Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  01net


||-  SECURITE


||||-  

Infection XP Antispyware 2012 (résolu)

 

LOGICIELS : michel69, 1 utilisateur anonyme et 203 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection XP Antispyware 2012 (résolu)

Prévenir les modérateurs en cas d'abus 
manher
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/06/2011 à 22:35:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir.

 Mon ordinateur est sans doute victime d'un virus et je ne sais que faire.

 Pouvez-vous m'aider svp?

 Merci d'avance

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/06/2011 à 05:58:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut manher


 Télécharge RogueKiller (par tigzy) sur le bureau :
 http://www.sur-la-toile.com/Ro [...] Killer.exe

 - Fermes les applications et programmes en cours.
 - Double clique sur RogueKiller.exe pour lancer le programme
 (Vista/Seven - Faire un clique droit sur RogueKiller.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme)
 - Lorsque demandé, taper 1 et valider
 - Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste le rapport
 - Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


 @++   :)

(Publicité)
manher
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/06/2011 à 07:49:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bonjour Dédétraqué.

 Merci d'avoir pris en charge ma demande.

 Impossible de lancer le programme même en le renommant : cela ouvre une fenêtre d'alerte "XP Antispyware 2012 Firewall Alert" !

 j'ai essayé aussi en l'executant sans le charger sur le bureau avant mais idem.

 que faire ?

 @+

manher
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/06/2011 à 22:32:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 [Hipa.

 Ca a marché au bout de la xième tentative.

 voici le rapport :

 RogueKiller V5.2.4 [23/06/2011] par Tigzy
 contact sur http://www.sur-la-toile.com
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur: FAMILLE [Droits d'admin]
 Mode: Recherche -- Date : 23/06/2011 22:30:25

 Processus malicieux: 2
 [SUSP PATH] LVPrcInj01.dll -- C:\WINDOWS\TEMP\logishrd\LVPrc​Inj01.dll -> UNLOADED
 [ROGUE ST] 6166466.exe -- c:\documents and settings\famille\application data\6166466.exe -> KILLED

 Entrees de registre: 6
 [HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> FOUND
 [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND
 [FILEASSO] HKCU\[...]Software\Classes\.exe\shel​l\op​en\command :  ("C:\Documents and Settings\FAMILLE\Application Data\6166466.exe" -a "%1" %*) -> FOUND
 [FILEASSO] HKCR\[...].exe\shell\open\command :  ("C:\Documents and Settings\FAMILLE\Application Data\6166466.exe" -a "%1" %*) -> FOUND
 [FILEASSO] HKLM\[...]Software\Clients\StartMenu​Inte​rnet\IEXPLORE.EXE\shell\o​pen\c​ommand :  ("C:\Documents and Settings\FAMILLE\Application Data\6166466.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe" ) -> FOUND

 Fichier HOSTS:
 127.0.0.1       localhost


 Termine : << RKreport[1].txt >>
 RKreport[1].txt



  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 23/06/2011 à 22:36:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 Merci de ne pas se servir de la demande de modération pour demander de l'aide ou des explications!
 cordialement bibou0007

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/06/2011 à 00:55:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut manher


 



L'un de vous peut-il m'aider, j'ai perdu Dédétraqué ?



 T'inquiète pas, j'avais amené ma boussole  :lol:


 Relance RogueKiller avec l'option 2 et poste le rapport...


 herisson41​-7 Télécharge et installe MalwareByte's Anti-Malware
 http://www.01net.com/telecharg [...] 44096.html

 herisson41​-7 Mets le à jour (Important)

 herisson41​-7 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 herisson41​-7 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 herisson41​-7 Clique sur Rechercher

 herisson41​-7 Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 herisson41​-7 Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 herisson41​-7 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 herisson41​-7 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

:hello:  bibou0007

manher
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/06/2011 à 20:54:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédetraqué.

 me revoilà.

 Merci pour ton message privé. Ne prends pas mal ma relance, j'avais pas vu ton profil. Faut dire que je suis pas un expert du forum...

 bon donc finalement Roguekiller a fonctionné et à mis 2 objet en quarantaine.

 du coup, j'ai actionné spontannément (quel instinct :youpi: ) la fonction 2.

 voici le rapport :

 RogueKiller V5.2.4 [23/06/2011] par Tigzy
 contact sur http://www.sur-la-toile.com
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur: FAMILLE [Droits d'admin]
 Mode: Suppression -- Date : 23/06/2011 22:37:33

 Processus malicieux: 0

 Entrees de registre: 5
 [HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> REPLACED (1)
 [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)
 [FILE ASSO] HKCU\[...]Software\Classes\.exe\shel​l\op​en\command :  ("C:\Documents and Settings\FAMILLE\Application Data\6166466.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
 [FILE ASSO] HKLM\[...]Software\Clients\StartMenu​Inte​rnet\IEXPLORE.EXE\shell\o​pen\c​ommand :  ("C:\Documents and Settings\FAMILLE\Application Data\6166466.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe" ) -> REPLACED : ("C:\Program Files\internet explorer\iexplore.exe" )

