignoré
F:\doc ben\gif\chien_086.gif L'objet est verrouillé ignoré
F:\doc ben\gif\chien_226.gif L'objet est verrouillé ignoré
F:\doc ben\gif\chien_242.gif L'objet est verrouillé ignoré
F:\doc ben\gif\chien_258.gif L'objet est verrouillé ignoré
F:\doc ben\gif\chien_280.gif L'objet est verrouillé ignoré
F:\doc ben\gif\chien_282.gif L'objet est verrouillé ignoré
F:\doc ben\gif\chien_340.gif L'objet est verrouillé ignoré
F:\doc ben\gif\cigogne_004.gif L'objet est verrouillé ignoré
F:\doc ben\gif\clown_005.gif L'objet est verrouillé ignoré
F:\doc ben\gif\clown_40.gif L'objet est verrouillé ignoré
F:\doc ben\gif\coeur_017.gif L'objet est verrouillé ignoré
F:\doc ben\gif\daffy_011.gif L'objet est verrouillé ignoré
F:\doc ben\gif\daffy_014.gif L'objet est verrouillé ignoré
F:\doc ben\gif\dalma_011.gif L'objet est verrouillé ignoré
F:\doc ben\gif\diable_010.gif L'objet est verrouillé ignoré
F:\doc ben\gif\didll_001.gif L'objet est verrouillé ignoré
F:\doc ben\gif\didll_010.gif L'objet est verrouillé ignoré
F:\doc ben\gif\didll_028.gif L'objet est verrouillé ignoré
F:\doc ben\gif\dingo_goofy_004.gif L'objet est verrouillé ignoré
F:\doc ben\gif\dingo_goofy_005.gif L'objet est verrouillé ignoré
F:\doc ben\gif\dingo_goofy_018.gif L'objet est verrouillé ignoré
F:\doc ben\gif\dingo_goofy_026.gif L'objet est verrouillé ignoré
F:\doc ben\gif\dinosaure_075.gif L'objet est verrouillé ignoré
F:\doc ben\gif\divers_074.gif L'objet est verrouillé ignoré
F:\doc ben\gif\divers_bd_045.gif L'objet est verrouillé ignoré
F:\doc ben\gif\divers_bd_076.gif L'objet est verrouillé ignoré
F:\doc ben\gif\divers_bd_091.gif L'objet est verrouillé ignoré
F:\doc ben\gif\divers_cart_022.GIF L'objet est verrouillé ignoré
F:\doc ben\gif\divers_cart_037.gif L'objet est verrouillé ignoré
F:\doc ben\gif\divers_mang_028.gif L'objet est verrouillé ignoré
F:\doc ben\gif\divers_personnage2.gif L'objet est verrouillé ignoré
F:\doc ben\gif\donald_007.gif L'objet est verrouillé ignoré
F:\doc ben\gif\donald_033.gif L'objet est verrouillé ignoré
F:\doc ben\gif\donald_040.gif L'objet est verrouillé ignoré
F:\doc ben\gif\donald_042.gif L'objet est verrouillé ignoré
F:\doc ben\gif\dragon_082.gif L'objet est verrouillé ignoré
F:\doc ben\gif\drgfvyf0.gif L'objet est verrouillé ignoré
F:\doc ben\gif\dumbo_005.gif L'objet est verrouillé ignoré
F:\doc ben\gif\elephant_007.gif L'objet est verrouillé ignoré
F:\doc ben\gif\elephant_041.gif L'objet est verrouillé ignoré
F:\doc ben\gif\elephant_061.gif L'objet est verrouillé ignoré
F:\doc ben\gif\elephant_067.gif L'objet est verrouillé ignoré
F:\doc ben\gif\explosif_012.gif L'objet est verrouillé ignoré
F:\doc ben\gif\f1cwar6m.gif L'objet est verrouillé ignoré
F:\doc ben\gif\fleur_037.gif L'objet est verrouillé ignoré
F:\doc ben\gif\furet_011.gif L'objet est verrouillé ignoré
F:\doc ben\gif\fv4x85go.gif L'objet est verrouillé ignoré
F:\doc ben\gif\garcon_011.gif L'objet est verrouillé ignoré
F:\doc ben\gif\garfield23.gif L'objet est verrouillé ignoré
F:\doc ben\gif\garfield_001.gif L'objet est verrouillé ignoré
F:\doc ben\gif\garfield_002.gif L'objet est verrouillé ignoré
F:\doc ben\gif\garfield_004.gif L'objet est verrouillé ignoré
F:\doc ben\gif\garfield_006.gif L'objet est verrouillé ignoré
F:\doc ben\gif\garfield_007.gif L'objet est verrouillé ignoré
F:\doc ben\gif\garfield_008.gif L'objet est verrouillé ignoré
F:\doc ben\gif\garfield_011.gif L'objet est verrouillé ignoré
F:\doc ben\gif\garfield_013.gif L'objet est verrouillé ignoré
F:\doc ben\gif\garfield_014.gif L'objet est verrouillé ignoré
F:\doc ben\gif\garfield_018.gif L'objet est verrouillé ignoré
F:\doc ben\gif\garfield_023.gif L'objet est verrouillé ignoré
F:\doc ben\gif\gas_lagaffe_001.gif L'objet est verrouillé ignoré
F:\doc ben\gif\gas_lagaffe_007.gif L'objet est verrouillé ignoré
F:\doc ben\gif\gas_lagaffe_010.gif L'objet est verrouillé ignoré
F:\doc ben\gif\girafe_004.gif L'objet est verrouillé ignoré
F:\doc ben\gif\girafe_016.gif L'objet est verrouillé ignoré
F:\doc ben\gif\girafe_017.gif L'objet est verrouillé ignoré
F:\doc ben\gif\grenouille_091.gif L'objet est verrouillé ignoré
F:\doc ben\gif\hamac-dormeur.gif L'objet est verrouillé ignoré
F:\doc ben\gif\hello_kitty19.gif L'objet est verrouillé ignoré
F:\doc ben\gif\her5kqgg.gif L'objet est verrouillé ignoré
F:\doc ben\gif\homme_007.gif L'objet est verrouillé ignoré
F:\doc ben\gif\homme_010.gif L'objet est verrouillé ignoré
F:\doc ben\gif\homme_037.gif L'objet est verrouillé ignoré
F:\doc ben\gif\ifxnkn4q.gif L'objet est verrouillé ignoré
F:\doc ben\gif\indest_002.gif L'objet est verrouillé ignoré
F:\doc ben\gif\jongleur_003.gif L'objet est verrouillé ignoré
F:\doc ben\gif\k4nfrzi0.gif L'objet est verrouillé ignoré
F:\doc ben\gif\kitty_032.gif L'objet est verrouillé ignoré
F:\doc ben\gif\kitty_036.gif L'objet est verrouillé ignoré
F:\doc ben\gif\koala_002.gif L'objet est verrouillé ignoré
F:\doc ben\gif\lapin_084.gif L'objet est verrouillé ignoré
F:\doc ben\gif\lapin_137.gif L'objet est verrouillé ignoré
F:\doc ben\gif\livrejungle_012.gif L'objet est verrouillé ignoré
F:\doc ben\gif\livrejungle_017.gif L'objet est verrouillé ignoré
F:\doc ben\gif\ljuvdgyo.gif L'objet est verrouillé ignoré
F:\doc ben\gif\lucky_luke_006.gif L'objet est verrouillé ignoré
F:\doc ben\gif\lucky_luke_009.gif L'objet est verrouillé ignoré
F:\doc ben\gif\lucky_luke_021.gif L'objet est verrouillé ignoré
F:\doc ben\gif\mangas_073.gif L'objet est verrouillé ignoré
F:\doc ben\gif\marsipu_003.gif L'objet est verrouillé ignoré
F:\doc ben\gif\marvel_006.gif L'objet est verrouillé ignoré
F:\doc ben\gif\merlin_007.gif L'objet est verrouillé ignoré
F:\doc ben\gif\merlin_009.gif L'objet est verrouillé ignoré
F:\doc ben\gif\mickey29.gif L'objet est verrouillé ignoré
F:\doc ben\gif\mickey34.gif L'objet est verrouillé ignoré
F:\doc ben\gif\mickey60.gif L'objet est verrouillé ignoré
F:\doc ben\gif\mickey_008.gif L'objet est verrouillé ignoré
F:\doc ben\gif\mickey_037.gif L'objet est verrouillé ignoré
F:\doc ben\gif\mickey_055.gif L'objet est verrouillé ignoré
F:\doc ben\gif\musicien_030.gif L'objet est verrouillé ignoré
F:\doc ben\gif\n25n57is.gif L'objet est verrouillé ignoré
F:\doc ben\gif\oiseau_022.gif L'objet est verrouillé ignoré
F:\doc ben\gif\oiseau_023.gif L'objet est verrouillé ignoré
F:\doc ben\gif\oisillons_002.gif L'objet est verrouillé ignoré
F:\doc ben\gif\oisillons_006.gif L'objet est verrouillé ignoré
F:\doc ben\gif\ours_015.gif L'objet est verrouillé ignoré
F:\doc ben\gif\ours_034.gif L'objet est verrouillé ignoré
F:\doc ben\gif\ours_037.gif L'objet est verrouillé ignoré
F:\doc ben\gif\ours_077.gif L'objet est verrouillé ignoré
F:\doc ben\gif\ours_080.gif L'objet est verrouillé ignoré
F:\doc ben\gif\ours_091.gif L'objet est verrouillé ignoré
F:\doc ben\gif\p65d1cmy.gif L'objet est verrouillé ignoré
F:\doc ben\gif\panda_005.gif L'objet est verrouillé ignoré
F:\doc ben\gif\pant_rose_006.gif L'objet est verrouillé ignoré
F:\doc ben\gif\pant_rose_008.gif L'objet est verrouillé ignoré
F:\doc ben\gif\pant_rose_016.gif L'objet est verrouillé ignoré
F:\doc ben\gif\pant_rose_017.gif L'objet est verrouillé ignoré
F:\doc ben\gif\pant_rose_018.gif L'objet est verrouillé ignoré
F:\doc ben\gif\perroquet_004.gif L'objet est verrouillé ignoré
F:\doc ben\gif\perroquet_008.gif L'objet est verrouillé ignoré
F:\doc ben\gif\perroquet_035.gif L'objet est verrouillé ignoré
F:\doc ben\gif\person54.gif L'objet est verrouillé ignoré
F:\doc ben\gif\person_030.gif L'objet est verrouillé ignoré
F:\doc ben\gif\person_067.gif L'objet est verrouillé ignoré
F:\doc ben\gif\peterpan_034.gif L'objet est verrouillé ignoré
F:\doc ben\gif\petit_coeur0.gif L'objet est verrouillé ignoré
F:\doc ben\gif\picsous_002.gif L'objet est verrouillé ignoré
F:\doc ben\gif\pierrafeu_008.gif L'objet est verrouillé ignoré
F:\doc ben\gif\pierrafeu_010.gif L'objet est verrouillé ignoré
