> Tous les forums > Forum Sécurité
 besoin d'aide pour analyse hijackthis
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
steffie62
  Posté le 29/08/2006 @ 14:04 
Aller en bas de la page 
Petit astucien
Bonjour, j'ai de gros soucis sur mon pc portable, j'ai notamment antivirus pro 2006 qui s'affiche régulièrement mais il doit y avoir d'autres spywares... je n'arrive pas à en venir à bout !! je préférerai ne pas avoir à formater la machine ! en cherchant un peu sur internet, j'ai vu que hijackthis pouvait résoudre ces problèmes... je demande donc si qqn maîtrise bien hijackthis, s'il peut me dire la marche à suivre à l'aide du scan d'hijackthis que je vais insérer ci-dessous. Merci beaucoup d'avance ! Logfile of HijackThis v1.99.1 Scan saved at 13:23:10, on 29/08/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\System32\WgaTray.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Symantec AntiVirus\DoScan.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Formateur\Mes documents\Pas toucher Stéf\HijackThis\HijackThis.exe C:\WINDOWS\System32\wuauclt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Rwtt] "C:\WINDOWS\PPPATC~1\rundll32.exe" -vt yazb O4 - HKCU\..\Run: [Bdq] C:\Documents and Settings\Formateur\Application Data\?ymbols\??xplore.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O15 - Trusted Zone: http://locator.cdn.imageservr.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O20 - AppInit_DLLs: C:\WINDOWS\System32\mmc.dll C:\WINDOWS\System32\nslookup.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Publicité
Fill
 Posté le 29/08/2006 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour, J'examine ceci. En attendant, applique la procédure de pré-nettoyage en cliquant sur ma signature. Edite le rapport Ewido et un nouveau rapport Hijackthis. Fill
steffie62
 Posté le 29/08/2006 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ok je fais ça ! merci [smile]
steffie62
 Posté le 29/08/2006 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Je n'ai pas eu à répondre yes pour mettre en quaarantaine avec Ewido, après avoir cliqué sur apply all actions, il n'a rien demandé d'autres... j'avais déjà utilisé ewido au préalable pour essayer de venir à bout des spywares et il me semble qu'il avait trouvé moins de choses ! [triste] je vous mets ci-dessous le rapport d'ewido puis un nouveau d'hijackthis. Merci d'avance pour votre aide ! EWIDO --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 16:32:07 29/08/2006 + Scan result: C:\WINDOWS\SYSTEM32\tgpgsvgg.dll -> Logger.VBStat.d : Cleaned with backup (quarantined). C:\WINDOWS\SYSTEM32\wfpaqndb.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Ignored. C:\Documents and Settings\Formateur\Local Settings\Temp\ICD1.tmp\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\Documents and Settings\Formateur\Local Settings\Temp\ICD2.tmp\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\Documents and Settings\Formateur\Local Settings\Temp\ICD3.tmp\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP5\A0000143.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored. C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP5\A0000151.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored. C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP5\A0000177.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored. C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP5\A0000192.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored. C:\WINDOWS\SYSTEM32\glrhysqg.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored. C:\WINDOWS\SYSTEM32\nexadyeo.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored. C:\WINDOWS\SYSTEM32\ntopwunq.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored. C:\WINDOWS\SYSTEM32\qiswritk.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored. C:\WINDOWS\SYSTEM32\sjfumhqg.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored. C:\WINDOWS\SYSTEM32\vqgqmdqp.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored. C:\Documents and Settings\Formateur\Cookies\formateur@2o7[2].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\Formateur\Cookies\formateur@advertising[1].txt -> TrackingCookie.Advertising : Cleaned. C:\Documents and Settings\PREPRESSE\Cookies\prepresse@advertising[2].txt -> TrackingCookie.Advertising : Cleaned. C:\Documents and Settings\Formateur\Cookies\formateur@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned. C:\Documents and Settings\Formateur\Cookies\formateur@bfast[2].txt -> TrackingCookie.Bfast : Cleaned. C:\Documents and Settings\BUREAUTIQUE\Cookies\bureautique@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned. C:\Documents and Settings\PREPRESSE\Cookies\prepresse@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned. C:\Documents and Settings\PREPRESSE\Cookies\prepresse@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned. C:\Documents and Settings\Formateur\Cookies\formateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned. C:\Documents and Settings\PREPRESSE\Cookies\prepresse@mediaplex[2].txt -> TrackingCookie.Mediaplex : Cleaned. C:\Documents and Settings\BUREAUTIQUE\Cookies\bureautique@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned. C:\Documents and Settings\PREPRESSE\Cookies\prepresse@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned. C:\Documents and Settings\Formateur\Cookies\formateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned. C:\Documents and Settings\PREPRESSE\Cookies\prepresse@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned. C:\Documents and Settings\BUREAUTIQUE\Cookies\bureautique@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned. C:\Documents and Settings\Formateur\Cookies\formateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned. C:\Documents and Settings\PREPRESSE\Cookies\prepresse@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned. C:\Documents and Settings\BUREAUTIQUE\Cookies\bureautique@weborama[1].txt -> TrackingCookie.Weborama : Cleaned. ::Report end Logfile of HijackThis v1.99.1 Scan saved at 16:45:18, on 29/08/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\Program Files\Digital Line Detect\DLG.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\JCA2000\StopPub\StopPub.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\explorer.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\Formateur\Mes documents\Pas toucher Stéf\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Rwtt] "C:\WINDOWS\PPPATC~1\rundll32.exe" -vt yazb O4 - HKCU\..\Run: [Bdq] C:\Documents and Settings\Formateur\Application Data\?ymbols\??xplore.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O15 - Trusted Zone: http://locator.cdn.imageservr.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O20 - AppInit_DLLs: C:\WINDOWS\System32\mmc.dll C:\WINDOWS\System32\nslookup.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Fill
 Posté le 29/08/2006 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re, 1) Ouvre Hijackthis>"do a scan only" et coche ces lignes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKCU\..\Run: [Rwtt] "C:\WINDOWS\PPPATC~1\rundll32.exe" -vt yazb O4 - HKCU\..\Run: [Bdq] C:\Documents and Settings\Formateur\Application Data\?ymbols\??xplore.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O15 - Trusted Zone: http://locator.cdn.imageservr.com <-- Si tu ne connais pas l'adresse O20 - AppInit_DLLs: C:\WINDOWS\System32\mmc.dll C:\WINDOWS\System32\nslookup.dll Clique sur fix/réparer. 2) Pour afficher les fichiers ou dossiers cachés : - Ouvrir l'explorateur windows (Démarrer>programmes>Accessoires>Explorateur windows ou Démarrer>programmes>Explorateur windows). - Cliquer sur outils>options des dossiers>affichage. - Sélectionner : afficher les fichiers et dossiers cachés décocher "masquer les extensions des fichiers dont le type est connu". décocher masquer les fichiers protégés du système d'exploitation (recommandé)" "appliquer" et "ok" 3) Télécharge [url="http://www.clubic.com/lancer-le-telechargement-9507-0-copylock.html"]copylock[/url]. Dézippe-le sur le bureau. Tu ouvres copylock, tu cliques sur add>files to delete. Dans l'arborescence qui s'ouvre, tu indiques ce chemin : C:\WINDOWS\System32\nslookup.dll Clique sur add Tu recommences avec ceux-là : C:\WINDOWS\System32\mmc.dll C:\WINDOWS\SYSTEM32\wfpaqndb.exe C:\Documents and Settings\Formateur\Local Settings\Temp\ICD1.tmp\UWA6PV_0001_N91M2107NetInstaller.exe C:\Documents and Settings\Formateur\Local Settings\Temp\ICD2.tmp\UWA6PV_0001_N91M2107NetInstaller.exe C:\Documents and Settings\Formateur\Local Settings\Temp\ICD3.tmp\UWA6PV_0001_N91M2107NetInstaller.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe C:\WINDOWS\SYSTEM32\glrhysqg.exe C:\WINDOWS\SYSTEM32\nexadyeo.exe C:\WINDOWS\SYSTEM32\ntopwunq.exe C:\WINDOWS\SYSTEM32\qiswritk.exe C:\WINDOWS\SYSTEM32\sjfumhqg.exe C:\WINDOWS\SYSTEM32\vqgqmdqp.exe Clique sur apply. Il est possible que le PC redémarre. 4) Ouvre clceaner, clique sur "analyse" puis "lancer le nettoyage". 5) Ouvre Ewido. Dans la barre en haut, clique sur scanner. Choisis « Complete system scan ». A la fin du scan, choisis l'option " Apply All Actions ". Sauvegarde le rapport en cliquant sur l’onglet « report ». Choisis « Save as » et sauvegarde le rapport d’analyse en mode texte sur le bureau. 6) Edite : - Le rapport Ewido, - Un nouveau rapport Hijackthis. Fill

Modifié par Fill le 29/08/2006 17:07
steffie62
 Posté le 30/08/2006 à 09:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, Je vous mets ci-dessous les problèmes rencontrés : après avoir réparer sur Hijackthis il m'a indiqué un message d'erreur. (Tu ouvres copylock, tu cliques sur add>files to delete. Dans l'arborescence qui s'ouvre, tu indiques ce chemin : C:\WINDOWS\System32\nslookup.dll))j'avais nslookup.exe mais pas l'autre alors je ne l'ai pas enlevé. C:\WINDOWS\System32\mmc.dllj'avais mmc.exe alors je ne l'ai pas enlevé non plus. C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe je n'ai pas pu le faire il mettait le dossier entier dans la boîte de dialogue, je ne pouvais pas l'ouvrir et avoir accès au détail C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe idem C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe idem Clique sur apply. Il est possible que le PC redémarre. quand le PC a redémarré j'ai eu un écran bleu, j'ai dû redémarrer en mode sans échec et ensuite j'ai redémarré normalement. j'ai alors lancer Ewido comme indiqué, je vous joints les rapports ci-dessous : Je vous mets ci-dessous les problèmes rencontrés : après avoir réparer sur Hijackthis il m'a indiqué un message d'erreur. (Tu ouvres copylock, tu cliques sur add>files to delete. Dans l'arborescence qui s'ouvre, tu indiques ce chemin : C:\WINDOWS\System32\nslookup.dll)j'avais nslookup.exe mais pas l'autre alors je ne l'ai pas enlevé. C:\WINDOWS\System32\mmc.dllj'avais mmc.exe alors je ne l'ai pas enlevé non plus. C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe je n'ai pas pu le faire il mettait le dossier entier dans la boîte de dialogue, je ne pouvais pas l'ouvrir et avoir accès au détail C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe idem C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe idem Clique sur apply. Il est possible que le PC redémarre. quand le PC a redémarré j'ai eu un écran bleu, j'ai dû redémarrer en mode sans échec et ensuite j'ai redémarré normalement. j'ai alors lancer Ewido comme indiqué, je vous joints les rapports ci-dessous : --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 19:44:44 29/08/2006 + Scan result: C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP8\A0002403.dll -> Logger.VBStat.d : Cleaned with backup (quarantined). C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP8\A0002425.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Ignored. C:\Documents and Settings\Formateur\Local Settings\Temporary Internet Files\Content.IE5\CTE749AJ\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\Documents and Settings\Formateur\Local Settings\Temporary Internet Files\Content.IE5\KPERO5YF\WinAntiVirusPro2006FreeInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP5\A0000143.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored. C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP5\A0000151.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored. C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP5\A0000177.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored. C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP5\A0000192.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored. C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP8\A0002426.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored. C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP8\A0002427.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored. C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP8\A0002428.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored. C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP8\A0002429.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored. C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP8\A0002430.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored. C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP8\A0002431.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored. C:\Documents and Settings\Formateur\Cookies\formateur@advertising[1].txt -> TrackingCookie.Advertising : Cleaned. C:\Documents and Settings\Formateur\Cookies\formateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned. C:\Documents and Settings\Formateur\Cookies\formateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned. ::Report end Logfile of HijackThis v1.99.1 Scan saved at 09:07:23, on 30/08/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\System32\WgaTray.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Formateur\Mes documents\Pas toucher Stéf\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE Merci encore pour votre aide[clindoeil]
Fill
 Posté le 30/08/2006 à 09:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour, Ca a l'air mieux. 1) Ouvre ccleaner, lance l'analyse et nettoie tout. 2) Fais un scan en ligne en cliquant [url="http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php"]ici[/url]. Choisis Panda. Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance. Réalise un scan complet du système. Sauvegarde le rapport en mode texte à l'issue du scan. Edite le rapport Panda. Fill
steffie62
 Posté le 30/08/2006 à 15:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Je lance bien ccleaner uniquement avec l'option nettoyeur pas sur l'option erreurs? cette fois ci en tout cas, je l'ai fait avec l'option nettoyeur... puis j'ai lancé panda comme vous me l'avez dit et je vous colle ci dessous le rapport : Incident Statut Analyse Outil indésirable:application/winfixer2005 No Désinfecté c:\windows\downloaded program files\UWA6PV_0001_N91M2107NetInstaller.exe Adware:adware/favadd No Désinfecté Registre Windows Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\BUREAUTIQUE\Cookies\bureautique@fe.lea.lycos[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\BUREAUTIQUE\Cookies\bureautique@xiti[1].txt Sinon j'ai souvent IE qui plante, message d'erreur et il ferme... des applications ou internet qui ne se lance pas,... je ne sais pas si ça vous est utile?
Fill
 Posté le 30/08/2006 à 15:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re, Il faut éviter l'option erreurs. 1) Essaie de supprimer manuellement ce fichier : c:\windows\downloaded program files\UWA6PV_0001_N91M2107NetInstaller.exe 2) Télécharge Registry Search de Bobbi Flekman http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip - dézippe le dans un répertoire dédié tel que C:\Program Files\regsearch - double clique sur RegSearch.exe - copie colle favadd dans la zone de recherche et clique sur OK - après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel 3) Télécharge F-Secure Blacklight : https://europe.f-secure.com/exclude/blacklight/index.shtml sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse 4) Tu dois donc éditer : - Le rapport Regsearch, - Le rapport F-secure, - Me préciser si le fichier a été effacé. Fill
Publicité
steffie62
 Posté le 31/08/2006 à 10:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, le fichier que vous m'avez demandé de supprimer ne se trouve pas dans le dossier indiqué ! j'ai fait une recherche et il l'a trouvé deux fois : dans c, documents and settings, utilisateur, local settings, temp, icd4.tmp et icd5.tmp, je ne les ai pas supprimé... est ce qu'il fallait les supprimer? Rgsrch n'a pas trouvé d'occurence favad. rapport F-secure : 08/31/06 09:44:19 [Info]: BlackLight Engine 1.0.46 initialized 08/31/06 09:44:19 [Info]: OS: 5.1 build 2600 (Service Pack 1) 08/31/06 09:44:19 [Note]: 7019 4 08/31/06 09:44:19 [Note]: 7005 0 08/31/06 09:44:38 [Note]: 7006 0 08/31/06 09:44:38 [Note]: 7011 312 08/31/06 09:44:38 [Note]: 7026 0 08/31/06 09:44:38 [Note]: 7026 0 08/31/06 09:44:46 [Note]: FSRAW library version 1.7.1019 08/31/06 09:48:10 [Note]: 4013 58606 08/31/06 09:48:10 [Note]: 4020 3042 199360512 08/31/06 09:48:10 [Note]: 4018 3042 199360512 08/31/06 09:48:10 [Note]: 4013 58606 08/31/06 09:48:10 [Note]: 4020 3042 199360512 08/31/06 09:48:10 [Note]: 4018 3042 199360512 08/31/06 09:49:41 [Note]: 2000 1006 08/31/06 10:04:55 [Note]: 7007 0 moi perso je n'y commprends pas grand chose ! [triste]
Fill
 Posté le 31/08/2006 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour, Fsecure n'a rien trouvé. 1) Tu dois désactiver la restauration système. Pour cela, fais un clic droit sur « poste de travail ». Dans l’onglet « restauration du système », coche la case « désactiver la restauration système ». Clique sur appliquer. Décoche maintenant cette case, clique sur appliquer et redémarre le système. 2) Ouvre Ccleaner, clique sur "analyse" puis lance le nettoyage. 3) Ouvre Ewido. Dans la barre en haut, clique sur scanner. Choisis « Complete system scan ». A la fin du scan, choisis l'option " Apply All Actions ". Sauvegarde le rapport en cliquant sur l’onglet « report ». Choisis « Save as » et sauvegarde le rapport d’analyse en mode texte sur le bureau. Edite: 4) Ouvre regsearch et lance une recherche sur crackspider. Poste le rapport d'analyse. Fill

Modifié par Fill le 31/08/2006 11:30
steffie62
 Posté le 31/08/2006 à 12:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Ok je vais faire tout ça, merci encore ! je ne pourrais poster les rapports d'analyse que demain car je m'absente... bonne journée !
Fill
 Posté le 31/08/2006 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re, Ok. A demain. Fill
steffie62
 Posté le 01/09/2006 à 10:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, Je ne pourrai pas m'en occuper aujourd'hui et je n'ai pas internet chez moi, merci encore et bon week end !
steffie62
 Posté le 04/09/2006 à 13:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, Sur Regsearch, crackspider n'a pas été trouvé. J'ai fait les manipulations indiquées, je vous mets ci-dessous le rapport d'Ewido : --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 13:01:46 03/09/2006 + Scan result: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\WINDOWS\Downloaded Program Files\CONFLICT.8\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\WINDOWS\SYSTEM32\udkxgsyk.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored. C:\Documents and Settings\BUREAUTIQUE\Cookies\bureautique@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned. C:\Documents and Settings\BUREAUTIQUE\Cookies\bureautique@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned. C:\Documents and Settings\BUREAUTIQUE\Cookies\bureautique@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned. C:\Documents and Settings\BUREAUTIQUE\Cookies\bureautique@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned. ::Report end
Fill
 Posté le 04/09/2006 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour, J'examine ceci. Réponse d'ici 1/2 h. Fill
Fill
 Posté le 04/09/2006 à 14:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re, 1) Télécharge Hoster http://www.funkytoad.com/download/hoster.zip Ensuite, tu le dézippes sur ton bureau. Lance Hoster - Toadbee et clique sur " Restore original Hosts " 2) Télécharge Killbox -> http://informatruc1.free.fr/desinfection/KillBox.exe Place le programme dans le répertoire qui te plaît (pas d'installation Windows) - lance Pocket Killbox --- choisis l'option Delete on Reboot --- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWA6PV_0001_N91M2107NetInstaller.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWA6PV_0001_N91M2107NetInstaller.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWA6PV_0001_N91M2107NetInstaller.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UWA6PV_0001_N91M2107NetInstaller.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UWA6PV_0001_N91M2107NetInstaller.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.8\UWA6PV_0001_N91M2107NetInstaller.exe C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe C:\WINDOWS\SYSTEM32\udkxgsyk.exe
* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut. Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé. --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete" --- clique sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. 3) Ouvre ccleaner, clique sur "analyse" puis "lancer le nettoyage". 4) Ouvre Ewido. Dans la barre en haut, clique sur scanner. Choisis « Complete system scan ». A la fin du scan, choisis l'option " Apply All Actions ". Sauvegarde le rapport en cliquant sur l’onglet « report ». Choisis « Save as » et sauvegarde le rapport d’analyse en mode texte sur le bureau. 5) Fais un scan en ligne en cliquant [url="http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php"]ici[/url]. Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance. Réalise un scan complet du système. Sauvegarde le rapport en mode texte à l'issue du scan. 6) Edite : - Le rapport Ewido, - Le rapport Panda, - Un nouveau rapport Hijackthis. Fill
Publicité
steffie62
 Posté le 05/09/2006 à 09:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, je vous mets ci-dessous les rapports : --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 19:04:03 04/09/2006 + Scan result: C:\Documents and Settings\Formateur\Local Settings\Temp\ICD1.tmp\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\WINDOWS\Downloaded Program Files\CONFLICT.9\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. ::Report end Le bouton apply all actions était grisé. quand je fais l'analyse avec panda, il faut bien mettre disques locaux ? Incident Statut Analyse Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\BUREAUTIQUE\Cookies\bureautique@fe.lea.lycos[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\BUREAUTIQUE\Cookies\bureautique@xiti[1].txt l'analyse a été très rapide alors je l'ai refaite et il a alors trouvé bcp plus de choses : Incident Statut Analyse Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\BUREAUTIQUE\Cookies\bureautique@fe.lea.lycos[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\BUREAUTIQUE\Cookies\bureautique@xiti[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\D'CLIC FORMATION\Cookies\d'clic formation@xiti[1].txt Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Formateur\Cookies\formateur@advertising[2].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Formateur\Cookies\formateur@doubleclick[1].txt Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Formateur\Cookies\formateur@mediaplex[1].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Formateur\Cookies\formateur@tradedoubler[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Formateur\Cookies\formateur@xiti[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\PREPRESSE\Cookies\prepresse@xiti[1].txt et enfin le rapport Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 09:14:43, on 05/09/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\System32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Program Files\JCA2000\StopPub\StopPub.exe C:\Documents and Settings\Formateur\Mes documents\Pas toucher Stéf\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE ça ne vous embête pas d'analyser tous ces rapports depuis le début ? merci beaucoup
Fill
 Posté le 05/09/2006 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,
ça ne vous embête pas d'analyser tous ces rapports depuis le début ?
Cela ne m'embête pas, sinon, je ne le ferais pas. 1) Lance Pocket Killbox --- choisis l'option Delete on Reboot --- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard
C:\Documents and Settings\Formateur\Local Settings\Temp\ICD1.tmp C:\WINDOWS\Downloaded Program Files\CONFLICT.9\UWA6PV_0001_N91M2107NetInstaller.exe
* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut. Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé. --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete" --- clique sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. 2) Pour Panda, ce ne sont que des cookies. 3) Ouvre ccleaner, clique sur analyse et nettoie tout. 4) Ouvre Ewido. Dans la barre en haut, clique sur scanner. Choisis « Complete system scan ». A la fin du scan, choisis l'option " Apply All Actions ". Sauvegarde le rapport en cliquant sur l’onglet « report ». Choisis « Save as » et sauvegarde le rapport d’analyse en mode texte sur le bureau. 5) Edite le rapport Ewido. Il devrait être vierge. As-tu toujours des problèmes ? Fill
steffie62
 Posté le 08/09/2006 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, j'ai fait la procédure hier soir, dans pocket killbox je n'ai pas les boutons single file et all files... alors je fais la manip sans choisir l'option sur ewido il avait trouvé 7 infections mais il n'y avait qu'une seule ligne avec risque faible... alors le bouton apply all actions était grisé, l'action recommandée par le logiciel étant ignorer. pour ce qui est en quarantaine on ne doit pas le supprimer? ce matin lorsque g redémarré... il m'affiche toujours une boîte de dialogue : une nouvelle menace de sécurité a été détectée : le virus Serwab. nous vous conseillons de télécharger une solution de sécurité pour éviter toute autre infection. je ne valide pas par ok car il s'agit de antivirus pro 2006 qui demande à s'installer au travers de différentes boîtes de dialogue, d'autres fois de façon plus explicite que celle ci d'ailleurs. souvent le site amaena.com apparaît avec cette même proposition de télécharger win antivirus pro 2006. je ne sais pas si ça vous est d'une grande aide. stéf
steffie62
 Posté le 08/09/2006 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
j'avais oublié d'ajouter le rapport ewido [triste]:-(--------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 22:03:06 07/09/2006 + Scan result: C:\Documents and Settings\Formateur\Local Settings\Temp\ICD1.tmp\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\Documents and Settings\Formateur\Local Settings\Temp\ICD2.tmp\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\Documents and Settings\Formateur\Local Settings\Temp\ICD3.tmp\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored. ::Report end
Fill
 Posté le 08/09/2006 à 13:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour, J'examine cela dans la soirée. Il faut que tu télécharges un firewall car j'ai l'impression qu'il y a des ré-infections très rapides. Clique sur ma signature (mesures préventives) et télécharge un firewall. Zone alarm ou sygate sont faciles à utiliser. Ré-édite ensuite un rapport Hijackthis. Fill
Fill
 Posté le 08/09/2006 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re, Lorsque tu auras installé Zone alarm, 1) Tu ouvres copylock, tu cliques sur add>files to delete. Dans l'arborescence qui s'ouvre, tu indiques ce chemin : C:\Documents and Settings\Formateur\Local Settings\Temp\ICD1.tmp Clique sur add Tu recommences avec ceux-là : C:\Documents and Settings\Formateur\Local Settings\Temp\ICD2.tmp C:\Documents and Settings\Formateur\Local Settings\Temp\ICD3.tmp C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWA6PV_0001_N91M2107NetInstaller.exe C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe Clique sur apply. Il est possible que le PC redémarre. 2) Ouvre Ewido. Dans la barre en haut, clique sur scanner. Choisis « Complete system scan ». A la fin du scan, choisis l'option " Apply All Actions ". Sauvegarde le rapport en cliquant sur l’onglet « report ». Choisis « Save as » et sauvegarde le rapport d’analyse en mode texte sur le bureau. 3) Fais un scan en ligne en cliquant [url="http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php"]ici[/url]. Choisis Panda. Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance. Réalise un scan complet du système. Sauvegarde le rapport en mode texte à l'issue du scan. 4) Edite : - Le rapport Ewido, - Le rapport Panda, - Un nouveau rapport Hijackthis. Fill
steffie62
 Posté le 11/09/2006 à 12:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, je vous remercie bcp pour votre aide apportée depuis le début, je ne sais pas trop si je vais pouvoir réaliser les manipulations que vous m'avez recommandées dans un délai bref, comme je vous l'ai dit je ne peux me connecter qu'à partir du boulot ! [triste] de plus je suis en vacances en fin de semaine pour 15 jrs... seriez vous d'accord pour que je vous donne des nouvelles début octobre après avoir suivi vos conseils? merci en tout cas d'avance encore une fois ! bonne journée stéf
Fill
 Posté le 11/09/2006 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour, Il n'y a pas de problème. Je pense que le nettoyage touche à sa fin. Fill
steffie62 a écrit :
Bonjour, je vous remercie bcp pour votre aide apportée depuis le début, je ne sais pas trop si je vais pouvoir réaliser les manipulations que vous m'avez recommandées dans un délai bref, comme je vous l'ai dit je ne peux me connecter qu'à partir du boulot ! [triste] de plus je suis en vacances en fin de semaine pour 15 jrs... seriez vous d'accord pour que je vous donne des nouvelles début octobre après avoir suivi vos conseils? merci en tout cas d'avance encore une fois ! bonne journée stéf
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
14,99 €Tapis de Souris Aukey XXL (90x40 cm) à 14,99 € (via coupon)
Valable jusqu'au 10 Mars

Amazon fait une promotion sur le tapis de Souris Aukey XXL qui passe à 14,99 € au lieu de 24,99 €. Pour profiter de l'offre, cochez la case Coupon de réduction sur la page du produit. Ce tapis de souris extra large mesure 90 x 40 cm et vous permettra de couvrir votre bureau et disposer dessus votre clavier et votre souris qui ne risquera plus de sortir du tapis. Le tapis résiste à l'eau et peut être lavé.


> Voir l'offre
37,99 €Pack clavier + souris sans-fil Logitech MK470 à 37,99 €
Valable jusqu'au 08 Mars

Fnac fait une promotion sur le pack clavier + souris sans-fil Logitech MK470 à 37,99 € au lieu de 50 €. Compact et avant-gardiste, cet ensemble Logitech MK470 est parfait pour travailler efficacement. L'ensemble se distingue notamment par sa simplicité et à leur profil ultra-mince. Le clavier compact comprend notamment un pavé numérique et 12 raccourcis de fonction, vous offrant ainsi toutes les touches dont vous avez besoin. De plus, les touches à microcharnières extra-plates offrent une expérience de frappe fluide et familière. Quant à la souris, elle est dotée de trois boutons et d'une molette de défilement extrêmement silencieuse. Et avec sa forme en galet et la douceur de la souris ambidextre, elle offre un grand confort d'utilisation pour les droitiers comme les gauchers. 


> Voir l'offre
86,99 €SSD PNY CS900 960 Go à 86,99 €
Valable jusqu'au 10 Mars

Amazon fait une promotion sur le SSD PNY CS900 960 Go qui passe à 86,99 € alors qu'on le trouve ailleurs à partir de 110 €. Ce SSD offre des vitesses d'écriture de 515 Mo/s et de lecture à 550 Mo/s. Il est garanti 3 ans. La livraison est gratuite.


> Voir l'offre

Sujets relatifs
Besoin de votre aide pour analyse par Hijackthis
besoin d'aide pour analyse de rapport hijackthis
Besoin d'aide pour analyse HijackThis
Besoin d'aide pour lira rapport hijackthis
Besoin d'aide après analyse de l'ordi HijackThis
besoin d'aide pour lire rapport hijackthis
Besoin d'analyse pour log hijackthis.
Souhaite aide pour analyse rapport hijackthis
analyse hijackthis besoin d'aide
Aide pour analyse HijackThis
Plus de sujets relatifs à besoin d''aide pour analyse hijackthis
 > Tous les forums > Forum Sécurité