 Fichier HOSTS:
 127.0.0.1       localhost


 Termine : << RKreport[2].txt >>
 RKreport[1].txt ; RKreport[2].txt

 Après cela, MAJ de Malware, MAJ del aplateforme et action de Malware que j'avais déjà en boite, et on doit en être à ce qui suit :

 Malwarebytes' Anti-Malware 1.51.0.1200
 www.malwarebytes.org

 Version de la base de données: 6946

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 25/06/2011 19:26:12
 mbam-log-2011-06-25 (19-26-12).txt

 Type d'examen: Examen complet (C:\|)
 Elément(s) analysé(s): 240838
 Temps écoulé: 1 heure(s), 0 minute(s), 43 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 2

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\system volume information\_restore{ea39a09c-​50ba-4996-869b-915c83fe3b53}\R​P760\A0075031.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 c:\system volume information\_restore{ea39a09c-​50ba-4996-869b-915c83fe3b53}\R​P760\A0075032.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 J'ai l'impression que tout est rentré dans l'ordre depuis que toute les quarantaines ont été supprimées !

 Qu'en penses-tu Dédétraqué ?

 @+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/06/2011 à 21:29:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut manher


 L'instinct n'est pas bon en désinfection  :S

 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
manher
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 25/06/2011 à 22:53:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Voici les deux liens demandés

 http://cjoint.com/?AFzw0mJX28c

 http://cjoint.com/?AFzw06Yg05r

 @+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/06/2011 à 03:29:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut manher


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

manher
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/06/2011 à 10:42:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Détraqué.

 voici le rapport :

 ComboFix 11-06-25.05 - FAMILLE 26/06/2011   9:54.4.2 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.502​.172 [GMT 2:00]
 Lancé depuis: c:\documents and settings\FAMILLE\Bureau\ComboF​ix.exe
 AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD33​50758C7}
 AV: Total Protection Service *Disabled/Updated* {8C354827-2F54-4E28-90DC-AD391​E77808C}
 FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02​A79969B}
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\documents and settings\All Users\Application Data\qxk.exe
 c:\documents and settings\FAMILLE\Application Data\1738747.exe
 c:\documents and settings\FAMILLE\Application Data\2897789.exe
 c:\documents and settings\FAMILLE\Application Data\3235167.exe
 c:\documents and settings\FAMILLE\Application Data\4240803.exe
 c:\documents and settings\FAMILLE\Application Data\5954658.exe
 c:\documents and settings\FAMILLE\Application Data\7393123.exe
 c:\documents and settings\FAMILLE\Application Data\7986529.exe
 c:\documents and settings\FAMILLE\Application Data\9193693.exe
 c:\documents and settings\FAMILLE\WINDOWS
 c:\windows\system32\tmp.reg
 c:\windows\TEMP\logishrd\LVPrc​Inj01.dll
 .
 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 -------\Legacy_PRAGMAXPWRXVNIX​T
 -------\Service_PRAGMAxpwrxvni​xt
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2011-05-26 au 2011-06-26  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2011-06-23 08:45 . 2011-06-23 08:45 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Vuze_Remote
 2011-06-22 20:04 . 2011-06-22 20:04 0 ----a-w- c:\documents and settings\FAMILLE\Local Settings\Application Data\utf.exe
 2011-06-22 20:04 . 2011-06-22 20:04 0 ----a-w- c:\documents and settings\FAMILLE\Local Settings\Application Data\qrl.exe
 2011-06-22 20:04 . 2011-06-22 20:04 0 ----a-w- c:\documents and settings\FAMILLE\Local Settings\Application Data\ibv.exe
 2011-06-22 20:04 . 2011-06-22 20:04 0 ----a-w- c:\documents and settings\FAMILLE\Local Settings\Application Data\for.exe
 2011-06-22 20:04 . 2011-06-22 20:04 0 ----a-w- c:\documents and settings\All Users\Application Data\wgm.exe
 2011-06-22 20:04 . 2011-06-22 20:04 0 ----a-w- c:\documents and settings\All Users\Application Data\rmq.exe
 2011-06-22 20:04 . 2011-06-22 20:04 0 ----a-w- c:\documents and settings\All Users\Application Data\fxs.exe
 2011-06-22 20:04 . 2011-06-22 20:04 0 ----a-w- c:\documents and settings\All Users\Application Data\cgv.exe
 2011-06-17 16:49 . 2011-04-21 13:37 105472 ------w- c:\windows\system32\dllcache\m​up.sys
 2011-06-16 20:24 . 2011-06-24 21:04 -------- d-----w- c:\documents and settings\FAMILLE\Local Settings\Application Data\Vuze_Remote
 2011-06-16 19:49 . 2011-06-18 17:36 -------- d-----w- c:\documents and settings\FAMILLE\Application Data\Azureus
 2011-06-16 19:48 . 2011-06-16 20:25 -------- d-----w- c:\program files\Vuze
 2011-06-16 19:48 . 2011-06-16 19:48 -------- d-----w- c:\program files\Conduit
 2011-06-16 19:47 . 2011-06-16 20:24 -------- d-----w- c:\documents and settings\FAMILLE\Local Settings\Application Data\Conduit
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2011-05-29 07:11 . 2010-04-30 20:14 39984 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2011-05-29 07:11 . 2010-04-30 20:14 22712 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2011-05-10 20:14 . 2010-04-08 23:26 284744 ----a-w- c:\windows\system32\guard32.dl​l
 2011-05-10 20:14 . 2010-04-08 23:25 97504 ----a-w- c:\windows\system32\drivers\in​spect.sys
 2011-05-10 20:14 . 2010-04-08 23:25 29400 ----a-w- c:\windows\system32\drivers\cm​dhlp.sys
 2011-05-10 20:14 . 2010-04-08 23:25 242472 ----a-w- c:\windows\system32\drivers\cm​dGuard.sys
 2011-05-10 20:14 . 2010-04-08 23:25 17416 ----a-w- c:\windows\system32\drivers\cm​derd.sys
 2011-05-02 15:31 . 2004-08-20 09:35 692736 ----a-w- c:\windows\system32\inetcomm.d​ll
 2011-04-29 16:19 . 2005-10-13 08:00 456320 ----a-w- c:\windows\system32\drivers\mr​xsmb.sys
 2011-04-25 16:06 . 2004-08-20 09:24 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2011-04-25 16:06 . 2004-08-20 09:23 43520 ----a-w- c:\windows\system32\licmgr10.d​ll
 2011-04-25 16:06 . 2004-08-20 09:23 1469440 ----a-w- c:\windows\system32\inetcpl.cp​l
 2011-04-25 12:01 . 2004-08-20 09:23 385024 ----a-w- c:\windows\system32\html.iec
 2011-04-21 13:37 . 2004-08-20 09:23 105472 ----a-w- c:\windows\system32\drivers\mu​p.sys
 2011-04-01 16:42 . 2010-05-01 20:00 137656 ----a-w- c:\windows\system32\drivers\av​ipbb.sys
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\URLSearchHooks]
 "{ba14329e-9550-4989-b3f2-9732​e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuze.dl​l" [2011-01-17 175912]
 .
 [HKEY_CLASSES_ROOT\clsid\{ba143​29e-9550-4989-b3f2-9732e92d17c​c}]
 .
 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
 2011-01-17 14:54 175912 ----a-w- c:\program files\ConduitEngine\prxConduit​Engine.dll
 .
 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
 2011-01-17 14:54 175912 ----a-w- c:\program files\Vuze_Remote\prxtbVuze.dl​l
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{ba14329e-9550-4989-b3f2-9732​e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuze.dl​l" [2011-01-17 175912]
 "{30F9B915-B755-4826-820B-08FB​A6BD249D}"= "c:\program files\ConduitEngine\prxConduit​Engine.dll" [2011-01-17 175912]
 .
 [HKEY_CLASSES_ROOT\clsid\{ba143​29e-9550-4989-b3f2-9732e92d17c​c}]
 .
 [HKEY_CLASSES_ROOT\clsid\{30f9b​915-b755-4826-820b-08fba6bd249​d}]
 .
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\Webbrowser]
 "{BA14329E-9550-4989-B3F2-9732​E92D17CC}"= "c:\program files\Vuze_Remote\prxtbVuze.dl​l" [2011-01-17 175912]
 .
 [HKEY_CLASSES_ROOT\clsid\{ba143​29e-9550-4989-b3f2-9732e92d17c​c}]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "igfxtray"="c:\windows\system3​2\igfxtray.exe" [2005-07-19 94208]
 "igfxhkcmd"="c:\windows\system​32\hkcmd.exe" [2005-07-19 77824]
 "igfxpers"="c:\windows\system3​2\igfxpers.exe" [2005-07-19 114688]
 "DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLa​uncher.exe" [2005-02-23 53248]
 "DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2004-09-15 86016]
 "ISUSPM Startup"="c:\progra~1\FICHIE~1​\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
 "NeroFilterCheck"="c:\windows\​system32\NeroCheck.exe" [2001-07-09 155648]
 "dla"="c:\windows\system32\dla​\tfswctrl.exe" [2005-05-31 122941]
 "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe" [2007-03-16 63712]
 "LogitechQuickCamRibbon"="c:\p​rogram files\Logitech\QuickCam\Quickc​am.exe" [2008-12-20 2656528]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
 "COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2011-05-10 2552648]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-01 421160]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-05-27 40368]
 "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe" [2011-03-29 937920]
 .
 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]
 .
 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 EPSON Status Monitor 3 Environment Check 2.lnk - c:\windows\system32\spool\driv​ers\w32x86\3\E_SRCV02.EXE [2005-12-13 127488]
 WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2006-2-22 122880]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "HonorAutoRunSetting"= 0 (0x0)
 .
 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "HonorAutoRunSetting"= 0 (0x0)
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=c:\windows\syst​em32\guard32.dll
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)
 "DisableNotifications"= 1 (0x1)
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\WINDOWS\\system32\\mmc.ex​e"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\MSN Messenger\\msncall.exe"=
 "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
 "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager
 "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager
 "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=
 "c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe​"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\Vuze\\Azureus.exe"=
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.​255.0:Enabled:ActiveSync Service
 .
 R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\dri​vers\cmdGuard.sys [09/04/2010 01:25 242472]
 R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\dri​vers\cmdhlp.sys [09/04/2010 01:25 29400]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/05/2010 22:00 136360]
 R3 fhlppppoe;PPPOE/ADSL miniport;c:\windows\system32\d​rivers\fhlpppoe.sys [07/01/2006 17:41 49264]
 S2 EngineServer;EngineServer;"c:\​program files\McAfee\Managed VirusScan\VScan\EngineServer.e​xe" --> c:\program files\McAfee\Managed VirusScan\VScan\EngineServer.e​xe [?]
 S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [23/10/2009 20:51 133104]
 S2 myAgtSvc;Service McAfee de protection antivirus et antispyware;"c:\program files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe" /ServiceStart --> c:\program files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe [?]
 S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpda​te.exe [23/10/2009 20:51 133104]
 S3 MBAMSwissArmy;MBAMSwissArmy;c:​\windows\system32\drivers\mbam​swissarmy.sys [30/04/2010 22:14 39984]
 .
 --- Autres Services/Pilotes en mémoire ---
 .
 *NewlyCreated* - WUAUSERV
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2011-06-23 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]
 .
 2011-06-26 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-10-23 18:51]
 .
 2011-06-26 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-10-23 18:51]
 .
 2011-06-26 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-2996863147-146​2560294-572933772-1011Core.job
 - c:\documents and settings\FAMILLE\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2008-09-03 08:56]
 .
 2011-06-26 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-2996863147-146​2560294-572933772-1011UA.job
 - c:\documents and settings\FAMILLE\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2008-09-03 08:56]
 .
 2005-10-25 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
 - c:\windows\system32\OOBE\oobeb​aln.exe [2004-08-20 02:34]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 uInternet Settings,ProxyOverride = *.local
 IE: &Google Search - c:\program files\Google\GoogleToolbar1.dl​l/cmsearch.html
 IE: &Translate English Word - c:\program files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 IE: Backward Links - c:\program files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 IE: Cached Snapshot of Page - c:\program files\Google\GoogleToolbar1.dl​l/cmcache.html
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\​EXCEL.EXE/3000
 IE: Similar Pages - c:\program files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 IE: Translate Page into English - c:\program files\Google\GoogleToolbar1.dl​l/cmtrans.html
 Trusted Zone: //about.htm/
 Trusted Zone: //Exclude.htm/
 Trusted Zone: //LanguageSelection.htm/
 Trusted Zone: //Message.htm/
 Trusted Zone: //MyAgttryCmd.htm/
 Trusted Zone: //MyAgttryNag.htm/
 Trusted Zone: //MyNotification.htm/
 Trusted Zone: //NOCLessUpdate.htm/
 Trusted Zone: //quarantine.htm/
 Trusted Zone: //ScanNow.htm/
 Trusted Zone: //strings.vbs/
 Trusted Zone: //Template.htm/
 Trusted Zone: //Update.htm/
 Trusted Zone: //VirFound.htm/
 Trusted Zone: mcafee.com\*
 Trusted Zone: mcafeeasap.com\betavscan
 Trusted Zone: mcafeeasap.com\vs
 Trusted Zone: mcafeeasap.com\www
 TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - hxxp://www.bitdefender.fr/scan​_fr/scan8/oscan8.cab
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 HKLM-Run-MVS Splash - c:\program files\McAfee\Managed VirusScan\DesktopUI\XTray.exe
 .
 .
 .
 ******************************​******************************​**************
 .
 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2011-06-26 10:08
 Windows 5.1.2600 Service Pack 3 NTFS
 .
 detected NTDLL code modification:
 ZwClose, ZwOpenFile
 .
 Recherche de processus cachés ...
 .
 Recherche d'éléments en démarrage automatique cachés ...
 .
 Recherche de fichiers cachés ...
 .
 Scan terminé avec succès
 Fichiers cachés: 0
 .
 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\DbgagD\1*]
 "value"="?\06\04\10\139\09?"
 .
 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\LocalSyste​m\Components\h–€|ÿÿÿÿ¤•&e​uro;|ù•9~*]
 "C040211900063D11C8EF100540383​89C"="C?\\WINDOWS\\system32\\F​M20ENU.DLL"
 .
 [HKEY_LOCAL_MACHINE\software\sw​earware\backup\winsock2\Parame​ters]
 @DACL=(02 0000)
 @SACL=
 "WinSock_Registry_Version"="2.​0"
 "Current_NameSpace_Catalog"="N​ameSpace_Catalog5"
 "Current_Protocol_Catalog"="Pr​otocol_Catalog9"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------
 .
 - - - - - - - > 'lsass.exe'(780)
 c:\windows\system32\guard32.dl​l
 .
 - - - - - - - > 'explorer.exe'(1976)
 c:\windows\system32\guard32.dl​l
 c:\windows\system32\eappprxy.d​ll
 c:\windows\system32\webcheck.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\Avira\AntiVir Desktop\avguard.exe
 c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 c:\program files\Bonjour\mDNSResponder.ex​e
 c:\program files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 c:\program files\Avira\AntiVir Desktop\avshadow.exe
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 c:\windows\System32\snmp.exe
 c:\program files\Microsoft ActiveSync\wcescomm.exe
 c:\progra~1\MI3AA1~1\rapimgr.e​xe
 c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 c:\program files\iPod\bin\iPodService.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2011-06-26  10:24:34 - La machine a redémarré
 ComboFix-quarantined-files.txt  2011-06-26 08:24
 .
 Avant-CF: 87 667 744 768 octets libres
 Après-CF: 87 714 754 560 octets libres
 .
 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(2)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 UnsupportedDebug="do not select this" /debug
 multi(0)disk(0)rdisk(0)partiti​on(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
 .
 - - End Of File - - F0853A797ABED2917BCD8E8BEB7BA0​5F

 @+

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/06/2011 à 15:34:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut manher


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 KillAll::

 File::
 c:\documents and settings\FAMILLE\Local Settings\Application Data\utf.exe
 c:\documents and settings\FAMILLE\Local Settings\Application Data\qrl.exe
 c:\documents and settings\FAMILLE\Local Settings\Application Data\ibv.exe
 c:\documents and settings\FAMILLE\Local Settings\Application Data\for.exe
 c:\documents and settings\All Users\Application Data\wgm.exe
 c:\documents and settings\All Users\Application Data\rmq.exe
 c:\documents and settings\All Users\Application Data\fxs.exe
 c:\documents and settings\All Users\Application Data\cgv.exe




 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

 CFScript

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


 @++   :)

manher
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/06/2011 à 17:35:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport Détraqué :

 ComboFix 11-06-25.05 - FAMILLE 26/06/2011  17:08:03.5.2 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.502​.217 [GMT 2:00]
 Lancé depuis: c:\documents and settings\FAMILLE\Bureau\ComboF​ix.exe
 Commutateurs utilisés :: c:\documents and settings\FAMILLE\Bureau\CFScri​pt.txt
 AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD33​50758C7}
 AV: Total Protection Service *Disabled/Updated* {8C354827-2F54-4E28-90DC-AD391​E77808C}
 FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02​A79969B}
 .
 FILE ::
 "c:\documents and settings\All Users\Application Data\cgv.exe"
 "c:\documents and settings\All Users\Application Data\fxs.exe"
 "c:\documents and settings\All Users\Application Data\rmq.exe"
 "c:\documents and settings\All Users\Application Data\wgm.exe"
 "c:\documents and settings\FAMILLE\Local Settings\Application Data\for.exe"
 "c:\documents and settings\FAMILLE\Local Settings\Application Data\ibv.exe"
 "c:\documents and settings\FAMILLE\Local Settings\Application Data\qrl.exe"
 "c:\documents and settings\FAMILLE\Local Settings\Application Data\utf.exe"
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\documents and settings\All Users\Application Data\cgv.exe
 c:\documents and settings\All Users\Application Data\fxs.exe
 c:\documents and settings\All Users\Application Data\rmq.exe
 c:\documents and settings\All Users\Application Data\wgm.exe
 c:\documents and settings\FAMILLE\Local Settings\Application Data\for.exe
 c:\documents and settings\FAMILLE\Local Settings\Application Data\ibv.exe
 c:\documents and settings\FAMILLE\Local Settings\Application Data\qrl.exe
 c:\documents and settings\FAMILLE\Local Settings\Application Data\utf.exe
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2011-05-26 au 2011-06-26  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2011-06-23 08:45 . 2011-06-23 08:45 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Vuze_Remote
 2011-06-17 16:49 . 2011-04-21 13:37 105472 ------w- c:\windows\system32\dllcache\m​up.sys
 2011-06-16 20:24 . 2011-06-24 21:04 -------- d-----w- c:\documents and settings\FAMILLE\Local Settings\Application Data\Vuze_Remote
 2011-06-16 19:49 . 2011-06-18 17:36 -------- d-----w- c:\documents and settings\FAMILLE\Application Data\Azureus
 2011-06-16 19:48 . 2011-06-16 20:25 -------- d-----w- c:\program files\Vuze
 2011-06-16 19:48 . 2011-06-16 19:48 -------- d-----w- c:\program files\Conduit
 2011-06-16 19:47 . 2011-06-16 20:24 -------- d-----w- c:\documents and settings\FAMILLE\Local Settings\Application Data\Conduit
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2011-05-29 07:11 . 2010-04-30 20:14 39984 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2011-05-29 07:11 . 2010-04-30 20:14 22712 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2011-05-10 20:14 . 2010-04-08 23:26 284744 ----a-w- c:\windows\system32\guard32.dl​l
 2011-05-10 20:14 . 2010-04-08 23:25 97504 ----a-w- c:\windows\system32\drivers\in​spect.sys
 2011-05-10 20:14 . 2010-04-08 23:25 29400 ----a-w- c:\windows\system32\drivers\cm​dhlp.sys
 2011-05-10 20:14 . 2010-04-08 23:25 242472 ----a-w- c:\windows\system32\drivers\cm​dGuard.sys
 2011-05-10 20:14 . 2010-04-08 23:25 17416 ----a-w- c:\windows\system32\drivers\cm​derd.sys
 2011-05-02 15:31 . 2004-08-20 09:35 692736 ----a-w- c:\windows\system32\inetcomm.d​ll
 2011-04-29 16:19 . 2005-10-13 08:00 456320 ----a-w- c:\windows\system32\drivers\mr​xsmb.sys
 2011-04-25 16:06 . 2004-08-20 09:24 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2011-04-25 16:06 . 2004-08-20 09:23 43520 ----a-w- c:\windows\system32\licmgr10.d​ll
 2011-04-25 16:06 . 2004-08-20 09:23 1469440 ----a-w- c:\windows\system32\inetcpl.cp​l
 2011-04-25 12:01 . 2004-08-20 09:23 385024 ----a-w- c:\windows\system32\html.iec
 2011-04-21 13:37 . 2004-08-20 09:23 105472 ----a-w- c:\windows\system32\drivers\mu​p.sys
 2011-04-01 16:42 . 2010-05-01 20:00 137656 ----a-w- c:\windows\system32\drivers\av​ipbb.sys
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\URLSearchHooks]
 "{ba14329e-9550-4989-b3f2-9732​e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuze.dl​l" [2011-01-17 175912]
 .
 [HKEY_CLASSES_ROOT\clsid\{ba143​29e-9550-4989-b3f2-9732e92d17c​c}]
 .
 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
 2011-01-17 14:54 175912 ----a-w- c:\program files\ConduitEngine\prxConduit​Engine.dll
 .
 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
 2011-01-17 14:54 175912 ----a-w- c:\program files\Vuze_Remote\prxtbVuze.dl​l
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{ba14329e-9550-4989-b3f2-9732​e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuze.dl​l" [2011-01-17 175912]
 "{30F9B915-B755-4826-820B-08FB​A6BD249D}"= "c:\program files\ConduitEngine\prxConduit​Engine.dll" [2011-01-17 175912]
 .
 [HKEY_CLASSES_ROOT\clsid\{ba143​29e-9550-4989-b3f2-9732e92d17c​c}]
 .
 [HKEY_CLASSES_ROOT\clsid\{30f9b​915-b755-4826-820b-08fba6bd249​d}]
 .
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\Webbrowser]
 "{BA14329E-9550-4989-B3F2-9732​E92D17CC}"= "c:\program files\Vuze_Remote\prxtbVuze.dl​l" [2011-01-17 175912]
 .
 [HKEY_CLASSES_ROOT\clsid\{ba143​29e-9550-4989-b3f2-9732e92d17c​c}]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "igfxtray"="c:\windows\system3​2\igfxtray.exe" [2005-07-19 94208]
 "igfxhkcmd"="c:\windows\system​32\hkcmd.exe" [2005-07-19 77824]
 "igfxpers"="c:\windows\system3​2\igfxpers.exe" [2005-07-19 114688]
 "DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLa​uncher.exe" [2005-02-23 53248]
 "DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2004-09-15 86016]
 "ISUSPM Startup"="c:\progra~1\FICHIE~1​\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
 "NeroFilterCheck"="c:\windows\​system32\NeroCheck.exe" [2001-07-09 155648]
 "dla"="c:\windows\system32\dla​\tfswctrl.exe" [2005-05-31 122941]
 "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe" [2007-03-16 63712]
 "LogitechQuickCamRibbon"="c:\p​rogram files\Logitech\QuickCam\Quickc​am.exe" [2008-12-20 2656528]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
 "COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2011-05-10 2552648]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
 "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-01 421160]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-05-27 40368]
 "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe" [2011-03-29 937920]
 .
 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]
 .
 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 EPSON Status Monitor 3 Environment Check 2.lnk - c:\windows\system32\spool\driv​ers\w32x86\3\E_SRCV02.EXE [2005-12-13 127488]
 WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2006-2-22 122880]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "HonorAutoRunSetting"= 0 (0x0)
 .
 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "HonorAutoRunSetting"= 0 (0x0)
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=c:\windows\syst​em32\guard32.dll
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)
 "DisableNotifications"= 1 (0x1)
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\WINDOWS\\system32\\mmc.ex​e"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\MSN Messenger\\msncall.exe"=
 "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
 "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager
 "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager
 "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=
 "c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe​"=
 "c:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Program Files\\Vuze\\Azureus.exe"=
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.​255.0:Enabled:ActiveSync Service
 .
 R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\dri​vers\cmdGuard.sys [09/04/2010 01:25 242472]
 R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\dri​vers\cmdhlp.sys [09/04/2010 01:25 29400]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/05/2010 22:00 136360]
 R3 fhlppppoe;PPPOE/ADSL miniport;c:\windows\system32\d​rivers\fhlpppoe.sys [07/01/2006 17:41 49264]
 S2 EngineServer;EngineServer;"c:\​program files\McAfee\Managed VirusScan\VScan\EngineServer.e​xe" --> c:\program files\McAfee\Managed VirusScan\VScan\EngineServer.e​xe [?]
 S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [23/10/2009 20:51 133104]
 S2 myAgtSvc;Service McAfee de protection antivirus et antispyware;"c:\program files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe" /ServiceStart --> c:\program files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe [?]
 S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpda​te.exe [23/10/2009 20:51 133104]
 S3 MBAMSwissArmy;MBAMSwissArmy;c:​\windows\system32\drivers\mbam​swissarmy.sys [30/04/2010 22:14 39984]
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2011-06-23 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]
 .
 2011-06-26 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-10-23 18:51]
 .
 2011-06-26 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-10-23 18:51]
 .
 2011-06-26 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-2996863147-146​2560294-572933772-1011Core.job
 - c:\documents and settings\FAMILLE\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2008-09-03 08:56]
 .
 2011-06-26 c:\windows\Tasks\GoogleUpdateT​askUserS-1-5-21-2996863147-146​2560294-572933772-1011UA.job
 - c:\documents and settings\FAMILLE\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2008-09-03 08:56]
 .
 2005-10-25 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
 - c:\windows\system32\OOBE\oobeb​aln.exe [2004-08-20 02:34]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 uInternet Settings,ProxyOverride = *.local
 IE: &Google Search - c:\program files\Google\GoogleToolbar1.dl​l/cmsearch.html
 IE: &Translate English Word - c:\program files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 IE: Backward Links - c:\program files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 IE: Cached Snapshot of Page - c:\program files\Google\GoogleToolbar1.dl​l/cmcache.html
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\​EXCEL.EXE/3000
 IE: Similar Pages - c:\program files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 IE: Translate Page into English - c:\program files\Google\GoogleToolbar1.dl​l/cmtrans.html
 Trusted Zone: //about.htm/
 Trusted Zone: //Exclude.htm/
 Trusted Zone: //LanguageSelection.htm/
 Trusted Zone: //Message.htm/
 Trusted Zone: //MyAgttryCmd.htm/
 Trusted Zone: //MyAgttryNag.htm/
 Trusted Zone: //MyNotification.htm/
 Trusted Zone: //NOCLessUpdate.htm/
 Trusted Zone: //quarantine.htm/
 Trusted Zone: //ScanNow.htm/
 Trusted Zone: //strings.vbs/
 Trusted Zone: //Template.htm/
 Trusted Zone: //Update.htm/
 Trusted Zone: //VirFound.htm/
 Trusted Zone: mcafee.com\*
 Trusted Zone: mcafeeasap.com\betavscan
 Trusted Zone: mcafeeasap.com\vs
 Trusted Zone: mcafeeasap.com\www
 TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - hxxp://www.bitdefender.fr/scan​_fr/scan8/oscan8.cab
 .
 .
 ******************************​******************************​**************
 .
 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2011-06-26 17:20
 Windows 5.1.2600 Service Pack 3 NTFS
 .
 detected NTDLL code modification:
 ZwClose, ZwOpenFile
 .
 Recherche de processus cachés ...
 .
 Recherche d'éléments en démarrage automatique cachés ...
 .
 Recherche de fichiers cachés ...
 .
 Scan terminé avec succès
 Fichiers cachés: 0
 .
 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\DbgagD\1*]
 "value"="?\06\04\10\139\09?"
 .
 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\LocalSyste​m\Components\h–€|ÿÿÿÿ¤•&e​uro;|ù•9~*]
 "C040211900063D11C8EF100540383​89C"="C?\\WINDOWS\\system32\\F​M20ENU.DLL"
 .
 [HKEY_LOCAL_MACHINE\software\sw​earware\backup\winsock2\Parame​ters]
 @DACL=(02 0000)
 @SACL=
 "WinSock_Registry_Version"="2.​0"
 "Current_NameSpace_Catalog"="N​ameSpace_Catalog5"
 "Current_Protocol_Catalog"="Pr​otocol_Catalog9"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------
 .
 - - - - - - - > 'lsass.exe'(780)
 c:\windows\system32\guard32.dl​l
 .
 - - - - - - - > 'explorer.exe'(8148)
 c:\windows\system32\guard32.dl​l
 c:\windows\TEMP\logishrd\LVPrc​Inj01.dll
 c:\windows\system32\eappprxy.d​ll
 c:\windows\system32\webcheck.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\Avira\AntiVir Desktop\avguard.exe
 c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 c:\program files\Bonjour\mDNSResponder.ex​e
 c:\program files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\Avira\AntiVir Desktop\avshadow.exe
 c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 c:\windows\System32\snmp.exe
 c:\windows\system32\wscntfy.ex​e
 c:\program files\Microsoft ActiveSync\wcescomm.exe
 c:\progra~1\MI3AA1~1\rapimgr.e​xe
 c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 c:\program files\iPod\bin\iPodService.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2011-06-26  17:30:41 - La machine a redémarré
 ComboFix-quarantined-files.txt  2011-06-26 15:30
 ComboFix2.txt  2011-06-26 08:24
 .
 Avant-CF: 87 712 690 176 octets libres
 Après-CF: 87 706 316 800 octets libres
 .
 - - End Of File - - 8C10D5CB76BA2E9DFB0273E6B9A27F​7E

 Qu'en penses-tu ?

 @+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/06/2011 à 17:53:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut manher


 1294493299​-nextimage Télécharge sur ton bureau TdssKiller de kaspersky , décompresse le et exécute le , un rapport sera crée ici:

 C:\TDSSKillerVersion_Date_Time​_log.txt.<< copie_colle son contenu

 (Vista/Seven --> Faire un clique droit sur tdsskiller.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 
  • Execute le , La fenêtre suivante va s'ouvrir :

 0001img-24​21

 
  •  Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
  •  Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

 0002img-40

 
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

 
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

 
  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

 
  • Si Suspicious file est indiqué, laisse l'option cochée sur Skip

 
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.

 
  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM​.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

 Tutoriel--> http://support.kaspersky.com/v [...] =208280684


 @++   :)

(Publicité)
manher
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/06/2011 à 18:21:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fait.

 Rien n'a été trouvé et il n'y a pas eu de rapport.

 Est-ce OK ?

 @+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/06/2011 à 20:02:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut manher


 Pour moi cela est bon, comment va le PC?

 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

manher
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/06/2011 à 23:01:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Dédétraqué.

 au terme du scan Eset, aucun fichier infesté n'a été détecté.

 Qelle est la suite ?

 @+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/06/2011 à 03:51:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut manher


 Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista

 Tutoriel Seven :
 http://www.commentcamarche.net [...] -windows-7


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.01net.com/telecharg [...] 32599.html
 Tutorial : http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  

manher
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/06/2011 à 22:25:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Dédétraqué.

 Voici le rapport Tcleaner :

 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Combofix.txt: trouvé !
 C:\Qoobox: trouvé !
 C:\Documents and Settings\FAMILLE\Bureau\ComboF​ix.exe: trouvé !
 C:\Qoobox\Quarantine\catchme.l​og: trouvé !
 C:\WINDOWS\mbr.exe: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Documents and Settings\FAMILLE\Bureau\ComboF​ix.exe: ERREUR DE SUPPRESSION !!
 C:\Combofix.txt: supprimé !
 C:\Qoobox\Quarantine\catchme.l​og: supprimé !
 C:\WINDOWS\mbr.exe: supprimé !
 C:\Qoobox: ERREUR DE SUPPRESSION !!

 Corbeille vidée!
 Fichiers temporaires nettoyés !

 ---------------------------

 MAJ Windows Update OK

 Scan Malekal effectué : 4 MAJ réalisées

 Bureau nettoyé des utilitaires et des rapports.

 Que dois-je faire de plus maintenant ?

 Saurais-tu me dire au delà de ce problème pourquoi depuis que Antivir est installé sur l'ordi (avant l'infection), ce dernier est beaucoup plus long à démarrer ?

 @+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/06/2011 à 23:08:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut manher


 Pour le problème avec Antivir, voir avec une réinstallation si cela règle le souci...

 Télécharge la dernière version en français d'Antivir ici :
 http://dlce.antivir.com/packag [...] nal_fr.exe


 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 ,herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite forumv7_bt​n_modifier ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

manher
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/06/2011 à 19:12:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Un grand merci à toi Dédétraqué pour toute l'aide apportée.

 bon vent et bonjour à tous nos cousins quebecois.

 Très cordialement,

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/06/2011 à 23:39:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut manher


 captainmad​-3


 maracudja-​7

manher
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/07/2011 à 22:28:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re Salut Dédétraqué.

 je reviens vers toi car j'ai constaté un problème depuis la dernière desinfection : mon ordi ne se met plus en veille prolongée automatique.

 tout fonctionne normalement en manuel.

 mais il ne veut plus prendre la commande pourtant activée en automatique.

 que peut-on faire ?

 Merci à nouveau pour tes conseils.

 @+

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/07/2011 à 04:11:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut manher


 Pour ce genre de problème, voir a posé ta question dans la section Windows :
 http://forum.telecharger.01net [...] ets-1.html


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
Virus vista security 2012 ???? Infection ayant corrompu fichiers word/exel/pdf :(
Infecté par Adware Gibmedia et Ecobar [résolu] virus "antispyware pro"
Infection par Win32:Zlob-ZD[Trj] Infection, programmes supect au démarrage HELP !
infection par w32 myzor f@yf infection pc
Plus de sujets relatifs à : Infection XP Antispyware 2012 (résolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
bearshare 1
pc infecté aidez moi svp 18
Problème avec outlook express 1
Infection Win32Dropper-HAO 1
Analyse d'un rapport combofix 1