F:\doc ben\gif\pierrafeu_011.gif L'objet est verrouillé ignoré
F:\doc ben\gif\pinocchio_007.gif L'objet est verrouillé ignoré
F:\doc ben\gif\poisson_129.gif L'objet est verrouillé ignoré
F:\doc ben\gif\pokemon_083.gif L'objet est verrouillé ignoré
F:\doc ben\gif\popeye_003.gif L'objet est verrouillé ignoré
F:\doc ben\gif\popeye_005.gif L'objet est verrouillé ignoré
F:\doc ben\gif\popeye_006.gif L'objet est verrouillé ignoré
F:\doc ben\gif\robindesbois_010.gif L'objet est verrouillé ignoré
F:\doc ben\gif\roilion_035.gif L'objet est verrouillé ignoré
F:\doc ben\gif\s4k5thdo.gif L'objet est verrouillé ignoré
F:\doc ben\gif\schtroumpf16.gif L'objet est verrouillé ignoré
F:\doc ben\gif\schtroumpf21.gif L'objet est verrouillé ignoré
F:\doc ben\gif\schtroumpf31.gif L'objet est verrouillé ignoré
F:\doc ben\gif\schtroum_005.gif L'objet est verrouillé ignoré
F:\doc ben\gif\schtroum_007.gif L'objet est verrouillé ignoré
F:\doc ben\gif\schtroum_009.gif L'objet est verrouillé ignoré
F:\doc ben\gif\schtroum_014.gif L'objet est verrouillé ignoré
F:\doc ben\gif\schtroum_015.gif L'objet est verrouillé ignoré
F:\doc ben\gif\schtroum_031.gif L'objet est verrouillé ignoré
F:\doc ben\gif\scooby_doo002.gif L'objet est verrouillé ignoré
F:\doc ben\gif\scooby_doo003.gif L'objet est verrouillé ignoré
F:\doc ben\gif\scooby_doo005.gif L'objet est verrouillé ignoré
F:\doc ben\gif\scooby_doo006.gif L'objet est verrouillé ignoré
F:\doc ben\gif\scooby_doo007.gif L'objet est verrouillé ignoré
F:\doc ben\gif\scooby_doo10.gif L'objet est verrouillé ignoré
F:\doc ben\gif\simpson19.gif L'objet est verrouillé ignoré
F:\doc ben\gif\simpson_002.gif L'objet est verrouillé ignoré
F:\doc ben\gif\simpson_010.gif L'objet est verrouillé ignoré
F:\doc ben\gif\simpson_011.gif L'objet est verrouillé ignoré
F:\doc ben\gif\simpson_029.gif L'objet est verrouillé ignoré
F:\doc ben\gif\simpson_045.gif L'objet est verrouillé ignoré
F:\doc ben\gif\simpson_073.gif L'objet est verrouillé ignoré
F:\doc ben\gif\simpson_077.gif L'objet est verrouillé ignoré
F:\doc ben\gif\simpson_093.gif L'objet est verrouillé ignoré
F:\doc ben\gif\singe_002.gif L'objet est verrouillé ignoré
F:\doc ben\gif\smiley_1256.gif L'objet est verrouillé ignoré
F:\doc ben\gif\smiley_867.gif L'objet est verrouillé ignoré
F:\doc ben\gif\snoopy12.gif L'objet est verrouillé ignoré
F:\doc ben\gif\snoopy_011.gif L'objet est verrouillé ignoré
F:\doc ben\gif\souris_033.gif L'objet est verrouillé ignoré
F:\doc ben\gif\souris_037.gif L'objet est verrouillé ignoré
F:\doc ben\gif\souris_040.gif L'objet est verrouillé ignoré
F:\doc ben\gif\souris_044.gif L'objet est verrouillé ignoré
F:\doc ben\gif\souris_045.gif L'objet est verrouillé ignoré
F:\doc ben\gif\souris_078.gif L'objet est verrouillé ignoré
F:\doc ben\gif\south_016.gif L'objet est verrouillé ignoré
F:\doc ben\gif\spider_006.gif L'objet est verrouillé ignoré
F:\doc ben\gif\spider_013.gif L'objet est verrouillé ignoré
F:\doc ben\gif\spirou4.gif L'objet est verrouillé ignoré
F:\doc ben\gif\spirou_004.gif L'objet est verrouillé ignoré
F:\doc ben\gif\spo_ballon_015.gif L'objet est verrouillé ignoré
F:\doc ben\gif\spo_ballon_051.gif L'objet est verrouillé ignoré
F:\doc ben\gif\spo_combat_010.gif L'objet est verrouillé ignoré
F:\doc ben\gif\spo_combat_018.gif L'objet est verrouillé ignoré
F:\doc ben\gif\spo_combat_040.gif L'objet est verrouillé ignoré
F:\doc ben\gif\spo_divers_027.gif L'objet est verrouillé ignoré
F:\doc ben\gif\spo_divers_070.gif L'objet est verrouillé ignoré
F:\doc ben\gif\squelette_020.gif L'objet est verrouillé ignoré
F:\doc ben\gif\tarzan_004.gif L'objet est verrouillé ignoré
F:\doc ben\gif\taz003.gif L'objet est verrouillé ignoré
F:\doc ben\gif\taz005.gif L'objet est verrouillé ignoré
F:\doc ben\gif\taz_007.gif L'objet est verrouillé ignoré
F:\doc ben\gif\telephone4.gif L'objet est verrouillé ignoré
F:\doc ben\gif\telephone_015.gif L'objet est verrouillé ignoré
F:\doc ben\gif\teletub_002.gif L'objet est verrouillé ignoré
F:\doc ben\gif\teletub_004.gif L'objet est verrouillé ignoré
F:\doc ben\gif\teletub_009.gif L'objet est verrouillé ignoré
F:\doc ben\gif\Thumbs.db L'objet est verrouillé ignoré
F:\doc ben\gif\tintin_005.gif L'objet est verrouillé ignoré
F:\doc ben\gif\tintin_006.gif L'objet est verrouillé ignoré
F:\doc ben\gif\tintin_009.gif L'objet est verrouillé ignoré
F:\doc ben\gif\tintin_014.gif L'objet est verrouillé ignoré
F:\doc ben\gif\tintin_015.gif L'objet est verrouillé ignoré
F:\doc ben\gif\tintin_017.gif L'objet est verrouillé ignoré
F:\doc ben\gif\tintin_018.gif L'objet est verrouillé ignoré
F:\doc ben\gif\tintin_019.gif L'objet est verrouillé ignoré
F:\doc ben\gif\titeuf_008.gif L'objet est verrouillé ignoré
F:\doc ben\gif\titeuf_013.gif L'objet est verrouillé ignoré
F:\doc ben\gif\titi_013.gif L'objet est verrouillé ignoré
F:\doc ben\gif\titi_016.gif L'objet est verrouillé ignoré
F:\doc ben\gif\titi_036.gif L'objet est verrouillé ignoré
F:\doc ben\gif\titi_048.gif L'objet est verrouillé ignoré
F:\doc ben\gif\titi_050.gif L'objet est verrouillé ignoré
F:\doc ben\gif\toon_divers_001.gif L'objet est verrouillé ignoré
F:\doc ben\gif\uyo8x23c.gif L'objet est verrouillé ignoré
F:\doc ben\gif\vache_059.gif L'objet est verrouillé ignoré
F:\doc ben\gif\vache_107.gif L'objet est verrouillé ignoré
F:\doc ben\gif\vache_108.gif L'objet est verrouillé ignoré
F:\doc ben\gif\voiture_015.gif L'objet est verrouillé ignoré
F:\doc ben\gif\voiture_074.gif L'objet est verrouillé ignoré
F:\doc ben\gif\winnie_006.gif L'objet est verrouillé ignoré
F:\doc ben\gif\winnie_008.gif L'objet est verrouillé ignoré
F:\doc ben\gif\winnie_010.gif L'objet est verrouillé ignoré
F:\doc ben\gif\winnie_021.gif L'objet est verrouillé ignoré
F:\doc ben\gif\winnie_024.gif L'objet est verrouillé ignoré
F:\doc ben\gif\winnie_073.gif L'objet est verrouillé ignoré
F:\doc ben\gif\winnie_115.gif L'objet est verrouillé ignoré
F:\doc ben\gif\winnie_120.gif L'objet est verrouillé ignoré
F:\doc ben\gif\xlrkfeto.gif L'objet est verrouillé ignoré
F:\doc ben\gif\zebre_005.gif L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre bois 1.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre bois 2.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre bois 3.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre bois 4.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre bois 5.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre bois fermé 1.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre bois fermé 2.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre bois fermé 3.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre bois fermé 4.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre bois fermé 5.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre bois volet 1.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre bois volet 2.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre bois volet 3.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre bois volet 4.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre bois volet 5.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre Chenille 1.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre Chenille 2.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre Chenille 3.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre Chenille 4.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre Chenille 5.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre Escargot 1.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre Escargot 2.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre Escargot 3.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre Escargot 4.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre Escargot 5.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre Grenouille 1.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre Grenouille 2.