Se connecter / S'enregistrer
Votre question

Virus Xp antispyware

Tags :
  • Antispyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Novembre 2008 22:58:35

Bonjour,

Ayant été infectée par XP antispyware il y a environ 3 semaines, j'ai utilisé Malware bytes anti Malware. Le probleme semblait avoir disparu mais mes antivirus ont alors détecté d'autres problèmes. Après avoir éteint puis redémarré mon PC, il semble que certaines fonctionnalités de Windows aient été détruites. Ainsi, je ne peux démarrer mon PC qu'en mode sans échec. Mais internet explorer ne fonctionne plus tout comme d'autres fonctionnalités.
Je ne sais plus quoi faire pour que cela fonctionne. Merci de m'aider. POur ne rien oublier, je ne retrouve plus mes CDs de Windows donc je ne peux meme pas redémarrer de 0.

Merci d'avance de votre aide.

Pour info, ci-dessous le rapport d'erreur:



Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 2

26/10/2008 13:35:05
mbam-log-2008-10-26 (13-35-00).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 141571
Temps écoulé: 43 minute(s), 36 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 33

Processus mémoire infecté(s):
C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe (Rogue.XPAntiSpyware) -> No action taken.
C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

Module(s) mémoire infecté(s):
C:\Program Files\XP_AntiSpyware\AVEngn.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\htmlayout.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\pthreadVC2.dll (Rogue.XPAntiSpyware) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xp_antispyware (Rogue.XPAntiSpyware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\XP_Antispyware (Rogue.XPAntiSpyware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xp antispyware 2009 (Rogue.XPAntiSpyware) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\XP_AntiSpyware (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\data (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT (Rogue.XPAntiSpyware) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\svchost.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\karna.dat (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\karna.dat (Trojan.FakeAlert) -> No action taken.
C:\Program Files\XP_AntiSpyware\AVEngn.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\htmlayout.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\pthreadVC2.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\Uninstall.exe (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\XP_Antispyware.cfg (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\data\daily.cvd (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT\msvcm80.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT\msvcp80.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT\msvcr80.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\WINDOWS\system32\ (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> No action taken.
C:\WINDOWS\brastk.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\_scui.cpl (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\wini10801.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\nous deux...!\Bureau\XP_AntiSpyware.lnk (Rogue.XPAntiSpyware) -> No action taken.
C:\Documents and Settings\nous deux...!\Application Data\Microsoft\Internet Explorer\Quick Launch\XP_AntiSpyware.lnk (Rogue.XPAntiSpyware) -> No action taken.
C:\Documents and Settings\nous deux...!\Cookies\opoxehaxe.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\system32\TDSShrxx.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSkhyf.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSlxcp.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSnmxh.log (Trojan.TDSS) -> No action taken.
C:\WINDOWS\system32\TDSSoiqt.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSvkql.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSxfmm.dll (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\TDSSmhct.sys (Rootkit.Agent) -> No action taken.

Autres pages sur : virus antispyware

11 Novembre 2008 09:49:26

Bonjour et [:bienvenue]

Tu n'aurais pas du attendre si longtemps.


1

dans ton rapport:
Citation :
C:\WINDOWS\system32\drivers\TDSSmhct.sys -> No action taken.


Quand l'outil a trouvé quelque-chose, à la fin, il faut cliquer sur "Supprimer la sélection".

Recommence stp


2


Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer


11 Novembre 2008 16:03:29

Bonjour,

Merci de ton aide!
J ai effectué ce que tu indiques (j ai du changer de pseudo, celui créé hier soir ne fonctionnait pas...)
Et voila le rapport d'erreur fourni par Combo fix apres arret du PC et redemarrage en mode sans erreur:



ComboFix 08-11-10.01 - nous deux...! 2008-11-11 15:49:47.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.745 [GMT 1:00]
Lancé depuis: c:\documents and settings\nous deux...!\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Cécile\Local Settings\Temporary Internet Files\zowahy.dl
c:\documents and settings\nous deux...!\Cookies\elyhotify.scr
c:\documents and settings\nous deux...!\Cookies\otopid.dll
c:\documents and settings\nous deux...!\Cookies\vywevujizi._sy
c:\documents and settings\nous deux...!\Local Settings\Temporary Internet Files\bedovemy._sy
c:\documents and settings\nous deux...!\Local Settings\Temporary Internet Files\ehyz.lib
c:\documents and settings\nous deux...!\Local Settings\Temporary Internet Files\ixani._dl
c:\documents and settings\nous deux...!\Local Settings\Temporary Internet Files\keropotav.dl
c:\documents and settings\nous deux...!\Local Settings\Temporary Internet Files\puci._dl
c:\documents and settings\nous deux...!\Menu Démarrer\Programmes\XP_AntiSpyware
c:\documents and settings\nous deux...!\Menu Démarrer\Programmes\XP_AntiSpyware\Uninstall.lnk
c:\documents and settings\nous deux...!\Menu Démarrer\Programmes\XP_AntiSpyware\XP_AntiSpyware.lnk
c:\windows\IE4 Error Log.txt
c:\windows\system32\av.dat
c:\windows\system32\TDSSmtvd.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV
-------\Service_TDSSserv


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-11 au 2008-11-11 ))))))))))))))))))))))))))))))))))))
.

2008-11-11 15:55 . 2005-01-15 21:13 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-11 15:55 . 2005-01-15 21:13 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-11 15:55 . 2005-01-15 21:18 <REP> dr-h----- c:\documents and settings\Administrateur\SendTo
2008-11-11 15:55 . 2005-10-24 21:45 <REP> dr-h----- c:\documents and settings\Administrateur\Recent
2008-11-11 15:55 . 2005-01-15 21:13 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-11 15:55 . 2005-10-24 21:40 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2008-11-11 15:55 . 2005-01-15 21:13 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-11 15:55 . 2005-01-15 21:13 <REP> d--h----- c:\documents and settings\Administrateur\Local Settings
2008-11-11 15:55 . 2005-10-24 21:40 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2008-11-11 15:55 . 2005-01-15 21:13 <REP> d---s---- c:\documents and settings\Administrateur\Cookies
2008-11-11 15:55 . 2005-01-15 21:13 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-11 15:55 . 2005-01-15 21:27 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Symantec
2008-11-11 15:55 . 2005-10-24 21:42 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Sun
2008-11-11 15:55 . 2005-01-15 21:13 <REP> d---s---- c:\documents and settings\Administrateur\Application Data\Microsoft
2008-11-11 15:55 . 2005-01-15 21:23 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Identities
2008-11-11 15:55 . 2005-01-15 21:13 <REP> dr-h----- c:\documents and settings\Administrateur\Application Data
2008-11-11 15:55 . 2008-11-11 15:55 <REP> d-------- c:\documents and settings\Administrateur
2008-11-11 15:55 . 2005-11-26 18:02 786,432 --ah----- c:\documents and settings\Administrateur\NTUSER.DAT
2008-11-10 23:24 . 2008-11-10 23:24 <REP> d-------- C:\rsit
2008-11-10 23:17 . 2008-11-10 23:17 <REP> d-------- c:\program files\Trend Micro
2008-11-08 16:30 . 2008-11-08 16:30 <REP> d-------- c:\documents and settings\nous deux...!\Application Data\MSNInstaller
2008-10-31 21:33 . 2008-10-31 21:33 54,156 --ah----- c:\windows\QTFont.qfn
2008-10-31 21:33 . 2008-10-31 21:33 1,409 --a------ c:\windows\QTFont.for
2008-10-31 21:32 . 2008-10-31 21:32 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-10-31 21:31 . 2008-10-31 21:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-10-26 11:28 . 2008-10-26 11:28 <REP> d-------- c:\documents and settings\nous deux...!\Application Data\Malwarebytes
2008-10-26 11:28 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-26 11:28 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-10-26 11:27 . 2008-10-26 11:28 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-10-26 11:27 . 2008-10-26 11:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-24 16:55 . 2008-10-24 16:55 19,416 --a------ c:\program files\Fichiers communs\vuvetyzo.vbs
2008-10-24 16:55 . 2008-10-24 16:55 18,856 --a------ c:\documents and settings\nous deux...!\Application Data\ytutyjo.exe
2008-10-24 16:55 . 2008-10-24 16:55 16,132 --a------ c:\documents and settings\nous deux...!\Application Data\ykiwohu.scr
2008-10-24 16:55 . 2008-10-24 16:55 14,976 --a------ c:\documents and settings\All Users\Application Data\ruxupav.scr
2008-10-23 08:23 . 2008-10-24 21:32 719 --a------ c:\windows\Sysvxd.exe
2008-10-19 13:10 . 2008-11-10 21:17 <REP> d-------- c:\program files\adslTV
2008-10-19 13:10 . 2008-10-19 13:10 <REP> d-------- c:\documents and settings\nous deux...!\Application Data\vlc
2008-10-18 18:37 . 2008-10-18 18:37 18,430 --a------ c:\windows\oriqe.bat
2008-10-18 18:37 . 2008-10-18 18:37 18,335 --a------ c:\windows\tequhita.vbs
2008-10-18 18:37 . 2008-10-18 18:37 18,029 --a------ c:\windows\system32\somutaf.exe
2008-10-18 18:37 . 2008-10-18 18:37 17,933 --a------ c:\windows\burotelozu.lib
2008-10-18 18:37 . 2008-10-18 18:37 17,918 --a------ c:\program files\Fichiers communs\syxiqec.scr
2008-10-18 18:37 . 2008-10-18 18:37 17,017 --a------ c:\windows\yxoseheqa.pif
2008-10-18 18:37 . 2008-10-18 18:37 16,803 --a------ c:\windows\cykekilero.db
2008-10-18 18:37 . 2008-10-18 18:37 16,393 --a------ c:\windows\system32\pezesatato.db
2008-10-18 18:37 . 2008-10-18 18:37 15,546 --a------ c:\windows\system32\itocidif.dll
2008-10-18 18:37 . 2008-10-18 18:37 15,015 --a------ c:\program files\Fichiers communs\yjicy.sys
2008-10-18 18:37 . 2008-10-18 18:37 13,610 --a------ c:\windows\decepitan.sys
2008-10-18 18:37 . 2008-10-18 18:37 13,220 --a------ c:\windows\qifug.bat
2008-10-18 18:37 . 2008-10-18 18:37 11,872 --a------ c:\documents and settings\All Users\Application Data\zuhohaz.reg
2008-10-18 18:37 . 2008-10-18 18:37 11,802 --a------ c:\documents and settings\nous deux...!\Application Data\awagevi.sys
2008-10-18 18:37 . 2008-10-18 18:37 10,493 --a------ c:\windows\ujodyp.vbs
2008-10-18 18:37 . 2008-10-18 18:37 10,149 --a------ c:\windows\system32\uzisazyr.ban

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-09 23:04 94,208 ----a-w c:\windows\DUMP470b.tmp
2008-11-09 23:00 --------- d-----w c:\documents and settings\LocalService\Application Data\AVG7
2008-11-09 22:57 --------- d-----w c:\documents and settings\nous deux...!\Application Data\BitTorrent
2008-11-08 09:05 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-10-31 20:34 --------- d-----w c:\program files\QuickTime
2008-10-31 20:34 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-25 23:38 --------- d-----w c:\documents and settings\Cécile\Application Data\DNA
2008-10-25 23:28 --------- d-----w c:\documents and settings\Cécile\Application Data\Skype
2008-10-24 15:55 18,902 ----a-w c:\windows\munujygovu.bin
2008-10-24 15:55 17,814 ----a-w c:\windows\ykudexyn.com
2008-10-24 15:55 14,730 ----a-w c:\windows\isoz.bat
2008-10-24 15:55 14,696 ----a-w c:\windows\bowyjuxu.vbs
2008-10-24 15:55 13,804 ----a-w c:\windows\urur.pif
2008-10-24 15:55 13,551 ----a-w c:\windows\wosufewyj.exe
2008-10-24 15:55 12,021 ----a-w c:\windows\afope.pif
2008-10-24 15:55 11,582 ----a-w c:\windows\remov.exe
2008-10-24 15:55 10,072 ----a-w c:\windows\gygaluhaly.vbs
2008-10-18 17:37 12,605 ----a-w c:\program files\Fichiers communs\xoguzefajo.ban
2008-10-17 22:00 --------- d-----w c:\program files\DNA
2007-08-20 20:42 40,520 ----a-w c:\documents and settings\nous deux...!\Application Data\GDIPFONTCACHEV1.DAT
2007-06-27 04:14 40,520 ----a-w c:\documents and settings\Cécile\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 40960]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 131072]
"eRecoveryService"="c:\windows\System32\Check.exe" [2004-11-24 245760]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-05 180269]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2005-12-20 278528]
"AVG7_CC"="c:\progra~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-10-17 590848]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 57344]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-22 52840]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-10-08 29744]
"ACU"="c:\program files\Atheros\ACU.exe" [2006-08-09 344187]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
"AVG7_Run"="c:\progra~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-27 219136]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-09-30 113664]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"=
"c:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\DRIVERS\nvcchflt.sys [2005-02-11 16640]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-10-08 29744]
S3 int15.sys;int15.sys;c:\program files\acer\eRecovery\int15.sys [2005-01-13 69632]
S3 PAC207;Trust WB-1200p Mini Webcam;c:\windows\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S3 WSIMD;wsimd Service;c:\windows\system32\DRIVERS\wsimd.sys [2006-06-02 54432]
.
Contenu du dossier 'Tâches planifiées'

2008-10-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe []

2008-11-09 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-TDSSmhct.sys


.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://global.acer.com
R0 -: HKLM-Main,Start Page = hxxp://www.google.com
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-11 15:55:27
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-11 15:57:47 - La machine a redémarré [Administrateur]
ComboFix-quarantined-files.txt 2008-11-11 14:57:45

Avant-CF: 33 516 453 888 octets libres
Après-CF: 36,892,672,000 octets libres

204 --- E O F --- 2008-08-18 01:01:52
Contenus similaires
11 Novembre 2008 18:19:18

re

1

Copie (Ctrl+C) le texte ci-dessous :
File::
c:\program files\Fichiers communs\vuvetyzo.vbs
c:\documents and settings\nous deux...!\Application Data\ytutyjo.exe
c:\documents and settings\nous deux...!\Application Data\ykiwohu.scr
c:\documents and settings\All Users\Application Data\ruxupav.scr
c:\windows\Sysvxd.exe
c:\windows\oriqe.bat
c:\windows\tequhita.vbs
c:\windows\system32\somutaf.exe
c:\windows\burotelozu.lib
c:\program files\Fichiers communs\syxiqec.scr
c:\windows\yxoseheqa.pif
c:\windows\cykekilero.db
c:\windows\system32\pezesatato.db
c:\windows\system32\itocidif.dll
c:\program files\Fichiers communs\yjicy.sys
c:\windows\decepitan.sys
c:\windows\qifug.bat
c:\documents and settings\All Users\Application Data\zuhohaz.reg
c:\documents and settings\nous deux...!\Application Data\awagevi.sys
c:\windows\ujodyp.vbs
c:\windows\system32\uzisazyr.ban
c:\windows\munujygovu.bin
c:\windows\ykudexyn.com
c:\windows\isoz.bat
c:\windows\bowyjuxu.vbs
c:\windows\urur.pif
c:\windows\wosufewyj.exe
c:\windows\afope.pif
c:\windows\remov.exe
c:\windows\gygaluhaly.vbs
c:\program files\Fichiers communs\xoguzefajo.ban



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt



    2

    Télécharge puis installe Hijackthis (Trend Micro)
    Poste ensuite un rapport dans ta prochaine réponse.
    AIDE : Comment utiliser Hijackthis v2.0.2
    12 Novembre 2008 11:48:02

    Salut,

    Je ne comprends pas exactement ce que cela signifie - les 2 blocs entre guillemets:

    "Ouvre le Bloc-Notes" puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier "CFScript sur le fichier ComboFix.exe" comme sur la capture.

    Pourrais tu préciser? merci et désolé.

    Cécile
    12 Novembre 2008 14:20:32

    re

    tu ouvres le bloc note en faisant:
    démarrer/tous les programmes/accessoires/bloc note
    après tu copies ce que j'ai mis dans le cadre blanc, puis tu le colles dans le doc que tu viens d'ouvrir., tu enregistre ce fichier sous le nom de CFScript.txt sur le bureau.

    Citation :
    Fait un glisser/déposer de ce fichier "CFScript sur le fichier ComboFix.exe" comme sur la capture.

    comme c'est indiqué sur l'image que tu vois. Tu cliques sur le CFSCipt.text et tu le mets sur l'icône Combofix. Après, ça va se lancer et tu n'auras plus rien à faire.
    13 Novembre 2008 00:32:18

    Salut,

    Merci pour l'explication détaillée!

    1. Ci dessous le rapport Combofix:

    ComboFix 08-11-10.01 - Administrateur 2008-11-13 0:16:54.2 - NTFSx86 MINIMAL
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.770 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    c:\documents and settings\All Users\Application Data\ruxupav.scr
    c:\documents and settings\All Users\Application Data\zuhohaz.reg
    c:\documents and settings\nous deux...!\Application Data\awagevi.sys
    c:\documents and settings\nous deux...!\Application Data\ykiwohu.scr
    c:\documents and settings\nous deux...!\Application Data\ytutyjo.exe
    c:\program files\Fichiers communs\syxiqec.scr
    c:\program files\Fichiers communs\vuvetyzo.vbs
    c:\program files\Fichiers communs\xoguzefajo.ban
    c:\program files\Fichiers communs\yjicy.sys
    c:\windows\afope.pif
    c:\windows\bowyjuxu.vbs
    c:\windows\burotelozu.lib
    c:\windows\cykekilero.db
    c:\windows\decepitan.sys
    c:\windows\gygaluhaly.vbs
    c:\windows\isoz.bat
    c:\windows\munujygovu.bin
    c:\windows\oriqe.bat
    c:\windows\qifug.bat
    c:\windows\remov.exe
    c:\windows\system32\itocidif.dll
    c:\windows\system32\pezesatato.db
    c:\windows\system32\somutaf.exe
    c:\windows\system32\uzisazyr.ban
    c:\windows\Sysvxd.exe
    c:\windows\tequhita.vbs
    c:\windows\ujodyp.vbs
    c:\windows\urur.pif
    c:\windows\wosufewyj.exe
    c:\windows\ykudexyn.com
    c:\windows\yxoseheqa.pif
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\ruxupav.scr
    c:\documents and settings\All Users\Application Data\zuhohaz.reg
    c:\documents and settings\nous deux...!\Application Data\awagevi.sys
    c:\documents and settings\nous deux...!\Application Data\ykiwohu.scr
    c:\documents and settings\nous deux...!\Application Data\ytutyjo.exe
    c:\program files\Fichiers communs\syxiqec.scr
    c:\program files\Fichiers communs\vuvetyzo.vbs
    c:\program files\Fichiers communs\xoguzefajo.ban
    c:\program files\Fichiers communs\yjicy.sys
    c:\windows\afope.pif
    c:\windows\bowyjuxu.vbs
    c:\windows\burotelozu.lib
    c:\windows\cykekilero.db
    c:\windows\decepitan.sys
    c:\windows\gygaluhaly.vbs
    c:\windows\isoz.bat
    c:\windows\munujygovu.bin
    c:\windows\oriqe.bat
    c:\windows\qifug.bat
    c:\windows\remov.exe
    c:\windows\system32\itocidif.dll
    c:\windows\system32\pezesatato.db
    c:\windows\system32\somutaf.exe
    c:\windows\system32\uzisazyr.ban
    c:\windows\Sysvxd.exe
    c:\windows\tequhita.vbs
    c:\windows\ujodyp.vbs
    c:\windows\urur.pif
    c:\windows\wosufewyj.exe
    c:\windows\ykudexyn.com
    c:\windows\yxoseheqa.pif

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-12 au 2008-11-12 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-12 10:12 . 2008-11-12 10:12 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2008-11-11 16:22 . 2008-11-11 16:22 <REP> d-------- c:\documents and settings\Administrateur\Application Data\AVG7
    2008-11-11 15:55 . 2005-01-15 21:13 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
    2008-11-11 15:55 . 2005-01-15 21:13 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
    2008-11-11 15:55 . 2005-01-15 21:13 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
    2008-11-11 15:55 . 2005-10-24 21:40 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
    2008-11-11 15:55 . 2005-01-15 21:13 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
    2008-11-11 15:55 . 2005-10-24 21:40 <REP> dr------- c:\documents and settings\Administrateur\Favoris
    2008-11-11 15:55 . 2008-11-13 00:16 <REP> d-------- c:\documents and settings\Administrateur\Bureau
    2008-11-11 15:55 . 2005-01-15 21:27 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Symantec
    2008-11-11 15:55 . 2008-11-11 15:55 <REP> d-------- c:\documents and settings\Administrateur
    2008-11-10 23:24 . 2008-11-10 23:24 <REP> d-------- C:\rsit
    2008-11-10 23:17 . 2008-11-10 23:17 <REP> d-------- c:\program files\Trend Micro
    2008-11-08 16:30 . 2008-11-08 16:30 <REP> d-------- c:\documents and settings\nous deux...!\Application Data\MSNInstaller
    2008-10-31 21:33 . 2008-10-31 21:33 54,156 --ah----- c:\windows\QTFont.qfn
    2008-10-31 21:33 . 2008-10-31 21:33 1,409 --a------ c:\windows\QTFont.for
    2008-10-31 21:32 . 2008-10-31 21:32 <REP> d-------- c:\program files\Fichiers communs\Apple
    2008-10-31 21:31 . 2008-10-31 21:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
    2008-10-26 11:28 . 2008-10-26 11:28 <REP> d-------- c:\documents and settings\nous deux...!\Application Data\Malwarebytes
    2008-10-26 11:28 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-10-26 11:28 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-10-26 11:27 . 2008-10-26 11:28 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-10-26 11:27 . 2008-10-26 11:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-10-24 16:55 . 2008-10-24 16:55 19,482 --a------ c:\windows\gofetare.dl
    2008-10-24 16:55 . 2008-10-24 16:55 18,563 --a------ c:\windows\system32\cylahofixu.scr
    2008-10-24 16:55 . 2008-10-24 16:55 16,275 --a------ c:\windows\system32\hytucit.exe
    2008-10-24 16:55 . 2008-10-24 16:55 14,516 --a------ c:\windows\olat._dl
    2008-10-24 16:55 . 2008-10-24 16:55 14,215 --a------ c:\windows\oditohix.dl
    2008-10-19 13:10 . 2008-11-10 21:17 <REP> d-------- c:\program files\adslTV
    2008-10-19 13:10 . 2008-10-19 13:10 <REP> d-------- c:\documents and settings\nous deux...!\Application Data\vlc

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-09 23:04 94,208 ----a-w c:\windows\DUMP470b.tmp
    2008-11-09 23:00 --------- d-----w c:\documents and settings\LocalService\Application Data\AVG7
    2008-11-09 22:57 --------- d-----w c:\documents and settings\nous deux...!\Application Data\BitTorrent
    2008-11-08 09:05 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2008-10-31 20:34 --------- d-----w c:\program files\QuickTime
    2008-10-31 20:34 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
    2008-10-25 23:38 --------- d-----w c:\documents and settings\Cécile\Application Data\DNA
    2008-10-25 23:28 --------- d-----w c:\documents and settings\Cécile\Application Data\Skype
    2008-10-17 22:00 --------- d-----w c:\program files\DNA
    2007-08-20 20:42 40,520 ----a-w c:\documents and settings\nous deux...!\Application Data\GDIPFONTCACHEV1.DAT
    2007-06-27 04:14 40,520 ----a-w c:\documents and settings\Cécile\Application Data\GDIPFONTCACHEV1.DAT
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 40960]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 131072]
    "eRecoveryService"="c:\windows\System32\Check.exe" [2004-11-24 245760]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-05 180269]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2005-12-20 278528]
    "AVG7_CC"="c:\progra~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-10-17 590848]
    "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 57344]
    "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-22 52840]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-10-08 29744]
    "ACU"="c:\program files\Atheros\ACU.exe" [2006-08-09 344187]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
    "AVG7_Run"="c:\progra~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-27 219136]
    "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-09-30 113664]
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.X264"= x264vfw.dll
    "VIDC.3iv2"= 3ivxVfWCodec.dll
    "VIDC.VP31"= vp31vfw.dll
    "msacm.l3fhg"= mp3fhg.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"=
    "c:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\DRIVERS\nvcchflt.sys [2005-02-11 16640]
    S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
    S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-10-08 29744]
    S3 int15.sys;int15.sys;c:\program files\acer\eRecovery\int15.sys [2005-01-13 69632]
    S3 PAC207;Trust WB-1200p Mini Webcam;c:\windows\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
    S3 WSIMD;wsimd Service;c:\windows\system32\DRIVERS\wsimd.sys [2006-06-02 54432]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-31 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe []

    2008-11-09 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-13 00:18:04
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-11-13 0:18:38
    ComboFix-quarantined-files.txt 2008-11-12 23:18:26
    ComboFix2.txt 2008-11-11 14:57:48

    Avant-CF: 37,547,720,704 octets libres
    Après-CF: 37,535,334,400 octets libres

    209 --- E O F --- 2008-08-18 01:01:52


    2. Ci dessous le rapport Hijackthis


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:22, on 2008-11-13
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
    O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

    --
    End of file - 8369 bytes

    13 Novembre 2008 23:47:23

    bonsoir
    on continue, il en restes... :) 

    1

    supprime les restes de norton:
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...

    Copie (Ctrl+C) le texte ci-dessous :
    File::
    c:\windows\gofetare.dl
    c:\windows\system32\cylahofixu.scr
    c:\windows\system32\hytucit.exe
    c:\windows\olat._dl
    c:\windows\oditohix.dl



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    2

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...

    * Clique sur Accept
    * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    * clique une nouvelle fois sur "Accept"
    * Les bases de mises à jour vont s'installer, patiente un moment
    * Clique sur Next.
    * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
    * Poste le rapport de scan.
    14 Novembre 2008 01:30:19

    Y a un souci... j'ai commencé par supprimer les restes de Norton puis j'ai redémarré le PC mais je n'ai plus acces au mode sans échec; l'écran où cette option m'était proposée n'apparait plus, à la place la PC tourne en rond puis redémarre à 0 et ainsi de suite...
    14 Novembre 2008 01:40:56

    Bon je l'ai laissé refroidir un peu et j ai a nouveau acces au mode sans échec..bizarre...

    1. Alors, ci dessous le rapport Combo fix:
    ComboFix 08-11-10.01 - Administrateur 2008-11-14 1:34:34.3 - NTFSx86 MINIMAL
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.829 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    c:\windows\gofetare.dl
    c:\windows\oditohix.dl
    c:\windows\olat._dl
    c:\windows\system32\cylahofixu.scr
    c:\windows\system32\hytucit.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\gofetare.dl
    c:\windows\oditohix.dl
    c:\windows\olat._dl
    c:\windows\system32\cylahofixu.scr
    c:\windows\system32\hytucit.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-12 10:12 . 2008-11-12 10:12 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2008-11-11 16:22 . 2008-11-11 16:22 <REP> d-------- c:\documents and settings\Administrateur\Application Data\AVG7
    2008-11-11 15:55 . 2005-01-15 21:13 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
    2008-11-11 15:55 . 2005-01-15 21:13 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
    2008-11-11 15:55 . 2005-01-15 21:13 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
    2008-11-11 15:55 . 2005-10-24 21:40 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
    2008-11-11 15:55 . 2005-01-15 21:13 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
    2008-11-11 15:55 . 2005-10-24 21:40 <REP> dr------- c:\documents and settings\Administrateur\Favoris
    2008-11-11 15:55 . 2008-11-14 01:34 <REP> d-------- c:\documents and settings\Administrateur\Bureau
    2008-11-11 15:55 . 2008-11-11 15:55 <REP> d-------- c:\documents and settings\Administrateur
    2008-11-10 23:24 . 2008-11-10 23:24 <REP> d-------- C:\rsit
    2008-11-10 23:17 . 2008-11-10 23:17 <REP> d-------- c:\program files\Trend Micro
    2008-11-08 16:30 . 2008-11-08 16:30 <REP> d-------- c:\documents and settings\nous deux...!\Application Data\MSNInstaller
    2008-10-31 21:33 . 2008-10-31 21:33 54,156 --ah----- c:\windows\QTFont.qfn
    2008-10-31 21:33 . 2008-10-31 21:33 1,409 --a------ c:\windows\QTFont.for
    2008-10-31 21:32 . 2008-10-31 21:32 <REP> d-------- c:\program files\Fichiers communs\Apple
    2008-10-31 21:31 . 2008-10-31 21:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
    2008-10-26 11:28 . 2008-10-26 11:28 <REP> d-------- c:\documents and settings\nous deux...!\Application Data\Malwarebytes
    2008-10-26 11:28 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-10-26 11:28 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-10-26 11:27 . 2008-10-26 11:28 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-10-26 11:27 . 2008-10-26 11:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-10-19 13:10 . 2008-11-10 21:17 <REP> d-------- c:\program files\adslTV
    2008-10-19 13:10 . 2008-10-19 13:10 <REP> d-------- c:\documents and settings\nous deux...!\Application Data\vlc

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-14 00:13 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2008-11-09 23:04 94,208 ----a-w c:\windows\DUMP470b.tmp
    2008-11-09 23:00 --------- d-----w c:\documents and settings\LocalService\Application Data\AVG7
    2008-11-09 22:57 --------- d-----w c:\documents and settings\nous deux...!\Application Data\BitTorrent
    2008-10-31 20:34 --------- d-----w c:\program files\QuickTime
    2008-10-31 20:34 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
    2008-10-25 23:38 --------- d-----w c:\documents and settings\Cécile\Application Data\DNA
    2008-10-25 23:28 --------- d-----w c:\documents and settings\Cécile\Application Data\Skype
    2008-10-17 22:00 --------- d-----w c:\program files\DNA
    2007-08-20 20:42 40,520 ----a-w c:\documents and settings\nous deux...!\Application Data\GDIPFONTCACHEV1.DAT
    2007-06-27 04:14 40,520 ----a-w c:\documents and settings\Cécile\Application Data\GDIPFONTCACHEV1.DAT
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "<NO NAME>"="c:\program files\Internet Explorer\IEXPLORE.EXE" [2008-06-23 625664]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 40960]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-10-07 131072]
    "eRecoveryService"="c:\windows\System32\Check.exe" [2004-11-24 245760]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-05 180269]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2005-12-20 278528]
    "AVG7_CC"="c:\progra~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-10-17 590848]
    "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 57344]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-10-08 29744]
    "ACU"="c:\program files\Atheros\ACU.exe" [2006-08-09 344187]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
    "AVG7_Run"="c:\progra~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-27 219136]
    "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-09-30 113664]
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.X264"= x264vfw.dll
    "VIDC.3iv2"= 3ivxVfWCodec.dll
    "VIDC.VP31"= vp31vfw.dll
    "msacm.l3fhg"= mp3fhg.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"=
    "c:\\Program Files\\Grisoft\\AVG Free\\avgemc.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\DRIVERS\nvcchflt.sys [2005-02-11 16640]
    S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
    S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-10-08 29744]
    S3 int15.sys;int15.sys;c:\program files\acer\eRecovery\int15.sys [2005-01-13 69632]
    S3 PAC207;Trust WB-1200p Mini Webcam;c:\windows\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
    S3 WSIMD;wsimd Service;c:\windows\system32\DRIVERS\wsimd.sys [2006-06-02 54432]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-31 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe []

    2008-11-09 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-14 01:35:47
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-11-14 1:36:22
    ComboFix-quarantined-files.txt 2008-11-14 00:36:12
    ComboFix2.txt 2008-11-12 23:18:39
    ComboFix3.txt 2008-11-11 14:57:48

    Avant-CF: 38,562,152,448 octets libres
    Après-CF: 38,567,944,192 octets libres

    152 --- E O F --- 2008-08-18 01:01:52


    2. Je ne peux pas faire de scan en ligne car mon PC ne me laisse pas avoir acces à Internet (indique un message d'erreur systematiquement)

    14 Novembre 2008 21:51:56

    bonsoir
    Citation :
    2. Je ne peux pas faire de scan en ligne car mon PC ne me laisse pas avoir acces à Internet (indique un message d'erreur systematiquement)

    tu dois absolument le faire avec internet explorer... quel est le message d'erreur?
    14 Novembre 2008 22:33:13

    Bonsoir,
    le message d'erreur est le suivant et apparait depuis l'histoire de XP antisyware. J'avais refus d'acces a certains sites mais maintenant je n'ai plus acces a rien. La connexion fonctionne car je l utilise actuellement avce mon portable. Ci dessous le message:


    Internet Explorer ne peut pas afficher cette page Web

    Causes les plus probables :
    Vous n’êtes pas connecté à Internet.
    Le site Web rencontre des problèmes.
    Il se peut que l’adresse contienne une erreur de frappe.

    Essayez la chose suivante :
    Vérifiez votre connexion Internet. Essayez d’accéder à un autre site Web pour vérifier que vous êtes connecté.

    Saisissez à nouveau l’adresse.

    Aller à la page précédente.

    Informations

    Ce problème peut avoir différentes causes, notamment :

    La connexion Internet a été perdue.
    Le site Web est temporairement indisponible.
    Le serveur de noms de domaine (DNS) est inaccessible.
    Le serveur de noms de domaine (DNS) ne contient pas d’entrée pour le domaine du site Web.
    S’il s’agit d’une adresse HTTPS (sécurisée), cliquez sur Outils, sur Options Internet, puis sur Avancées et vérifiez que les protocoles SSL et TLS sont activés dans la section relative à la sécurité.

    Pour les utilisateurs hors connexion

    Vous pouvez encore afficher les flux auxquels vous êtes abonné et certaines pages Web visitées récemment.
    Pour afficher les flux auxquels vous êtes abonné
    15 Novembre 2008 23:18:46

    1. Je n'y parviens pas. Pourrais tu me guider?
    2. C'est fait (programme téléchargé avec mon portable et exécuté sur le PC) mais à la fin il ne trouve pas l'adresse www.mozilla. C'est le même problème je pense qu'avec tous les sites
    16 Novembre 2008 16:27:59

    bonjour
    curieux...
    reposte un log hijackthis stp, je voudrais voir où tu en es avec norton...
    17 Novembre 2008 00:24:17

    Bonjour,

    Je pensais que c'était normal de ne pas avoir acces à internet en mode sans échec. Pas vrai?

    Rapport hijackthis:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:22, on 2008-11-17
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\RunOnce: [] C:\Program Files\Internet Explorer\IEXPLORE.EXE http://www.symantec.com/techsupp/servlet/ProductMessage...
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

    --
    End of file - 6633 bytes
    17 Novembre 2008 22:24:56

    bonsoir
    Citation :
    Je pensais que c'était normal de ne pas avoir acces à internet en mode sans échec. Pas vrai?

    pas si tu fais "mode sans echec avec prise en charge du réseau"

    le pc ne boot toujours pas en mode normal?

    17 Novembre 2008 23:02:14

    Le PC ne boot toujours pas en mode normal.
    J'ai d'abord l'écran Acer , puis Windows XP puis ecran noir, puis XP a nouveau puis le PC mouline un coup et revient a l'écran Acer etc...
    18 Novembre 2008 20:41:12

    Tu as un CD de windows?
    je pense qu'il va falloir réparer...
    18 Novembre 2008 21:16:55

    Ca y est, je pense que l'issue est proche!
    J'ai réussi a réinstaller windows et tout a l'air de fonctionner correctement sauf que quand je lance internet explorer, au bout de quelques minutes, le PC se bloque et je ne peux que l'éteindre manuellement.
    Je te poste le rapport Hijackthis au cas ou:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:11:08, on 18/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    C:\Program Files\Java\j2re1.4.2_05\bin\jucheck.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\System32\svchost.exe
    J:\Norton_Removal_Tool.exe
    C:\DOCUME~1\Tof\LOCALS~1\Temp\WZSE0.TMP\symnrt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

    --
    End of file - 4467 bytes
    19 Novembre 2008 13:40:33

    bonjour
    fais un scan en ligne pour voir:
    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...

    * Clique sur Accept
    * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    * clique une nouvelle fois sur "Accept"
    * Les bases de mises à jour vont s'installer, patiente un moment
    * Clique sur Next.
    * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
    * Poste le rapport de scan.
    20 Novembre 2008 10:45:34

    Bonjour,
    C'est fait. Scan effectué et aucun fichier infecté (rien dans le rapport).
    20 Novembre 2008 18:01:07

    bonsoir
    mets à jour windows

    d'autres soucis?
    24 Novembre 2008 14:32:01

    Bonjour,

    Comment faire? Sur le site web de windows?

    Merci
    24 Novembre 2008 22:22:54

    bonsoir
    Mettre à jour Windows dès la sortie d'un nouveau patch de sécurité via le site Microsoft Windows Update.
    Ce site n'est accessible qu'avec Internet Explorer.

    Pour plus de facilité, activez les mises à jour automatiques :
    Démarrer > Tous les programmes > Accessoires > Outils système > Centre de Sécurité
    En dessous de "Gérer les paramètres de sécurité pour :", cliquez sur Mises à jour automatiques.
    Veillez à ce que les cases soient cochées de cette manière :

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS