Se connecter / S'enregistrer
Votre question

[RESOLU] Reboot intempestifs

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Juillet 2007 09:57:10

Bonjour à tous,

Voilà, le PC redemarre (des fois 3 fois en 5 mns), je ne sais pas à l'heure actuelle s'il s'agit d'une attaque virale ... j'ai quand même fait une analyse HIJACKTHIS dont voici le contenu :
--------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:13:57, on 12/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\Logs_Antivirus\HIJACKTHIS\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [jaddes] c:\windows\system32\jaddes.exe jaddes
O4 - HKLM\..\Run: [qbykisq] c:\windows\system32\qbykisq.exe qbykisq
O4 - HKLM\..\Run: [pzngmb] c:\windows\system32\pzngmb.exe pzngmb
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [dqegth] c:\windows\system32\dqegth.exe dqegth
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 5294 bytes
--------------------------------------------------------------
Merci à ceux qui pourront m'aider

Autres pages sur : resolu reboot intempestifs

12 Juillet 2007 12:38:02


Bonjour , c'est un autre PC ?

Tu es en effet infecté

Telecharge Navilog1 <~ Clique ici

enregistre le sur ton Bureau
double clic sur Navilog1.exe ( le .exe peut ne pas apparaitre )
Il s’éxécutera automatiquement
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
suis les invites et choisis l'option 1 puis valide

n'utilise pas les options 2,3 ou 4
attend jusqu'a " analyse terminé le ........... "
appuie sur une touche comme demandé

Copie / Coller le rapport généré ( C:\fixnavi.txt ) dans ta réponse
12 Juillet 2007 13:09:26

Hello Eric71,

de Marseille, je suis passé à Toulouse, et en arrivant, elle me dit que son PC deconne sans cesse ... HAAAAAAAAAA, le cauchemar ... mais comme elle bosse avec et qu'elle n'y connait pas grand chose, je tente de l'aider.

Pour te résumer, j'ai fait un scan spybot et un ad-aware et j'ai viré tout les fichiers infectés.

Je t'envoie de suite le Log Navilog1
Contenus similaires
12 Juillet 2007 14:10:30

Rapport Navilog
--------------------------------------------------------------
Search Navipromo version 2.0.5 commencé le 12/07/2007 à 13:59:16,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/12/07 at 13:59:19.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/12/07 at 14:03:10 (return code = 0).