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre Grenouille 3.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre Grenouille 4.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre Grenouille 5.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre Tortue 1.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre Tortue 2.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre Tortue 3.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre Tortue 4.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Cadres\Nico - Digiscrap pour tous - Cadre Tortue 5.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Eléments\Nico - Digiscrap pour tous - Bouquet.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Eléments\Nico - Digiscrap pour tous - Boutons Coccinelles.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Eléments\Nico - Digiscrap pour tous - herbes.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Eléments\Nico - Digiscrap pour tous - Le Printemps de Charles d'Orléans.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Eléments\Nico - Digiscrap pour tous - Noeuds.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Eléments\Nico - Digiscrap pour tous - Papillons 1.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Eléments\Nico - Digiscrap pour tous - Papillons 3.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Eléments\Nico - Digiscrap pour tous - Papillons divers 1.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Eléments\Nico - Digiscrap pour tous - Papillons divers 2.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Eléments\Nico - Digiscrap pour tous - Papillons divers 3.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Eléments\Nico - Digiscrap pour tous - Papillons divers 4.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Eléments\Nico - Digiscrap pour tous - Papillons divers 5.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Eléments\Nico - Digiscrap pour tous - Papillons divers 6.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Eléments\Nico - Digiscrap pour tous - Punaises.png L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Nico - Digiscrap pour tous - Preview.jpg L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Papiers\Nico - Digiscrap pour tous - Papier 1.jpg L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Papiers\Nico - Digiscrap pour tous - Papier 10.jpg L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Papiers\Nico - Digiscrap pour tous - Papier 2.jpg L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Papiers\Nico - Digiscrap pour tous - Papier 3.jpg L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Papiers\Nico - Digiscrap pour tous - Papier 4.jpg L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Papiers\Nico - Digiscrap pour tous - Papier 5.jpg L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Papiers\Nico - Digiscrap pour tous - Papier 6.jpg L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Papiers\Nico - Digiscrap pour tous - Papier 7.jpg L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Papiers\Nico - Digiscrap pour tous - Papier 8.jpg L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\Papiers\Nico - Digiscrap pour tous - Papier 9.jpg L'objet est verrouillé ignoré
F:\DOC_RIRI\kit_digiscrap\300dpi\nico_printemps\TOU-PRINTEMPS-DIGISCRAP POUR TOUS.jpg L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01709.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01710.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01711.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01712.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01713.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01714.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01715.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01716.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01718.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01719.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01720.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01721.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01722.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01723.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01724.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01725.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01726.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01727.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01728.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01729.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01730.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01731.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01732.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01733.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01735.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01736.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01737.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01738.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01739.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01740.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01741.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01742.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01743.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01744.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01745.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01746.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01747.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01748.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01749.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01750.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01751.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01752.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01753.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01754.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01755.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01756.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01757.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01758.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01759.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\DSC01760.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\15_07_2007\Thumbs.db L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\phone\L.jpg L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\phone\SP_A0002.jpg L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\phone\SP_A0003.jpg L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\phone\SP_A0003eà.jpg L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\phone\SP_A0004.jpg L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\phone\SP_A0005.jpg L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\phone\SP_A0007.jpg L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\phone\SP_A0009.jpg L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\phone\SP_A0012.jpg L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\phone\SP_A0014.jpg L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\phone\SP_A0015.jpg L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\phone\SP_A0016.jpg L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\phone\Thumbs.db L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\Toky_10_04_07\DSC04549.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\Toky_10_04_07\DSC04551.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\Toky_10_04_07\DSC04570.JPG L'objet est verrouillé ignoré
F:\DOC_RIRI\repondeur\SARY\Toky_10_04_07\Thumbs.db L'objet est verrouillé ignoré
F:\DSC00028 copier.jpg L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 19 / 32
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 nov. 2008 à 11:05
Salut,


1-supprimes tout ce qui se trouve dans la zone de " sauvegarde " de Spybot S&D ...




2- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous, 


:Processes
explorer.exe

:Services

:Reg

:Files
C:\WINDOWS\system32\oo

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]



et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

0
rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010
23 nov. 2008 à 13:38
re salut

rapport MovedFiles :


========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\WINDOWS\system32\oo moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5f8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11232008_132652

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_5f8.dat not found!

et je voudrais te demander, je ne sais pas si ca a rapport avec tout ce qu on a fait jusqu a maintenant ou pas, mais je n ai plus de son sur l ordi, je ne sais pas depuis quand car je travail toujours en silence, j ai vu ca que ce matin...
0
Réponse 20 / 32
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 nov. 2008 à 16:18
bien ...

pour le son ,

A- Accèder au gestionnaire des périphériques :

1er méthode :
Va dans panneau de configuration et clique sur "Système" :
-> Dans cette fenêtre clique sur l'onglet " matériel " .
Puis tu cliques sur " gestionnaire des périphériques " .

2eme méthode :
Clique droit sur ton Postes de travail :
-> là tu cliques sur "propriété" ,
-> va sur l'onglet " Matériel " et clique sur " gestionnaire de périphérique ".


B- Une fois dans le "gestionnaire des périphériques" :
Cherche dans la liste le périphérique qui correspond à ta carte son .
* Si celui-ci est marqué d'un triangle jaune , clique droit dessus / propriété -> dans l'onglet général , clique sur "recherché des solutin " ( réparer )
* Si celui-ci est marqué d'une croix rouge , clique droit dessus et choisis "activer"


==============================

Si tu n'as plus de pb , on peut attaquer à finaliser :


1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
* pour la console Java :
-> désinstalle les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
ou https://www.java.com/fr/

-> Enfin contrôle ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Important : si tu as une imprimante ,désactive la et la débranche du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader


2- -O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C'est un service de FranceTelecom, bien inutile, qui malheureusement est à l'origine de plantage sur certaines machines ... (aucun probleme à l'enlever, tout fonctionnera parfaitement). Il collecte des infos sur ton PC.
Ce service n est pas infectueux mais il peut entrainer des dysfonctionnements sur le systeme! Par ailleurs, il est installé sans le consentement de l utilisateur avec une update de wanadoo!

Et pour exclure se service inutile FTRTSVC, il suffit de faire ainsi:

Clique sur « Démarrer » => « Exécuter » ; ensuite, dans la lucarne de saisie, coller ce qui est en gras ci dessous : (recommencer pour chacune des trois commandes suivantes) :

# 1- sc stop FTRTSVC > valider par OK
# 2- sc config FTRTSVC start= disabled > valider par OK
# 3- sc delete FTRTSVC > valider par OK



3- Quand tu auras fais ces dernieres manips', reposte moi un nouveau rapport hijackthis pour analyse et attends la suite ...
0
rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010
23 nov. 2008 à 16:40
re slt ske69



B- Une fois dans le "gestionnaire des périphériques" :
Cherche dans la liste le périphérique qui correspond à ta carte son .
* Si celui-ci est marqué d'un triangle jaune , clique droit dessus / propriété -> dans l'onglet général , clique sur "recherché des solutin " ( réparer )
* Si celui-ci est marqué d'une croix rouge , clique droit dessus et choisis "activer"



c marque d un (!) dans un rond jaune et je ne peux pas faire reparation, ca me renvoie a la fenetre centre d aide et support de windows, j ai essaye de reinstaller le pilote avec le cd de la carte mere mais ca ne marche pas, "le logiciel que vous etes en train d installer pour ce materiel n a pas ete valide lors du test permettant d obtenir le logo windows et blablabla..." c VIA AC'97 enhanced audio controller

je vais continuer a faire les manip que t a dis et je verrais apres pour le son
0
rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010 > rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010
23 nov. 2008 à 17:10
re

* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Important : si tu as une imprimante ,désactive la et la débranche du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/ 27 acrobat reader




je n arrive pas a re installer adobe reader

comment faire pour desactiver l imprimante ? je debranche l imprimante du pc mais quand je fais l installation d adobe, ca me marque "Epson scan ne peut pas etre demarre... voulez vous ouvrir l assistant depannage?"
0
rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010 > rrina Messages postés 49 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 18 décembre 2010
23 nov. 2008 à 17:27
voici le rapport hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:24:22, on 23/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
f:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
f:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Program Files\MSN Toolbar\01.01.1601.0\fr\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] f:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - F:\Program Files\HiDownload\hidownload.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1D6E056F-D1BB-40F6-88E4-11EE98056FD2} (Oberon ActiveX Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - https://www.snapfish.fr/2/home
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxenligne.orange.fr/orange2.0/OnlineHSS/bejeweled_2/Popcap.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - f:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - f:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - f:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - f:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - f:\Program Files\CDBurnerXP\NMSAccessU.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
ALERT en php
snoopy -
appkech -

14 réponses
HP Battery ALERT
Gershia -
Gershia -

2 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses