LE NEWSMAGAZINE Nº1 DES NOUVELLES TECHNOLOGIES
188 utilisateurs connectés
Problèmes IE et firefox
chti92
le 20 mai 2009 à 18h28
Depuis 5 jours IE7 s'ouvre sur une page blanche, met l'adresse du portail puis tout se ferme. J'ai fait des analyses Avast, spybot, adaware ccleaner clean up et il n'y a aucune erreur ni infection. J'ai chargé firefox mais il m'est impossible de faire une analyse anti virus en ligne car firefox se bloque par contre je peux aller voir mes emails, aller sur google. Lorsque je vais sur Panda et que fait scan, les fenetres demarrer, les differentes barres s'ouvrent et ma souris s'affolle, et je ne peux plus fermer firefox.
Merci de votre aide.
Merci de votre aide.
répondre
bernard53
le 20 mai 2009 à 20h48
Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
Dé zippe le dossier: clic droit dessus > Extraire ici ou Tout Extrait .
Ouvre le dossier jaune GenProc sur ton Bureau >
Double-clique sur GenProc.bat :
![[:fml:8]](/data/globaldata/usmilies/fml-8.gif "[:fml:8]")
Pour VISTA : Fais un Clic-droit sur GenProc.bat et choisis "Exécuter en tant qu'administrateur".
Suis les instructions ...
Poste ici le rapport qui sera généré.
Le rapport va s'ouvrir sur ton bureau. Si cela n'est pas le cas clique sur cet icône présent sur ton bureau.
Téléchargement :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
TUTO: Genproc
chti92
le 20 mai 2009 à 22h34
Merci de ta réponse, j'ai fais ce tu m'as indiqué mais sans résultat pour l'instant.
Le dernier rapport genproc m'indique de faire une autre manip mais j'attend ton analyse des rapports pour éventuellement continuer
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:03, on 20/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/acti(...)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{097D5318-1C8D-4E1D-833D-854B23C6F283}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{12A6F079-719F-4641-B0B0-59C26972632B}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A473C47-593B-4992-AF42-3E6A53C78A86}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E6901CE-2D14-417B-BAC7-4F1E3A435E2F}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{097D5318-1C8D-4E1D-833D-854B23C6F283}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
--
End of file - 9010 bytes
===== Rapport WareOut Removal Tool =====
version 3.0
analyse effectuée le 20/05/2009 à 21:44:46,80
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Jean-Marie\Application Data\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Jean-Marie\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
~~~~ Recherche du Rootkit kd???.exe ~~~~
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_DWORD 0x0
============================================
=================== ROOTKIT ================
============================================
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\DOCUME~1\JEAN-M~1\LOCALS~1\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Jean-Marie\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
_________________________________
développé par http://pc-system.fr
Rapport GenProc [3]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la
procédure suivante :
Etape 1/ Télécharge :
ToolsCleaner! (A.Rothstein & Dj QUIOU) sur ton Bureau.
Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur
(C:\).
Etape 3/
Poste un rapport Nod32 (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le
rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : alt-shift-return.org et GenProc.com
----------------------------------------------------------------------
Merci pour ton aide.
télécharge genproc de (narco4 & jean-chretien1) sur ton bureau.
dé zippe le dossier: clic droit dessus > extraire ici ou tout extrait .
ouvre le dossier jaune genproc sur ton bureau >
double-clique sur genproc.bat : http://forum.telecharger.01net.com/data/globaldata/usmilies/jeanchretien1-3.gif
pour vista :
fais un clic-droit sur genproc.bat et choisis "exécuter en tant qu'administrateur".
suis les instructions ...
poste ici le rapport qui sera généré.
le rapport va s'ouvrir sur ton bureau. si cela n'est pas le cas clique sur cet icône présent sur ton bureau. http://nsa03.casimages.com/img/2008/11/17/081117080236440364.jpg
téléchargement :
http://www.alt-shift-return.org/info/fichiers/genproc.zip
tuto: genproc
Le dernier rapport genproc m'indique de faire une autre manip mais j'attend ton analyse des rapports pour éventuellement continuer
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:03, on 20/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/acti(...)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{097D5318-1C8D-4E1D-833D-854B23C6F283}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{12A6F079-719F-4641-B0B0-59C26972632B}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A473C47-593B-4992-AF42-3E6A53C78A86}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E6901CE-2D14-417B-BAC7-4F1E3A435E2F}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{097D5318-1C8D-4E1D-833D-854B23C6F283}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
--
End of file - 9010 bytes
===== Rapport WareOut Removal Tool =====
version 3.0
analyse effectuée le 20/05/2009 à 21:44:46,80
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Jean-Marie\Application Data\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Jean-Marie\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
~~~~ Recherche du Rootkit kd???.exe ~~~~
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_DWORD 0x0
============================================
=================== ROOTKIT ================
============================================
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\DOCUME~1\JEAN-M~1\LOCALS~1\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Jean-Marie\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
_________________________________
développé par http://pc-system.fr
Rapport GenProc [3]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la
procédure suivante :
Etape 1/ Télécharge :
ToolsCleaner! (A.Rothstein & Dj QUIOU) sur ton Bureau.
Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur
(C:\).
Etape 3/
Poste un rapport Nod32 (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le
rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
----------------------------------------------------------------------
Sites officiels GenProc : alt-shift-return.org et GenProc.com
----------------------------------------------------------------------
Merci pour ton aide.
bernard53 a écrit :
:hello: télécharge genproc de (narco4 & jean-chretien1) sur ton bureau.
dé zippe le dossier: clic droit dessus > extraire ici ou tout extrait .
ouvre le dossier jaune genproc sur ton bureau >
double-clique sur genproc.bat : http://forum.telecharger.01net.com/data/globaldata/usmilies/jeanchretien1-3.gif
pour vista : fais un clic-droit sur genproc.bat et choisis "exécuter en tant qu'administrateur".
suis les instructions ...
poste ici le rapport qui sera généré.
le rapport va s'ouvrir sur ton bureau. si cela n'est pas le cas clique sur cet icône présent sur ton bureau. http://nsa03.casimages.com/img/2008/11/17/081117080236440364.jpg
téléchargement :
http://www.alt-shift-return.org/info/fichiers/genproc.zip
tuto: genproc
chti92
le 21 mai 2009 à 09h27
Je te met la suite,
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\!Killbox: trouvé !
C:\HijackThis: trouvé !
C:\WORT: trouvé !
C:\Documents and Settings\Jean-Marie\GenProc.html: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\WareOut Removal Tool.bat: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\GenProc.html: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\WORT.exe: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\GenProc: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\WORT: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\GenProc\outil\hijackthis.log: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\GenProc\outil\mbr.exe: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\GenProc\Page\GenProc.html: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\Raccourcis Bureau non utilisés\KillBox\KillBox.exe: trouvé !
C:\Documents and Settings\Jean-Marie\Mes documents\hijackthis.log: trouvé !
C:\Documents and Settings\Jean-Marie\Mes documents\Nouveau dossier\hijackthis.log: trouvé !
C:\HijackThis\HijackThis.exe: trouvé !
C:\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Jean-Marie\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\Jean-Marie\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Jean-Marie\Bureau\WareOut Removal Tool.bat: supprimé !
C:\Documents and Settings\Jean-Marie\Bureau\Raccourcis Bureau non utilisés\KillBox\KillBox.exe: supprimé !
C:\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Jean-Marie\GenProc.html: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Jean-Marie\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Jean-Marie\Bureau\GenProc.html: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Jean-Marie\Bureau\WORT.exe: supprimé !
C:\Documents and Settings\Jean-Marie\Bureau\GenProc\outil\hijackthis.log: supprimé !
C:\Documents and Settings\Jean-Marie\Bureau\GenProc\outil\mbr.exe: supprimé !
C:\Documents and Settings\Jean-Marie\Bureau\GenProc\Page\GenProc.html: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Jean-Marie\Mes documents\hijackthis.log: supprimé !
C:\Documents and Settings\Jean-Marie\Mes documents\Nouveau dossier\hijackthis.log: supprimé !
C:\HijackThis\hijackthis.log: supprimé !
C:\!Killbox: supprimé !
C:\HijackThis: supprimé !
C:\WORT: supprimé !
C:\Documents and Settings\Jean-Marie\Bureau\GenProc: supprimé !
C:\Documents and Settings\Jean-Marie\Bureau\WORT: supprimé !
et le rapport de l'analyse esetsmart ne trouve aucun virus.
firefox fonctionne mais il es instable.
Avant de poster mon 1er post, j'avais essayer de réparer avec le cd d'instal de windows XP, fait des essais avec dans l'ordre:
IE6 et SP1 Rien
IE6 et SP2 Rien
IE7 et SP2 rien malgré une nouvelle instal de IE7
IE7 et SP3 rien
J'ai également fait un analyse complète par windows de l'intégrité du disque secteur écrit et libre, il n'a été trouvé aucune erreur.
Je reste à l'écoute de toutes les solutions possibles.
Merci
le dernier rapport genproc m'indique de faire une autre manip mais j'attend ton analyse des rapports pour éventuellement continuer
logfile of trend micro hijackthis v2.0.2
scan saved at 22:10:03, on 20/05/2009
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v7.00 (7.00.6000.16827)
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\program files\windows defender\msmpeng.exe
c:\windows\system32\svchost.exe
c:\program files\alwil software\avast4\aswupdsv.exe
c:\program files\lavasoft\ad-aware\aawservice.exe
c:\program files\alwil software\avast4\ashserv.exe
c:\windows\explorer.exe
c:\progra~1\alwils~1\avast4\ashdisp.exe
c:\windows\cnyhkey.exe
c:\program files\windows defender\msascui.exe
c:\program files\lavasoft\ad-aware\aawtray.exe
c:\windows\system32\ctfmon.exe
c:\program files\zydas technology corporation\zydas_802.11g_utility\zdwlan.exe
c:\windows\system32\lexbces.exe
c:\windows\system32\spoolsv.exe
c:\windows\system32\lexpps.exe
c:\program files\executive software\diskeeperlite\dkservice.exe
c:\program files\fichiers communs\microsoft shared\vs7debug\mdm.exe
c:\windows\system32\slserv.exe
c:\windows\system32\svchost.exe
c:\program files\alwil software\avast4\ashmaisv.exe
c:\program files\alwil software\avast4\ashwebsv.exe
c:\program files\fichiers communs\microsoft shared\windows live\wlloginproxy.exe
c:\windows\system32\taskmgr.exe
c:\program files\mozilla firefox\firefox.exe
e:\hijackthis.exe
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.free.fr/
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = liens
o2 - bho: aide pour le lien d'adobe pdf reader - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: ie popup-killer - {49e0e0f0-5c30-11d4-945d-000000000003} - c:\progra~1\ashampoo\ashamp~1\popup.dll
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\sdhelper.dll
o2 - bho: windows live sign-in helper - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\googletoolbar.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
o2 - bho: google dictionary compression sdch - {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_a8904fb862bd9564.dll
o3 - toolbar: google toolbar - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\googletoolbar.dll
o4 - hklm\..\run: [avast!] c:\progra~1\alwils~1\avast4\ashdisp.exe
o4 - hklm\..\run: [ledpointer] cnyhkey.exe
o4 - hklm\..\run: [regshave] c:\program files\regshave\regshave.exe /autorun
o4 - hklm\..\run: [windows defender] "c:\program files\windows defender\msascui.exe" -hide
o4 - hklm\..\run: [adobe reader speed launcher] "c:\program files\adobe\reader 8.0\reader\reader_sl.exe"
o4 - hklm\..\run: [ad-watch] c:\program files\lavasoft\ad-aware\aawtray.exe
o4 - hkcu\..\run: [swg] c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'service local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'service réseau')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - global startup: zdwlan utility.lnk = c:\program files\zydas technology corporation\zydas_802.11g_utility\zdwlan.exe
o6 - hkcu\software\policies\microsoft\internet explorer\control panel present
o8 - extra context menu item: e&xporter vers microsoft excel - res://c:\progra~1\micros~2\office10\excel.exe/3000
o8 - extra context menu item: ouvrir le cadre dans une nouvelle fenêtre - file://c:\windows\web\nvcadre.html
o8 - extra context menu item: voir les cookies - c:\windows\web\cookies.html
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\j2re1.4.1_01\bin\npjpi141_01.dll
o9 - extra 'tools' menuitem: console java (sun) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\j2re1.4.1_01\bin\npjpi141_01.dll
o9 - extra button: créer un favori de l'appareil mobile - {2eaf5bb1-070f-11d3-9307-00c04fae2d4f} - c:\program files\microsoft activesync\inetrepl.dll
o9 - extra button: (no name) - {2eaf5bb2-070f-11d3-9307-00c04fae2d4f} - c:\program files\microsoft activesync\inetrepl.dll
o9 - extra 'tools' menuitem: créer un favori de l'appareil mobile... - {2eaf5bb2-070f-11d3-9307-00c04fae2d4f} - c:\program files\microsoft activesync\inetrepl.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~1\sdhelper.dll
o9 - extra 'tools' menuitem: spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~1\sdhelper.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o16 - dpf: {215b8138-a3cf-44c5-803f-8226143cfc0a} (trend micro activex scan agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/acti(...)
o16 - dpf: {6414512b-b978-451d-a0d8-fcfdf33e833c} (wuwebcontrol class) - http://update.microsoft.com/windowsupdate/v6/v5controls/en/x86/client/wuweb_s(...)
o16 - dpf: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (muwebcontrol class) - http://update.microsoft.com/microsoftupdate/v6/v5controls/en/x86/client/muweb(...)
o16 - dpf: {d27cdb6e-ae6d-11cf-96b8-444553540000} (shockwave flash object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
o17 - hklm\system\ccs\services\tcpip\..\{097d5318-1c8d-4e1d-833d-854b23c6f283}: nameserver = 208.67.220.220,208.67.222.222
o17 - hklm\system\ccs\services\tcpip\..\{12a6f079-719f-4641-b0b0-59c26972632b}: nameserver = 208.67.220.220,208.67.222.222
o17 - hklm\system\ccs\services\tcpip\..\{2a473c47-593b-4992-af42-3e6a53c78a86}: nameserver = 208.67.220.220,208.67.222.222
o17 - hklm\system\ccs\services\tcpip\..\{4e6901ce-2d14-417b-bac7-4f1e3a435e2f}: nameserver = 208.67.220.220,208.67.222.222
o17 - hklm\system\cs1\services\tcpip\parameters: nameserver = 208.67.220.220,208.67.222.222
o17 - hklm\system\cs1\services\tcpip\..\{097d5318-1c8d-4e1d-833d-854b23c6f283}: nameserver = 208.67.220.220,208.67.222.222
o17 - hklm\system\ccs\services\tcpip\parameters: nameserver = 208.67.220.220,208.67.222.222
o18 - filter: x-sdch - {b1759355-3eec-4c1e-b0f1-b719fe26e377} - c:\program files\google\google toolbar\component\fastsearch_a8904fb862bd9564.dll
o23 - service: avast! iavs4 control service (aswupdsv) - alwil software - c:\program files\alwil software\avast4\aswupdsv.exe
o23 - service: avast! antivirus - alwil software - c:\program files\alwil software\avast4\ashserv.exe
o23 - service: avast! mail scanner - alwil software - c:\program files\alwil software\avast4\ashmaisv.exe
o23 - service: avast! web scanner - alwil software - c:\program files\alwil software\avast4\ashwebsv.exe
o23 - service: diskeeper - executive software international, inc. - c:\program files\executive software\diskeeperlite\dkservice.exe
o23 - service: google software updater (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: lavasoft ad-aware service - lavasoft - c:\program files\lavasoft\ad-aware\aawservice.exe
o23 - service: lexbce server (lexbces) - lexmark international, inc. - c:\windows\system32\lexbces.exe
o23 - service: ma-config service (maconfservice) - cybelsoft - c:\program files\ma-config.com\maconfservice.exe
o23 - service: smartlinkservice (slservice) - smart link - c:\windows\system32\slserv.exe
--
end of file - 9010 bytes
===== rapport wareout removal tool =====
version 3.0
analyse effectuée le 20/05/2009 à 21:44:46,80
résultats de l'analyse :
========================
~~~~ recherche d'infections dans c:\ ~~~~
~~~~ recherche d'infections dans c:\program files\ ~~~~
~~~~ recherche d'infections dans c:\windows\system\ ~~~~
~~~~ recherche d'infections dans c:\windows\system32\ ~~~~
~~~~ recherche d'infections dans c:\documents and settings\jean-marie\application data\ ~~~~
~~~~ recherche d'infections dans c:\documents and settings\jean-marie\bureau\ ~~~~
~~~~ recherche de détournement de dns ~~~~
~~~~ recherche du rootkit kd???.exe ~~~~
! reg.exe version 3.0
hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon
system reg_dword 0x0
============================================
=================== rootkit ================
============================================
résultats de l'analyse :
========================
~~~~ recherche d'infections dans c:\ ~~~~
~~~~ recherche d'infections dans c:\program files\ ~~~~
~~~~ recherche d'infections dans c:\windows\system32\ ~~~~
~~~~ recherche d'infections dans c:\windows\system32\drivers\ ~~~~
~~~~ recherche d'infections dans c:\docume~1\jean-m~1\locals~1\temp\ ~~~~
~~~~ recherche d'infections dans c:\documents and settings\jean-marie\start menu\programs\ ~~~~
~~~~ nettoyage du registre ~~~~
~~~~ tentative de réparation des entrées suivantes: ~~~~
[-hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon] = "system"
[hklm\system\currentcontrolset\services\windows tribute service]
[hklm\system\currentcontrolset\enum\root\legacy_windows tribute service]
~~~~ vérification: ~~~~
! reg.exe version 3.0
hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon
system reg_sz
_________________________________
développé par http://pc-system.fr
rapport genproc [3]
genproc n'a détecté aucune infection caractéristique et suggère de suivre la
procédure suivante :
etape 1/ télécharge :
toolscleaner! (a.rothstein & dj quiou) sur ton bureau.
etape 2/
- double-clique sur toolscleaner2.exe pour le lancer.
- clique sur recherche et laisse le scan agir.
- clique sur suppression pour finaliser.
- tu peux, si tu le souhaites, te servir des options facultatives.
- clique sur quitter pour obtenir le rapport c:\tcleaner.txt
- poste le rapport (tcleaner.txt) qui se trouve à la racine de ton disque dur
(c:\).
etape 3/
poste un rapport nod32 (il faut utiliser internet explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le
rapport :
- c:\program files\esetonlinescanner\log.txt
----------------------------------------------------------------------
sites officiels genproc : alt-shift-return.org et genproc.com
----------------------------------------------------------------------
merci pour ton aide.
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\!Killbox: trouvé !
C:\HijackThis: trouvé !
C:\WORT: trouvé !
C:\Documents and Settings\Jean-Marie\GenProc
C:\Documents and Settings\Jean-Marie\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\WareOut Removal Tool.bat: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\GenProc
C:\Documents and Settings\Jean-Marie\Bureau\GenProc: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\WORT: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\GenProc\outil\hijackthis.log: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\GenProc\outil\mbr.exe: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\GenProc\Page\GenProc
C:\Documents and Settings\Jean-Marie\Mes documents\hijackthis.log: trouvé !
C:\Documents and Settings\Jean-Marie\Mes documents\Nouveau dossier\hijackthis.log: trouvé !
C:\HijackThis\HijackThis.exe: trouvé !
C:\HijackThis\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Jean-Marie\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\Jean-Marie\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Jean-Marie\Bureau\WareOut Removal Tool.bat: supprimé !
C:\Documents and Settings\Jean-Marie\Bureau\Raccourcis Bureau non utilisés\KillBox\KillBox.exe: supprimé !
C:\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Jean-Marie\GenProc
C:\Documents and Settings\Jean-Marie\Bureau\GenProc
C:\Documents and Settings\Jean-Marie\Bureau\GenProc\outil\hijackthis.log: supprimé !
C:\Documents and Settings\Jean-Marie\Bureau\GenProc\outil\mbr.exe: supprimé !
C:\Documents and Settings\Jean-Marie\Bureau\GenProc\Page\GenProc
C:\Documents and Settings\Jean-Marie\Mes documents\Nouveau dossier\hijackthis.log: supprimé !
C:\HijackThis\hijackthis.log: supprimé !
C:\!Killbox: supprimé !
C:\HijackThis: supprimé !
C:\WORT: supprimé !
C:\Documents and Settings\Jean-Marie\Bureau\GenProc: supprimé !
C:\Documents and Settings\Jean-Marie\Bureau\WORT: supprimé !
et le rapport de l'analyse esetsmart ne trouve aucun virus.
firefox fonctionne mais il es instable.
Avant de poster mon 1er post, j'avais essayer de réparer avec le cd d'instal de windows XP, fait des essais avec dans l'ordre:
IE6 et SP1 Rien
IE6 et SP2 Rien
IE7 et SP2 rien malgré une nouvelle instal de IE7
IE7 et SP3 rien
J'ai également fait un analyse complète par windows de l'intégrité du disque secteur écrit et libre, il n'a été trouvé aucune erreur.
Je reste à l'écoute de toutes les solutions possibles.
Merci
chti92 a écrit :
merci de ta réponse, j'ai fais ce tu m'as indiqué mais sans résultat pour l'instant. le dernier rapport genproc m'indique de faire une autre manip mais j'attend ton analyse des rapports pour éventuellement continuer
logfile of trend micro hijackthis v2.0.2
scan saved at 22:10:03, on 20/05/2009
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v7.00 (7.00.6000.16827)
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\program files\windows defender\msmpeng.exe
c:\windows\system32\svchost.exe
c:\program files\alwil software\avast4\aswupdsv.exe
c:\program files\lavasoft\ad-aware\aawservice.exe
c:\program files\alwil software\avast4\ashserv.exe
c:\windows\explorer.exe
c:\progra~1\alwils~1\avast4\ashdisp.exe
c:\windows\cnyhkey.exe
c:\program files\windows defender\msascui.exe
c:\program files\lavasoft\ad-aware\aawtray.exe
c:\windows\system32\ctfmon.exe
c:\program files\zydas technology corporation\zydas_802.11g_utility\zdwlan.exe
c:\windows\system32\lexbces.exe
c:\windows\system32\spoolsv.exe
c:\windows\system32\lexpps.exe
c:\program files\executive software\diskeeperlite\dkservice.exe
c:\program files\fichiers communs\microsoft shared\vs7debug\mdm.exe
c:\windows\system32\slserv.exe
c:\windows\system32\svchost.exe
c:\program files\alwil software\avast4\ashmaisv.exe
c:\program files\alwil software\avast4\ashwebsv.exe
c:\program files\fichiers communs\microsoft shared\windows live\wlloginproxy.exe
c:\windows\system32\taskmgr.exe
c:\program files\mozilla firefox\firefox.exe
e:\hijackthis.exe
r0 - hkcu\software\microsoft\internet explorer\main,start page = http://www.free.fr/
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = liens
o2 - bho: aide pour le lien d'adobe pdf reader - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: ie popup-killer - {49e0e0f0-5c30-11d4-945d-000000000003} - c:\progra~1\ashampoo\ashamp~1\popup.dll
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\sdhelper.dll
o2 - bho: windows live sign-in helper - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\googletoolbar.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
o2 - bho: google dictionary compression sdch - {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} - c:\program files\google\google toolbar\component\fastsearch_a8904fb862bd9564.dll
o3 - toolbar: google toolbar - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\googletoolbar.dll
o4 - hklm\..\run: [avast!] c:\progra~1\alwils~1\avast4\ashdisp.exe
o4 - hklm\..\run: [ledpointer] cnyhkey.exe
o4 - hklm\..\run: [regshave] c:\program files\regshave\regshave.exe /autorun
o4 - hklm\..\run: [windows defender] "c:\program files\windows defender\msascui.exe" -hide
o4 - hklm\..\run: [adobe reader speed launcher] "c:\program files\adobe\reader 8.0\reader\reader_sl.exe"
o4 - hklm\..\run: [ad-watch] c:\program files\lavasoft\ad-aware\aawtray.exe
o4 - hkcu\..\run: [swg] c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'service local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'service réseau')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - global startup: zdwlan utility.lnk = c:\program files\zydas technology corporation\zydas_802.11g_utility\zdwlan.exe
o6 - hkcu\software\policies\microsoft\internet explorer\control panel present
o8 - extra context menu item: e&xporter vers microsoft excel - res://c:\progra~1\micros~2\office10\excel.exe/3000
o8 - extra context menu item: ouvrir le cadre dans une nouvelle fenêtre - file://c:\windows\web\nvcadre.html
o8 - extra context menu item: voir les cookies - c:\windows\web\cookies.html
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\j2re1.4.1_01\bin\npjpi141_01.dll
o9 - extra 'tools' menuitem: console java (sun) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\j2re1.4.1_01\bin\npjpi141_01.dll
o9 - extra button: créer un favori de l'appareil mobile - {2eaf5bb1-070f-11d3-9307-00c04fae2d4f} - c:\program files\microsoft activesync\inetrepl.dll
o9 - extra button: (no name) - {2eaf5bb2-070f-11d3-9307-00c04fae2d4f} - c:\program files\microsoft activesync\inetrepl.dll
o9 - extra 'tools' menuitem: créer un favori de l'appareil mobile... - {2eaf5bb2-070f-11d3-9307-00c04fae2d4f} - c:\program files\microsoft activesync\inetrepl.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~1\sdhelper.dll
o9 - extra 'tools' menuitem: spybot - search & destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\progra~1\spybot~1\sdhelper.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o16 - dpf: {215b8138-a3cf-44c5-803f-8226143cfc0a} (trend micro activex scan agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/acti(...)
o16 - dpf: {6414512b-b978-451d-a0d8-fcfdf33e833c} (wuwebcontrol class) - http://update.microsoft.com/windowsupdate/v6/v5controls/en/x86/client/wuweb_s(...)
o16 - dpf: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (muwebcontrol class) - http://update.microsoft.com/microsoftupdate/v6/v5controls/en/x86/client/muweb(...)
o16 - dpf: {d27cdb6e-ae6d-11cf-96b8-444553540000} (shockwave flash object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
o17 - hklm\system\ccs\services\tcpip\..\{097d5318-1c8d-4e1d-833d-854b23c6f283}: nameserver = 208.67.220.220,208.67.222.222
o17 - hklm\system\ccs\services\tcpip\..\{12a6f079-719f-4641-b0b0-59c26972632b}: nameserver = 208.67.220.220,208.67.222.222
o17 - hklm\system\ccs\services\tcpip\..\{2a473c47-593b-4992-af42-3e6a53c78a86}: nameserver = 208.67.220.220,208.67.222.222
o17 - hklm\system\ccs\services\tcpip\..\{4e6901ce-2d14-417b-bac7-4f1e3a435e2f}: nameserver = 208.67.220.220,208.67.222.222
o17 - hklm\system\cs1\services\tcpip\parameters: nameserver = 208.67.220.220,208.67.222.222
o17 - hklm\system\cs1\services\tcpip\..\{097d5318-1c8d-4e1d-833d-854b23c6f283}: nameserver = 208.67.220.220,208.67.222.222
o17 - hklm\system\ccs\services\tcpip\parameters: nameserver = 208.67.220.220,208.67.222.222
o18 - filter: x-sdch - {b1759355-3eec-4c1e-b0f1-b719fe26e377} - c:\program files\google\google toolbar\component\fastsearch_a8904fb862bd9564.dll
o23 - service: avast! iavs4 control service (aswupdsv) - alwil software - c:\program files\alwil software\avast4\aswupdsv.exe
o23 - service: avast! antivirus - alwil software - c:\program files\alwil software\avast4\ashserv.exe
o23 - service: avast! mail scanner - alwil software - c:\program files\alwil software\avast4\ashmaisv.exe
o23 - service: avast! web scanner - alwil software - c:\program files\alwil software\avast4\ashwebsv.exe
o23 - service: diskeeper - executive software international, inc. - c:\program files\executive software\diskeeperlite\dkservice.exe
o23 - service: google software updater (gusvc) - google - c:\program files\google\common\google updater\googleupdaterservice.exe
o23 - service: lavasoft ad-aware service - lavasoft - c:\program files\lavasoft\ad-aware\aawservice.exe
o23 - service: lexbce server (lexbces) - lexmark international, inc. - c:\windows\system32\lexbces.exe
o23 - service: ma-config service (maconfservice) - cybelsoft - c:\program files\ma-config.com\maconfservice.exe
o23 - service: smartlinkservice (slservice) - smart link - c:\windows\system32\slserv.exe
--
end of file - 9010 bytes
===== rapport wareout removal tool =====
version 3.0
analyse effectuée le 20/05/2009 à 21:44:46,80
résultats de l'analyse :
========================
~~~~ recherche d'infections dans c:\ ~~~~
~~~~ recherche d'infections dans c:\program files\ ~~~~
~~~~ recherche d'infections dans c:\windows\system\ ~~~~
~~~~ recherche d'infections dans c:\windows\system32\ ~~~~
~~~~ recherche d'infections dans c:\documents and settings\jean-marie\application data\ ~~~~
~~~~ recherche d'infections dans c:\documents and settings\jean-marie\bureau\ ~~~~
~~~~ recherche de détournement de dns ~~~~
~~~~ recherche du rootkit kd???.exe ~~~~
! reg.exe version 3.0
hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon
system reg_dword 0x0
============================================
=================== rootkit ================
============================================
résultats de l'analyse :
========================
~~~~ recherche d'infections dans c:\ ~~~~
~~~~ recherche d'infections dans c:\program files\ ~~~~
~~~~ recherche d'infections dans c:\windows\system32\ ~~~~
~~~~ recherche d'infections dans c:\windows\system32\drivers\ ~~~~
~~~~ recherche d'infections dans c:\docume~1\jean-m~1\locals~1\temp\ ~~~~
~~~~ recherche d'infections dans c:\documents and settings\jean-marie\start menu\programs\ ~~~~
~~~~ nettoyage du registre ~~~~
~~~~ tentative de réparation des entrées suivantes: ~~~~
[-hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon] = "system"
[hklm\system\currentcontrolset\services\windows tribute service]
[hklm\system\currentcontrolset\enum\root\legacy_windows tribute service]
~~~~ vérification: ~~~~
! reg.exe version 3.0
hkey_local_machine\software\microsoft\windows nt\currentversion\winlogon
system reg_sz
_________________________________
développé par http://pc-system.fr
rapport genproc [3]
genproc n'a détecté aucune infection caractéristique et suggère de suivre la
procédure suivante :
etape 1/ télécharge :
toolscleaner! (a.rothstein & dj quiou) sur ton bureau.
etape 2/
- double-clique sur toolscleaner2.exe pour le lancer.
- clique sur recherche et laisse le scan agir.
- clique sur suppression pour finaliser.
- tu peux, si tu le souhaites, te servir des options facultatives.
- clique sur quitter pour obtenir le rapport c:\tcleaner.txt
- poste le rapport (tcleaner.txt) qui se trouve à la racine de ton disque dur
(c:\).
etape 3/
poste un rapport nod32 (il faut utiliser internet explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le
rapport :
- c:\program files\esetonlinescanner\log.txt
----------------------------------------------------------------------
sites officiels genproc : alt-shift-return.org et genproc.com
----------------------------------------------------------------------
merci pour ton aide.
bernard53
le 22 mai 2009 à 13h14
chti92
le 22 mai 2009 à 22h09
Après toutses ces manips pas de changement, aloers j'ai restauré une image de mon disque d'il y a 4 mois et maintenat je n'ai plus de pb mais je ne connais toujours pas l'origne de la panne.
Car après la tentative de restauration par le cd d'origine, la maise en place du pack SP 2, l'installation d'un nouveau IE 7, le pack SP3 je n'avais toujours pas de résultat et avec tes manip, ça n'a pas changé alors je me suis résolu à ma restauration de mon image du disque avec perte uniquement de mes dernières données mais si quelqu'un a des infos je suis toujours preneur.
Merci pour ton aide.
Car après la tentative de restauration par le cd d'origine, la maise en place du pack SP 2, l'installation d'un nouveau IE 7, le pack SP3 je n'avais toujours pas de résultat et avec tes manip, ça n'a pas changé alors je me suis résolu à ma restauration de mon image du disque avec perte uniquement de mes dernières données mais si quelqu'un a des infos je suis toujours preneur.
Merci pour ton aide.
À PROPOS DU FORUM MICRO HEBDO
LES FORUMS THÉMATIQUES ET TECHNIQUES
- Matériels |
- Logiciels |
- Windows, Linux, Mac et les autres... |
- Questions techniques diverses |
- Internet, réseaux et high tech |
- Photo numérique
LES FORUMS GÉNÉRAUX
ARCHIVES DU FORUM
publicité
Messages des modérateurs
A lire aussi
À PROPOS DU FORUM MICRO HEBDO
- Firefox et MH Forum
- Problèmes avec le forum
- Classement des dossiers thématiques favoris créés dans IE
- PROBLEMES DE CLAVIER
- mozilla firefox
LES FORUMS THÉMATIQUES ET TECHNIQUES
- Imprimante déconnectée par IE
- problemes camescope numerique
- Problèmes de photos numériques
- plus de poubelle et IE ne fonctionne pas alors que Firefox m
- impression sur firefox impossible
LES FORUMS GÉNÉRAUX
- [Firefox] une extension pour vous faciliter le forum. [update !!]
- Qui est responsable ? IE 7 ou Télé2
- Firefox, AdblockPlus et le nouveau forum
- [MH n°409 - P.26] Déplacement des Favoris IE
- [MH n° 455] - Courrier - HP et IE
ARCHIVES DU FORUM
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.