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-436374069-57989841-839522115-500\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\dqegth.dat trouvé !
C:\WINDOWS\system32\jaddes.dat trouvé !
C:\WINDOWS\system32\pzngmb.dat trouvé !
C:\WINDOWS\system32\rmploknjmh.dat trouvé !
C:\WINDOWS\system32\rqtdkn.dat trouvé !
**
C:\WINDOWS\system32\dqegth.dat trouvé !
C:\WINDOWS\system32\ggttljgij.dat trouvé !
C:\WINDOWS\system32\jaddes.dat trouvé !
C:\WINDOWS\system32\pwijfurbsh.dat trouvé !
C:\WINDOWS\system32\pzngmb.dat trouvé !
C:\WINDOWS\system32\qbykisq.dat trouvé !
C:\WINDOWS\system32\qubvsgp.dat trouvé !
C:\WINDOWS\system32\rmploknjmh.dat trouvé !
C:\WINDOWS\system32\rqtdkn.dat trouvé !
C:\WINDOWS\system32\ryjbetlnob.dat trouvé !
C:\WINDOWS\system32\sjxgtgqe.dat trouvé !
C:\WINDOWS\system32\vevlhlfful.dat trouvé !
***
****
C:\WINDOWS\system32\jaddes_navps.dat trouvé !
C:\WINDOWS\system32\pzngmb_navps.dat trouvé !
C:\WINDOWS\system32\rmploknjmh_navps.dat trouvé !
C:\WINDOWS\system32\rqtdkn_navps.dat trouvé !
*****
C:\WINDOWS\system32\dqegth_nav.dat trouvé !
C:\WINDOWS\system32\jaddes_nav.dat trouvé !
C:\WINDOWS\system32\pzngmb_nav.dat trouvé !
C:\WINDOWS\system32\rmploknjmh_nav.dat trouvé !
C:\WINDOWS\system32\rqtdkn_nav.dat trouvé !
******
*******
C:\WINDOWS\system32\dxghoeank.exe trouvé !
********
C:\WINDOWS\system32\azvhohr.exe trouvé !
C:\WINDOWS\system32\broruud.exe trouvé !
C:\WINDOWS\system32\ccfcdka.exe trouvé !
C:\WINDOWS\system32\dxghoeank.exe trouvé !
C:\WINDOWS\system32\dzphbwx.exe trouvé !
C:\WINDOWS\system32\eeblyrd.exe trouvé !
C:\WINDOWS\system32\ehfksf.exe trouvé !
C:\WINDOWS\system32\eqsmah.exe trouvé !
C:\WINDOWS\system32\fklbgcp.exe trouvé !
C:\WINDOWS\system32\gfojpkw.exe trouvé !
C:\WINDOWS\system32\gfwrycrmx.exe trouvé !
C:\WINDOWS\system32\hrmhuo.exe trouvé !
C:\WINDOWS\system32\igbkzalsvn.exe trouvé !
C:\WINDOWS\system32\jssybb.exe trouvé !
C:\WINDOWS\system32\juvlhmsxof.exe trouvé !
C:\WINDOWS\system32\kdvmzh.exe trouvé !
C:\WINDOWS\system32\lqqqtbflt.exe trouvé !
C:\WINDOWS\system32\mzwcgube.exe trouvé !
C:\WINDOWS\system32\ofnoorlgq.exe trouvé !
C:\WINDOWS\system32\qvwzxphq.exe trouvé !
C:\WINDOWS\system32\ralxiz.exe trouvé !
C:\WINDOWS\system32\toyacqz.exe trouvé !
C:\WINDOWS\system32\umldenza.exe trouvé !
C:\WINDOWS\system32\upgfvj.exe trouvé !
C:\WINDOWS\system32\vrabek.exe trouvé !
C:\WINDOWS\system32\wiqykh.exe trouvé !
C:\WINDOWS\system32\xbinii.exe trouvé !
C:\WINDOWS\system32\xztftys.exe trouvé !
C:\WINDOWS\system32\ytlyoluk.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 12/07/2007 à 14:03:25,01 ***
12 Juillet 2007 19:25:20


T'es serieusement infecté , on attaque :) 

Double clique sur le raccourci Navilog1
Choisis cette fois ci l'option 2 et valide
Il va t’informer qu’il va Redémarrer l’ordinateur

Ferme toutes les fenêtres !
si tu as des documents personnels ouverts , Enregistre les !

Appuie sur une touche comme demandé
( s’il ne redémarre pas automatiquement , redémarre manuellement )

attend jusqu'à ce message :
" Nettoyage Terminé le ..... "

Sauvegarde le rapport sur ton Bureau
ton bureau va réapparaître
( si ce n’est pas le cas , appuie sur Ctrl+Alt+Suppr , dans l’onglet Processus , clique sur Fichier , choisis Executer et tape explorer puis valide )

Ferme Internet Explorer puis Démarrer / Panneau de Configuration / Options Internet / Choisis l'onglet Contenu puis onglet Certificats

si tu trouves ceci ( en particulier dans Editeurs approuvés ) supprime-les :

Citation :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd


poste le rapport sauvegardé ( C:\cleannavi.txt )
et un nouveau rapport Hijackthis
12 Juillet 2007 20:15:40

rapport cleannavy.txt :
--------------------------------------------------------------
Clean Navipromo version 2.0.5 commencé le 12/07/2007 à 20:02:41,17

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\dqegth.dat trouvé !
Copie C:\WINDOWS\system32\dqegth.dat réalise avec succes !
C:\WINDOWS\system32\dqegth.dat supprimé !

C:\WINDOWS\System32\jaddes.dat trouvé !
Copie C:\WINDOWS\system32\jaddes.dat réalise avec succes !
C:\WINDOWS\system32\jaddes.dat supprimé !

C:\WINDOWS\System32\pzngmb.dat trouvé !
Copie C:\WINDOWS\system32\pzngmb.dat réalise avec succes !
C:\WINDOWS\system32\pzngmb.dat supprimé !

C:\WINDOWS\System32\rmploknjmh.dat trouvé !
Copie C:\WINDOWS\system32\rmploknjmh.dat réalise avec succes !
C:\WINDOWS\system32\rmploknjmh.dat supprimé !

C:\WINDOWS\System32\rqtdkn.dat trouvé !
Copie C:\WINDOWS\system32\rqtdkn.dat réalise avec succes !
C:\WINDOWS\system32\rqtdkn.dat supprimé !

**
C:\WINDOWS\System32\ggttljgij.dat trouvé !
Copie C:\WINDOWS\system32\ggttljgij.dat réalise avec succes !
C:\WINDOWS\system32\ggttljgij.dat supprimé !

C:\WINDOWS\System32\pwijfurbsh.dat trouvé !
Copie C:\WINDOWS\system32\pwijfurbsh.dat réalise avec succes !
C:\WINDOWS\system32\pwijfurbsh.dat supprimé !

C:\WINDOWS\System32\qbykisq.dat trouvé !
Copie C:\WINDOWS\system32\qbykisq.dat réalise avec succes !
C:\WINDOWS\system32\qbykisq.dat supprimé !

C:\WINDOWS\System32\qubvsgp.dat trouvé !
Copie C:\WINDOWS\system32\qubvsgp.dat réalise avec succes !
C:\WINDOWS\system32\qubvsgp.dat supprimé !

C:\WINDOWS\System32\ryjbetlnob.dat trouvé !
Copie C:\WINDOWS\system32\ryjbetlnob.dat réalise avec succes !
C:\WINDOWS\system32\ryjbetlnob.dat supprimé !

C:\WINDOWS\System32\sjxgtgqe.dat trouvé !
Copie C:\WINDOWS\system32\sjxgtgqe.dat réalise avec succes !
C:\WINDOWS\system32\sjxgtgqe.dat supprimé !

C:\WINDOWS\System32\vevlhlfful.dat trouvé !
Copie C:\WINDOWS\system32\vevlhlfful.dat réalise avec succes !
C:\WINDOWS\system32\vevlhlfful.dat supprimé !

***
****
C:\WINDOWS\System32\jaddes_navps.dat trouvé !
Copie C:\WINDOWS\system32\jaddes_navps.dat réalise avec succes !
C:\WINDOWS\system32\jaddes_navps.dat supprimé !

C:\WINDOWS\System32\pzngmb_navps.dat trouvé !
Copie C:\WINDOWS\system32\pzngmb_navps.dat réalise avec succes !
C:\WINDOWS\system32\pzngmb_navps.dat supprimé !

C:\WINDOWS\System32\rmploknjmh_navps.dat trouvé !
Copie C:\WINDOWS\system32\rmploknjmh_navps.dat réalise avec succes !
C:\WINDOWS\system32\rmploknjmh_navps.dat supprimé !

C:\WINDOWS\System32\rqtdkn_navps.dat trouvé !
Copie C:\WINDOWS\system32\rqtdkn_navps.dat réalise avec succes !
C:\WINDOWS\system32\rqtdkn_navps.dat supprimé !

*****
C:\WINDOWS\System32\dqegth_nav.dat trouvé !
Copie C:\WINDOWS\system32\dqegth_nav.dat réalise avec succes !
C:\WINDOWS\system32\dqegth_nav.dat supprimé !

C:\WINDOWS\System32\jaddes_nav.dat trouvé !
Copie C:\WINDOWS\system32\jaddes_nav.dat réalise avec succes !
C:\WINDOWS\system32\jaddes_nav.dat supprimé !

C:\WINDOWS\System32\pzngmb_nav.dat trouvé !
Copie C:\WINDOWS\system32\pzngmb_nav.dat réalise avec succes !
C:\WINDOWS\system32\pzngmb_nav.dat supprimé !

C:\WINDOWS\System32\rmploknjmh_nav.dat trouvé !
Copie C:\WINDOWS\system32\rmploknjmh_nav.dat réalise avec succes !
C:\WINDOWS\system32\rmploknjmh_nav.dat supprimé !

C:\WINDOWS\System32\rqtdkn_nav.dat trouvé !
Copie C:\WINDOWS\system32\rqtdkn_nav.dat réalise avec succes !
C:\WINDOWS\system32\rqtdkn_nav.dat supprimé !

******
*******
C:\WINDOWS\System32\dxghoeank.exe trouvé !
Copie C:\WINDOWS\system32\dxghoeank.exe réalise avec succes !
C:\WINDOWS\system32\dxghoeank.exe supprimé !

********
C:\WINDOWS\System32\azvhohr.exe trouvé !
Copie C:\WINDOWS\system32\azvhohr.exe réalise avec succes !
C:\WINDOWS\system32\azvhohr.exe supprimé !

C:\WINDOWS\System32\broruud.exe trouvé !
Copie C:\WINDOWS\system32\broruud.exe réalise avec succes !
C:\WINDOWS\system32\broruud.exe supprimé !

C:\WINDOWS\System32\ccfcdka.exe trouvé !
Copie C:\WINDOWS\system32\ccfcdka.exe réalise avec succes !
C:\WINDOWS\system32\ccfcdka.exe supprimé !

C:\WINDOWS\System32\dzphbwx.exe trouvé !
Copie C:\WINDOWS\system32\dzphbwx.exe réalise avec succes !
C:\WINDOWS\system32\dzphbwx.exe supprimé !

C:\WINDOWS\System32\eeblyrd.exe trouvé !
Copie C:\WINDOWS\system32\eeblyrd.exe réalise avec succes !
C:\WINDOWS\system32\eeblyrd.exe supprimé !

C:\WINDOWS\System32\ehfksf.exe trouvé !
Copie C:\WINDOWS\system32\ehfksf.exe réalise avec succes !
C:\WINDOWS\system32\ehfksf.exe supprimé !

C:\WINDOWS\System32\eqsmah.exe trouvé !
Copie C:\WINDOWS\system32\eqsmah.exe réalise avec succes !
C:\WINDOWS\system32\eqsmah.exe supprimé !

C:\WINDOWS\System32\fklbgcp.exe trouvé !
Copie C:\WINDOWS\system32\fklbgcp.exe réalise avec succes !
C:\WINDOWS\system32\fklbgcp.exe supprimé !

C:\WINDOWS\System32\gfojpkw.exe trouvé !
Copie C:\WINDOWS\system32\gfojpkw.exe réalise avec succes !
C:\WINDOWS\system32\gfojpkw.exe supprimé !

C:\WINDOWS\System32\gfwrycrmx.exe trouvé !
Copie C:\WINDOWS\system32\gfwrycrmx.exe réalise avec succes !
C:\WINDOWS\system32\gfwrycrmx.exe supprimé !

C:\WINDOWS\System32\hrmhuo.exe trouvé !
Copie C:\WINDOWS\system32\hrmhuo.exe réalise avec succes !
C:\WINDOWS\system32\hrmhuo.exe supprimé !

C:\WINDOWS\System32\igbkzalsvn.exe trouvé !
Copie C:\WINDOWS\system32\igbkzalsvn.exe réalise avec succes !
C:\WINDOWS\system32\igbkzalsvn.exe supprimé !

C:\WINDOWS\System32\jssybb.exe trouvé !
Copie C:\WINDOWS\system32\jssybb.exe réalise avec succes !
C:\WINDOWS\system32\jssybb.exe supprimé !

C:\WINDOWS\System32\juvlhmsxof.exe trouvé !
Copie C:\WINDOWS\system32\juvlhmsxof.exe réalise avec succes !
C:\WINDOWS\system32\juvlhmsxof.exe supprimé !

C:\WINDOWS\System32\kdvmzh.exe trouvé !
Copie C:\WINDOWS\system32\kdvmzh.exe réalise avec succes !
C:\WINDOWS\system32\kdvmzh.exe supprimé !

C:\WINDOWS\System32\lqqqtbflt.exe trouvé !
Copie C:\WINDOWS\system32\lqqqtbflt.exe réalise avec succes !
C:\WINDOWS\system32\lqqqtbflt.exe supprimé !

C:\WINDOWS\System32\mzwcgube.exe trouvé !
Copie C:\WINDOWS\system32\mzwcgube.exe réalise avec succes !
C:\WINDOWS\system32\mzwcgube.exe supprimé !

C:\WINDOWS\System32\ofnoorlgq.exe trouvé !
Copie C:\WINDOWS\system32\ofnoorlgq.exe réalise avec succes !
C:\WINDOWS\system32\ofnoorlgq.exe supprimé !

C:\WINDOWS\System32\qvwzxphq.exe trouvé !
Copie C:\WINDOWS\system32\qvwzxphq.exe réalise avec succes !
C:\WINDOWS\system32\qvwzxphq.exe supprimé !

C:\WINDOWS\System32\ralxiz.exe trouvé !
Copie C:\WINDOWS\system32\ralxiz.exe réalise avec succes !
C:\WINDOWS\system32\ralxiz.exe supprimé !

C:\WINDOWS\System32\toyacqz.exe trouvé !
Copie C:\WINDOWS\system32\toyacqz.exe réalise avec succes !
C:\WINDOWS\system32\toyacqz.exe supprimé !

C:\WINDOWS\System32\umldenza.exe trouvé !
Copie C:\WINDOWS\system32\umldenza.exe réalise avec succes !
C:\WINDOWS\system32\umldenza.exe supprimé !

C:\WINDOWS\System32\upgfvj.exe trouvé !
Copie C:\WINDOWS\system32\upgfvj.exe réalise avec succes !
C:\WINDOWS\system32\upgfvj.exe supprimé !

C:\WINDOWS\System32\vrabek.exe trouvé !
Copie C:\WINDOWS\system32\vrabek.exe réalise avec succes !
C:\WINDOWS\system32\vrabek.exe supprimé !

C:\WINDOWS\System32\wiqykh.exe trouvé !
Copie C:\WINDOWS\system32\wiqykh.exe réalise avec succes !
C:\WINDOWS\system32\wiqykh.exe supprimé !

C:\WINDOWS\System32\xbinii.exe trouvé !
Copie C:\WINDOWS\system32\xbinii.exe réalise avec succes !
C:\WINDOWS\system32\xbinii.exe supprimé !

C:\WINDOWS\System32\xztftys.exe trouvé !
Copie C:\WINDOWS\system32\xztftys.exe réalise avec succes !
C:\WINDOWS\system32\xztftys.exe supprimé !

C:\WINDOWS\System32\ytlyoluk.exe trouvé !
Copie C:\WINDOWS\system32\ytlyoluk.exe réalise avec succes !
C:\WINDOWS\system32\ytlyoluk.exe supprimé !


3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 12/07/2007 à 20:08:05,45 ***

--------------------------------------------------------------
Rapport hijackthis
--------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:14:25, on 12/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lxcfcoms.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\Logs_Antivirus\HIJACKTHIS\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [jaddes] c:\windows\system32\jaddes.exe jaddes
O4 - HKLM\..\Run: [qbykisq] c:\windows\system32\qbykisq.exe qbykisq
O4 - HKLM\..\Run: [pzngmb] c:\windows\system32\pzngmb.exe pzngmb
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [dqegth] c:\windows\system32\dqegth.exe dqegth
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 5637 bytes
--------------------------------------------------------------
Il n'y a rien dans l'onglet "éditeurs approuvés"
12 Juillet 2007 20:29:44


Le PC doit être nettement plus rapide maintenant :) 
Citation :
Il n'y a rien dans l'onglet "éditeurs approuvés"

Normal , Navilog l'a supprimé , c'est au cas ou ....
Citation :
4)Certificats :

Certificat Egroup supprimé !


Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [jaddes] c:\windows\system32\jaddes.exe jaddes
O4 - HKLM\..\Run: [qbykisq] c:\windows\system32\qbykisq.exe qbykisq
O4 - HKLM\..\Run: [pzngmb] c:\windows\system32\pzngmb.exe pzngmb
O4 - HKLM\..\Run: [dqegth] c:\windows\system32\dqegth.exe dqegth


et clique sur Fix checked ( en bas à gauche )

-------------------------------------------

Télécharge clean <~ Clique ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean

Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )

choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport
12 Juillet 2007 20:44:02

Voici le rapport "Clean.txt" :
--------------------------------------------------------------
12/07/2007 a 20:40:13,81

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
--------------------------------------------------------------
effectivement le systeme semble beaucoup moins instable et plus rapide
12 Juillet 2007 20:57:04


Télécharge puis installe AVG Anti-Spyware <~ Clique ici

Fais les mises à jour mais ne lance pas de scan tout de suite

Redémarre en mode sans échec ( démarrer / redémarrer / tapotte sur F8 jusqu'a l'apparition du menu / monte avec les fleches sur mode sans echec / choisis ta session )

Relance AVG

Choisis l'onglet Analyse , puis l'onglet Paramètres
Sous la question Comment réagir ? clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis fais Analyse complète du système

a la fin de l'analyse ,si un fichier est infecté clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous ( enregistre sur ton Bureau )

Redémarre normalement

Poste le rapport AVG
et un rapport Hijackthis
12 Juillet 2007 21:35:37

Rapport "AVG antispyware" :
--------------------------------------------------------------
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:30:10 12/07/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@statistik-gallup[1].txt -> TrackingCookie.Statistik-gallup : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.


Fin du rapport

---------------------------------------------------------------------
Rapport "Hijackthis"
---------------------------------------------------------------------



12 Juillet 2007 21:36:30

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:34:06, on 12/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\Logs_Antivirus\HIJACKTHIS\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 5392 bytes
12 Juillet 2007 21:38:32


Que des cookies , c'est propre

toujours des problèmes ?
12 Juillet 2007 21:48:04

A priori non, j'envisage de lui installer "Zone Alarm" + "Kaspersky" (anti-virus qu'elle a déjà) + les antispyware (spybot,ad-aware, et AVG antispyware à utiliser 1 fois par semaine). C'est ok ???

J'ai juste une question, Eric 71, au vu de ta disponibilité et de tes compétences, pkoi ne fais tu pas partie des "Defenders" officiels ?
12 Juillet 2007 21:56:28

Citation :
C'est ok ???

Très bon choix :) 
Citation :
pkoi ne fais tu pas partie des "Defenders" officiels ?

ça ne fait pas très longtemps que je suis sur le forum , je pense qu'il faut attendre un peu pour ça , je suis patient ;) 
12 Juillet 2007 22:02:53

Ok ... en tout cas, bravo a toi, et ca ne me donne qu'une envie, c'est de me perfectionner pour à moment etre en capacité d'aider les autres ...

CHAPEAU BAS !!! :hello:  ...peut-être a bientôt, et un grand merci à toi
12 Juillet 2007 22:12:25

Citation :
ca ne me donne qu'une envie, c'est de me perfectionner pour à moment etre en capacité d'aider les autres ...

Tout s'apprend , commence par observer les rapports et à voir pouquoi on utilise tel ou tel logiciel :) 

Bonne continuation ;) 
13 Juillet 2007 11:20:24

Salut à toi,

aprés des resultats encourageants hier soir, le reboot de ce matin laissait apparaître des symptômes plus qu'inquietant ... reboot sauvages, messages d'erreur à l'ouverture de windows, ... desesperant !!! :fou: 
Mais bon voila, pas de découragement ... et un nouveau rapport "HijackThis" ... si tu es toujours dans les parages ... merci à toi, Eric 71 ;) 
--------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:00:46, on 13/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\Logs_Antivirus\HIJACKTHIS\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 5464 bytes
-------------------------------------------------------------
13 Juillet 2007 12:31:18


Bonjour , plus rien d'apparent dans ce log

on va regarder quelque chose ;) 

Supprime ta version de Hijackthis et telecharge cette version :

http://www.merijn.org/files/hijackthis.zip

lance le programme ( en mode normal , pas en sans échec )

clique do a system scan and save a logfile

copie / colle le rapport généré

------------------------------------------------

Télécharge Blacklight <~ Clique ici

Sauvegarde le sur ton Bureau ( et pas ailleurs )

Double-clique fsbl.exe et accepte la licence
clique Scan puis sur Next

A la fin du scan, NE TOUCHE A RIEN ! et ferme Blacklight

un rapport est généré sur ton Bureau , il se nomme fsbl.???????.log (les ??????? sont des chiffres)

Poste ce rapport
13 Juillet 2007 17:42:43

Ok, c'est fait
RAPPORT HIJACKTHIS :
--------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 17:12:35, on 13/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\Logs_Antivirus\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--------------------------------------------------------------
RAPPORT BLACKLIGHT
--------------------------------------------------------------
07/13/07 17:31:09 [Info]: BlackLight Engine 1.0.64 initialized
07/13/07 17:31:09 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/13/07 17:31:12 [Note]: 7019 4
07/13/07 17:31:12 [Note]: 7005 0
07/13/07 17:31:23 [Note]: 7006 0
07/13/07 17:31:23 [Note]: 7011 1560
07/13/07 17:31:52 [Note]: 7026 0
07/13/07 17:31:52 [Note]: 7026 0
07/13/07 17:31:59 [Note]: FSRAW library version 1.7.1022
07/13/07 17:36:43 [Note]: 2000 1012
07/13/07 17:37:02 [Note]: 7007 0
--------------------------------------------------------------

13 Juillet 2007 17:48:08


Rien , tout est propre

Quel est le message d'erreur ?
13 Juillet 2007 18:21:19

ben en fait, j'ai tout nettoyé cet aprés midi = les 3 antispyware + un scan complet Kaspersky qui m'a viré 30 fichiers infectés par "Adware not-a-virus". Là ca a l'air de fonctionner, en revanche je n'ai la connexion internet qu' en mode sans echec avec prise en charge réseaux ; c'est du à koi, ça ???
13 Juillet 2007 18:28:04


Ce ne serait pas depuis que tu as installé Zone Alarm ?
13 Juillet 2007 18:43:56

Au niveau temps ca correspond a peu prés, mais bon, j'ai fait tellement de manip que je n'en suis pas sûr ... sinon faut k'je cherche du coté de "ZoneAlarm" ??? (config)
13 Juillet 2007 18:47:47


Double clique sur l'icone dans la barre de tâches , clique sur Contrôle des programmes , puis sur l'onglet programmes ( en haut à droite )

et autorise Internet Explorer à se connecter en cochant les 2 premières cases en face de lui
13 Juillet 2007 19:17:51

c'est OK les deux cases les plus proches en vert et pourtant ZoneAlarm continue de me bloquer l'accés, lorsque je le coupe, je retrouve la connexion en faisant "réparer" (click droit sur icone connexion barre des tâches). Je ne comprends pas
13 Juillet 2007 19:21:09


Tu as bien désactivé le par feu windows et le bouclier resident d'AVG quand tu as insallé Zone Alarm ?

Plusieurs pare feu actifs peut entrainer un blocage
13 Juillet 2007 19:23:41

HEUUUUUUUUUUUUUU ... je regarde
13 Juillet 2007 19:31:05

Ca y est tout est fait, nouvel essai et nouvel echec, tout est bloqué par zone alarm ... je n'ai plus le pare-feu windows ni le bouclier résident AVG antispyware. et dés que je ferme ZA, je retrouve ma connexion. Pour infos, je suis en "élevé"en zone internet (mode furtif)...mais si j'ai plus internet, j'ai plus a m'soucier des pirates, mdrrrrrrrrrrr !!!! :jap: 
13 Juillet 2007 19:49:55


Ton Kaspersky a un pare feu intégré ?
13 Juillet 2007 20:36:38

je regarde ... anti-virus internet, c'est ca ?
13 Juillet 2007 20:44:46


Bah oui , sinon je ne vois pas avec quoi Zone Alarm entre en conflit au point de couper la connection

Sinon , essai avec Kerio : > Sécuriser son ordinateur <

13 Juillet 2007 20:52:28

slt,
idem pour moi Z.A. m'empéchais de me conecté, j'ai pas attendus déja que j'ai des soucis dans mon ordi alors je l'ai désinstalé
bonne soirée
13 Juillet 2007 20:54:48

bon ok, j'vais tester Kerio ... avec un peu d'chance !!!
13 Juillet 2007 20:57:25


Ok , tu me diras si c'est bon :) 
13 Juillet 2007 21:12:38

OK Eric71, a priori, aprés avoir fouiné un peu, je ne suis pas le seul et ca n'arrive qu'avec la version free ... tiens tiens ... vous avez dit bizarre !!!
13 Juillet 2007 21:15:21


Je l'ais pourtant depuis longtemps et aucun problème , bizarre
13 Juillet 2007 21:43:13

Ben va savoir, je ne veux pas être médisant non plus ... pour ce qui est de Kerio ... Sunbelt en fait, pas d'soucis, ca fonctionne en full 30 jours ... et la connexion marche nickel ... j'appellerai ma belle soeur dans 30 jours pour savoir comment ca s'passe, lollllllllll ...
En tout cas, encore merci a toi pour ton aide avisée, et surement a un de ces jours, en tout cas, j'hésiterai pas à revenir ...
Est ce que je dois mettre résolu sur le topic ???

SEE you SOON

Thierry
13 Juillet 2007 21:47:45


Mais de rien ;) 
Citation :
Est ce que je dois mettre résolu sur le topic ???

Si tu le considère comme tel et que tu n'as plus de problème , oui :) 
13 Juillet 2007 21:51:06

Comment faut faire ???
13 Juillet 2007 21:53:45

Citation :
Comment faut faire ???

:lol:  :lol: 

Spoiler
Ajoutez alors [Résolu] au titre. Pour cela :
* Cliquez, dans votre premier message, sur le bouton "Editer"
* Rajoutez la mention à votre titre
* Cliquez ensuite sur "Valider votre message"
13 Juillet 2007 21:58:57

Ca y est, c'est ok !!! Bonne continuation à toi ...
13 Juillet 2007 23:49:38


Bonne continuation à toi aussi ;) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS