Warning: possible spyware or adware infection! (aussi...)

Angélique · Inscrit le: 26 Mai 2008 Messages: 9

Bonjour !

Je me permets de vous écrire après avoir lu un thread précédent concernant le même virus que celui qui vérole mon ordinateur depuis hier.

Voulant télécharger un antivirus en suivant les liens d'un forum, je suis retrouvée avec une fenêtre 'Brave Sentry', pensant qu'il s'agissait d'un add-on à l'antivirus, je l'ai bêtement lancé. Et la... Première merde informatique en plus de 10 ans ! Hier l'ordi s'éteignait complètement toutes les 2/3 minutes, un gros message bleu d'avertissement, plus de fond d'écran, certains icones manquants, plus d'accès au net, plus rien.

J'ai pu le nettoyer un peu en mode sans échec avec :

- Spybot
- Adaware
- Cleaner
- AVG
- Antivir
- Combofix quelquechose
- et probablement d'autres solutions trouvées ici ou là.

Maintenant l'ordinateur ne s'éteint plus, j'ai de nouveau accès au net par Mozilla mais : toujours l'écran bleu sur le bureau, plus de fond d'écran, icones sur le bureau manquants (poste de travail...), sur IE j'ai le message suivant : Warning: possible spyware or adware infection! dans une pop up jaune en haut de l'écran, toutes les deux/trois minutes la page internet devient blanche avec un message commercial en anglais pour un pseudo antivirus, connection qui râme et low id.

Si quelqu'un pouvait m'aider, j'en ai bien besoin, je ne sais plus quoi tenter.

Merci par avance !! Embarassed

arba · .. Inscrit le: 27 Jan 2008 Messages: 864

salut

- Télécharge Hijackthis V 2.02 -://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

- Fais un double clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Notepad s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse.

Angélique · Inscrit le: 26 Mai 2008 Messages: 9

Merci pour ta réponse rapide et ton aide ! Shocked

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:21:59, on 26/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\FreeBot\freebot.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Angélique\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = -://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = -://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = -://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: QXK Olive - {B33B96B9-E0C2-4648-9819-A38DDCAFA33C} - C:\WINDOWS\boqnrwdmstg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Std plugin - {FFFFFFFF-08DF-483c-BD3A-99CBCF44E4DC} - knmld.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - -://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {A4508A45-F1C4-40F3-99B4-0CA08AC77E3B} - -://kings.nefficient.co.kr/kings/kdfx/kdfx237/kdfense8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B516BA8D-371A-4761-AA20-08D6FCB6924F}: NameServer = 80.10.246.2,80.10.246.129
O21 - SSODL: UfHEqCiW - {409B9266-EA31-38CC-1486-E3AC69E3CC05} - C:\WINDOWS\system32\aqt.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 6367 bytes

arba · .. Inscrit le: 27 Jan 2008 Messages: 864

au premier coup d'oeil, pas etonnant que tu sois infecté :

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

ton systeme n'est pas du tout a jour : pas de sp2 (soit pas de correctifs de sécurité windows installés )et v6 de IE ,on vas y remédier.

je regarde ton log et de prépare une procédure.

arba · .. Inscrit le: 27 Jan 2008 Messages: 864

==> Imprime cette réponse le nettoyage va se dérouler en mode sans échec et sans prise en charge du réseau.

==> Télécharge SDFix -://downloads.andymanchesta.com/RemovalTools/SDFix.exe (de AndyManchesta) et enregistre le sur ton Bureau.
- Double clic sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

==> Redémarre en mode sans échec

Citation:
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les les fléches de direction et choisis Mode sans échec. Choisis ta session et non la session Administrateur

==> Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur ( C:\ ) et double clique sur RunThis.bat pour lancer le script.

* Appuie sur Y pour commencer le processus de nettoyage.

* Sdfix va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.

* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Les icônes du Bureau affichées, le rapport de SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

==> Copie/Colle le contenu du fichier Report.txt dans ta prochaine réponse ainsi qu'un nouveau rapport Hijackthis.

Angélique · Inscrit le: 26 Mai 2008 Messages: 9

Oui je sais bien pour windows et Ie mais les mises à jour n'ont jamais voulu se faire et je dois dire qu'à force de me prendre la tête, j'ai laissé courrir... Embarassed

Je fais tout ça et je reposte.

Merci ! Very Happy

Angélique · Inscrit le: 26 Mai 2008 Messages: 9

Voilà !

Ca a pris un moment mais j'ai les deux report ! (Et le virus est toujours là ! Confused

)

Celui de SDfix :

SDFix: Version 1.185
Run by Ang‚lique on 26/05/2008 at 21:26

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

C:\WINDOWS\SYSTEM32\RNAPH.DLL - Deleted
C:\WINDOWS\system32\gl.txt - Deleted
C:\WINDOWS\system32\wsnpoem\audio.dll - Deleted
C:\WINDOWS\system32\wsnpoem\video.dll - Deleted
C:\WINDOWS\system32\wsnpoem\video.dll - Deleted
C:\WINDOWS\system32\wsnpoem\audio.dll - Deleted

Folder C:\WINDOWS\system32\wsnpoem - Removed

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, -://www.gmer.net
Rootkit scan 2008-05-26 21:56:01
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\ccapp.exe"="%windir%\\system32\\ccapp.exe:*:Enabled:System Process"

Remaining Files :

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Fri 6 Feb 2004 193 A.SHR --- "C:\BOOT.BAK"
Sat 2 Feb 2008 864 A.SH. --- "C:\tvcfd2m0.sys"
Tue 2 Aug 2005 864 A.SH. --- "C:\tvcjawvh.sys"
Mon 4 Aug 2003 49,221 A..H. --- "C:\Program Files\AOL 8.0\aolphx.exe"
Mon 4 Aug 2003 36,937 A..H. --- "C:\Program Files\AOL 8.0\aoltray.exe"
Mon 4 Aug 2003 40,960 A..H. --- "C:\Program Files\AOL 8.0\RBM.exe"
Mon 4 Aug 2003 237,633 A..H. --- "C:\Program Files\AOL 8.0\waol.exe"
Fri 30 Aug 2002 91,136 A.SH. --- "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
Wed 23 Oct 2002 56,832 A.SH. --- "C:\Program Files\Outlook Express\MSIMN.EXE"
Thu 23 Jun 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 4 Aug 2003 49,223 A..H. --- "C:\Program Files\AOL 8.0\COMIT\cswitch.exe"
Mon 26 May 2008 21,250,048 ..SH. --- "C:\WINDOWS\system32\config\SOFTWARE.bak"
Sat 14 Dec 2002 73,728 A.SH. --- "C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe"
Thu 14 Sep 2006 163,328 ...H. --- "C:\Documents and Settings\Ang‚lique\Application Data\Microsoft\Word\~WRL2284.tmp"
Mon 4 Aug 2003 106,496 A..H. --- "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll"

Finished!

Et celui de Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:53, on 26/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\FreeBot\freebot.exe
C:\Documents and Settings\Angélique\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = -://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = -://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = -://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: QXK Olive - {B33B96B9-E0C2-4648-9819-A38DDCAFA33C} - C:\WINDOWS\boqnrwdmstg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - -://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {A4508A45-F1C4-40F3-99B4-0CA08AC77E3B} - -://kings.nefficient.co.kr/kings/kdfx/kdfx237/kdfense8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B516BA8D-371A-4761-AA20-08D6FCB6924F}: NameServer = 80.10.246.2,80.10.246.129
O21 - SSODL: UfHEqCiW - {409B9266-EA31-38CC-1486-E3AC69E3CC05} - C:\WINDOWS\system32\aqt.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 6271 bytes

arba · .. Inscrit le: 27 Jan 2008 Messages: 864

le fix a fais du super boulot!!!

-ton " virus est toujours la", normal! ton pc est multiinfecté (infection trojan/backdoor).

la prochaine étape:

je te conseil si ce n'est pas le cas d'installer la console de récupération (tu sais si tu y a accés au démmarage de ton pc): -://support.microsoft.com/kb/307654/fr ou -://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html

(nous allons utiliser en dernier lieu un outil terriblement efficace dans la guerre contre les rootkits mais qui peut ,dans de trés rares cas amener des disfonctionnement du systeme : combofix)

par ailleurs il est aussi conseillé dans tons cas d'éxécuter une sauvegarde globale de tes documents importants (un disque dur externe sous la main, clé usb, cd.....)

pas de panique!!!! il s'agit d'un principe de précaution

désactive la restauration systeme : clique droit sur poste de travail, propriétés, restauration du systeme, coche "désactiver la restauration sur tout les lecteurs" puis ok.

ainsi que tes protections résidentes (antivirus)

-Télécharge ceci: (merci a S!RI).

-://siri.urz.free.fr/Fix/SmitfraudFix.exe

-télécharge Ccleaner ici :

-://www.filehippo.com/download_ccleaner/

-telecharge

-://www.malekal.com/download/clean.zip

dézippe sur le bureau

-telecharge sur ton bureau :

-://download.bleepingcomputer.com/sUBs/ComboFix.exe

-installe ccleaner :

un tutoriel pour son installation : -://www.malekal.com/tutorial_CCleaner.html (merci Malekal).

-redémarre en mode sans echec

-double clique sur le raccourci ccleaner.

1- Dans l'onglet "Nettoyeur" cliquer sur "Analyse".

2- Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".

3- Ensuite, dans l'onglet "Registre" cliquer sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées" et effectuer la sauvegarde du registre qui est proposée.

4- Recommencer jusqu’à ce qu’il ne trouve plus rien.

-double clique sur smitfraudfix.exe
Option 2 - Nettoyage :
A la question Voulez-vous nettoyer le registre ? répondre O (oui)
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
un redémarrage peut etre nécéssaire, redémarre encore en mode sans echec et continu la procédure.

-Double-clique sur le nouveau dossier clean

* Double-clique sur clean.cmd.
* Un menu s'ouvre... Choisis l'option 2 en tappant sur la touche 2.
* Appuie sur la touche entrée pour valider.

-double clique sur combofix.exe
choisi 1

redémarre et poste un nouveau log hijackthis ainsi que les rapports produits par les différents outis utilisés en mode sans echec (ca peux faire beaucoup!! tu n'as qu'a nous donnés les rapports smitfraudfix et combofix qui sont plus parlant).

au taf!!! je repasse demain dans l'aprés midi ou la soirée.

Wink

Angélique · Inscrit le: 26 Mai 2008 Messages: 9

Bonjour !

Bon, j'espère avoir tout fait dans l'ordre !

Voici les différents rapports :

SmitFraudFix v2.322

Rapport fait à 7:45:53,85, 27/05/2008
Executé à partir de C:\Documents and Settings\Ang‚lique\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{129C4AD2-F0A9-4A58-8DF6-6540FBB17D44}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D3EDA46-D343-4437-B2CC-6F6F48A67450}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B516BA8D-371A-4761-AA20-08D6FCB6924F}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D1E1C548-E417-4B0E-BFBA-37FC06D138C1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{129C4AD2-F0A9-4A58-8DF6-6540FBB17D44}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D3EDA46-D343-4437-B2CC-6F6F48A67450}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B516BA8D-371A-4761-AA20-08D6FCB6924F}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D1E1C548-E417-4B0E-BFBA-37FC06D138C1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{129C4AD2-F0A9-4A58-8DF6-6540FBB17D44}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5D3EDA46-D343-4437-B2CC-6F6F48A67450}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B516BA8D-371A-4761-AA20-08D6FCB6924F}: NameServer=80.10.246.2,80.10.246.129
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D1E1C548-E417-4B0E-BFBA-37FC06D138C1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

_______________________________________

ComboFix 08-05-26.2 - Angélique 2008-05-27 10:15:16.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.138 [GMT 2:00]
Endroit: C:\Documents and Settings\Angélique\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
.

2008-05-27 08:19 . 2008-05-27 08:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-27 08:16 . 2008-05-27 08:16 1,801,593 --a------ C:\upload_moi_SN401713320001.tar.gz
2008-05-26 21:17 . 2008-05-26 21:18 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-26 13:15 . 2008-05-26 14:15 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-26 11:28 . 2008-05-26 11:28 <REP> d-------- C:\Program Files\Avira
2008-05-26 11:28 . 2008-05-26 11:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-26 11:24 . 2008-05-26 11:24 <REP> d-------- C:\Documents and Settings\AngÚlique
2008-05-26 10:33 . 2008-05-26 10:33 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-05-26 10:32 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-26 10:32 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-26 10:32 . 2008-05-15 23:22 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-26 10:32 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-26 10:32 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-26 10:32 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-26 10:32 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-26 10:32 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-26 08:19 . 2008-05-26 10:31 1,573 --a------ C:\WINDOWS\wininit.ini
2008-05-25 22:11 . 2008-05-25 22:11 <REP> d-------- C:\Program Files\Alwil Software
2008-05-25 20:35 . 2008-05-25 20:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-25 20:28 . 2008-05-25 20:28 <REP> d-------- C:\Program Files\CCleaner
2008-05-25 20:22 . 2008-05-27 07:46 1,976 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-25 20:20 . 2005-06-16 10:45 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-05-25 20:20 . 2005-06-16 10:45 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-05-25 20:20 . 2005-06-16 10:45 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-25 20:20 . 2005-06-16 10:45 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-05-25 20:20 . 2005-06-16 10:45 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-25 20:20 . 2005-06-16 10:45 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-05-25 20:20 . 2005-06-16 10:45 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-05-25 20:20 . 2005-06-16 10:45 <REP> dr------- C:\Documents and Settings\Administrateur\Bureau
2008-05-25 20:20 . 2008-05-26 21:16 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-25 20:12 . 2008-05-25 15:15 221,184 --a------ C:\WINDOWS\boqnrwdmvdr.dll
2008-05-25 20:12 . 2008-05-25 15:15 94,208 --a------ C:\WINDOWS\etkq.exe
2008-05-25 20:01 . 2008-05-24 17:19 266,240 --a------ C:\WINDOWS\boqnrwdmstg.dll
2008-05-25 20:01 . 2008-05-25 15:15 196,608 --a------ C:\WINDOWS\vregfwlx.dll
2008-05-25 20:01 . 2008-05-25 15:15 81,920 --a------ C:\WINDOWS\xmpstean.exe
2008-05-25 20:00 . 2008-05-25 20:15 160,256 --a------ C:\WINDOWS\system32\blackster.scr
2008-05-25 07:59 . 2008-05-26 22:06 <REP> d-------- C:\SDFix
2008-05-22 09:11 . 2008-05-22 09:11 192,512 --a------ C:\WINDOWS\system32\kdfvmgr.exe
2008-05-10 17:57 . 2008-05-10 17:51 691,545 --a------ C:\WINDOWS\unins000.exe
2008-05-10 17:57 . 2008-05-10 17:57 2,558 --a------ C:\WINDOWS\unins000.dat
2008-05-10 17:50 . 2008-05-10 17:50 <REP> d-------- C:\Program Files\Lavasoft
2008-05-10 17:50 . 2008-05-10 17:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-10 17:50 . 2008-05-10 17:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-27 05:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-27 05:33 --------- d-----w C:\Program Files\Yahoo!
2008-05-26 19:13 --------- d-----w C:\Program Files\FlashGet
2008-05-26 16:21 --------- d-----w C:\Program Files\eMule
2008-05-25 20:33 --------- d-----w C:\Program Files\Dofus
2008-05-25 06:10 --------- d-----w C:\Documents and Settings\Angélique\Application Data\win test fork
2008-05-22 13:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\ZoomBrowser
2008-05-10 15:45 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-10 15:38 --------- d-----w C:\Documents and Settings\Angélique\Application Data\Lavasoft
2008-05-10 05:11 --------- d-----w C:\Program Files\Spyware Terminator
2008-05-10 05:09 --------- d-----w C:\Program Files\Canon
2008-05-02 15:32 --------- d-----w C:\Documents and Settings\Angélique\Application Data\OpenOffice.org2
2007-05-14 20:36 93,552 ----a-w C:\Documents and Settings\Angélique\Application Data\GDIPFONTCACHEV1.DAT
2006-04-30 16:50 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2002-12-14 18:41 73,728 --sha-w C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
.

------- Sigcheck -------

2002-08-30 14:00 524800 6ad1139155584f5a1d12bbe86d15282b C:\WINDOWS\system32\winlogon.exe

2002-08-30 14:00 1011200 f6d28662f58891ccabc8935453362743 C:\WINDOWS\explorer.exe

2002-08-30 14:00 103936 2dfac5fbfe5dda674eff33c51c8343d0 C:\WINDOWS\system32\services.exe

2002-08-30 14:00 13312 e9da4b8061ad512a6ced09a256b82db7 C:\WINDOWS\system32\lsass.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B33B96B9-E0C2-4648-9819-A38DDCAFA33C}]
2008-05-24 17:19 266240 --a------ C:\WINDOWS\boqnrwdmstg.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sonic RecordNow!"="" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 12:31 24576]
"SSC_UserPrompt"="C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" [2004-11-10 11:57 218240]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-02-06 08:27 77824]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-02-06 08:28 151597]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 17:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 14:00 13312]

C:\Documents and Settings\Ang‚lique\Menu D‚marrer\Programmes\D‚marrage\
FreeBot.lnk - C:\Program Files\FreeBot\freebot.exe [2006-04-04 13:17:08 2480440]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-08-02 05:56:51 113664]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 05:44:06 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\ccapp.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-01-21 18:11]
R0 tffsport;M-Systems DiskOnChip 2000;C:\WINDOWS\System32\DRIVERS\tffsport.sys [2002-08-29 02:28]
R1 Asapi;Asapi;C:\WINDOWS\System32\drivers\Asapi.sys [2002-08-06 09:48]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-01-21 18:12]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 02:32]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\System32\DRIVERS\fbxusb32.sys [2004-10-20 17:23]
S3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\System32\drivers\stac97na.sys [2002-09-20 19:42]
S3 STAC97NH;STAC97NH;C:\WINDOWS\System32\drivers\stac97nh.sys [2002-09-20 19:43]
S3 usb2vcom;USB Data Cable;C:\WINDOWS\System32\DRIVERS\usb2vcom.sys [2005-08-06 05:06]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 02:48]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-03-14 21:50:01 C:\WINDOWS\Tasks\Winamp.job"
- C:\PROGRA~1\Winamp\winamp.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, -://www.gmer.net
Rootkit scan 2008-05-27 10:19:38
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-27 10:24:39
ComboFix-quarantined-files.txt 2008-05-27 08:24:14
ComboFix2.txt 2008-05-26 09:24:06

Pre-Run: 11,223,351,296 octets libres
Post-Run: 11,212,083,200 octets libres

136

_______________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:25:40, on 27/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Angélique\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = -://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = -://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = -://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: QXK Olive - {B33B96B9-E0C2-4648-9819-A38DDCAFA33C} - C:\WINDOWS\boqnrwdmstg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - -://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {A4508A45-F1C4-40F3-99B4-0CA08AC77E3B} - -://kings.nefficient.co.kr/kings/kdfx/kdfx237/kdfense8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B516BA8D-371A-4761-AA20-08D6FCB6924F}: NameServer = 80.10.246.2,80.10.246.129
O21 - SSODL: UfHEqCiW - {409B9266-EA31-38CC-1486-E3AC69E3CC05} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 6120 bytes

Qu'en penses-tu ? Confused

arba · .. Inscrit le: 27 Jan 2008 Messages: 864

tu as éxécuté hijackthis en mode sans echec : tu dois impérativement l'exécuter en mode normal.

reposte stp.

arba · .. Inscrit le: 27 Jan 2008 Messages: 864

ah j'ai oublié!!! sorry!

relance combofix en mode normal en désactivant tout antivirus et en fermant tout programme en cours.

poste moi le rapport combofix et un nouveau log hijackthis, le tout en mode normal stp.

Angélique · Inscrit le: 26 Mai 2008 Messages: 9

Arrggghhh ! Désolée !

Voici les nouveaux rapport :
ComboFix 08-05-26.2 - Angélique 2008-05-27 14:32:34.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.113 [GMT 2:00]
Endroit: C:\Documents and Settings\Angélique\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
.

2008-05-27 08:19 . 2008-05-27 08:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-05-27 08:16 . 2008-05-27 08:16 1,801,593 --a------ C:\upload_moi_SN401713320001.tar.gz
2008-05-26 21:17 . 2008-05-26 21:18 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-26 13:15 . 2008-05-26 14:15 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-26 11:28 . 2008-05-26 11:28 <REP> d-------- C:\Program Files\Avira
2008-05-26 11:28 . 2008-05-26 11:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-26 11:24 . 2008-05-26 11:24 <REP> d-------- C:\Documents and Settings\AngÚlique
2008-05-26 10:33 . 2008-05-26 10:33 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-05-26 10:32 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-26 10:32 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-26 10:32 . 2008-05-15 23:22 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-26 10:32 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-26 10:32 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-26 10:32 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-26 10:32 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-26 10:32 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-26 08:19 . 2008-05-26 10:31 1,573 --a------ C:\WINDOWS\wininit.ini
2008-05-25 22:11 . 2008-05-25 22:11 <REP> d-------- C:\Program Files\Alwil Software
2008-05-25 20:35 . 2008-05-25 20:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-25 20:28 . 2008-05-25 20:28 <REP> d-------- C:\Program Files\CCleaner
2008-05-25 20:22 . 2008-05-27 07:46 1,976 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-25 20:20 . 2005-06-16 10:45 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-05-25 20:20 . 2005-06-16 10:45 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-05-25 20:20 . 2005-06-16 10:45 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-25 20:20 . 2005-06-16 10:45 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-05-25 20:20 . 2005-06-16 10:45 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-25 20:20 . 2005-06-16 10:45 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-05-25 20:20 . 2005-06-16 10:45 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-05-25 20:20 . 2005-06-16 10:45 <REP> dr------- C:\Documents and Settings\Administrateur\Bureau
2008-05-25 20:20 . 2008-05-26 21:16 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-25 20:12 . 2008-05-25 15:15 221,184 --a------ C:\WINDOWS\boqnrwdmvdr.dll
2008-05-25 20:12 . 2008-05-25 15:15 94,208 --a------ C:\WINDOWS\etkq.exe
2008-05-25 20:01 . 2008-05-24 17:19 266,240 --a------ C:\WINDOWS\boqnrwdmstg.dll
2008-05-25 20:01 . 2008-05-25 15:15 196,608 --a------ C:\WINDOWS\vregfwlx.dll
2008-05-25 20:01 . 2008-05-25 15:15 81,920 --a------ C:\WINDOWS\xmpstean.exe
2008-05-25 20:00 . 2008-05-25 20:15 160,256 --a------ C:\WINDOWS\system32\blackster.scr
2008-05-25 07:59 . 2008-05-26 22:06 <REP> d-------- C:\SDFix
2008-05-22 09:11 . 2008-05-22 09:11 192,512 --a------ C:\WINDOWS\system32\kdfvmgr.exe
2008-05-10 17:57 . 2008-05-10 17:51 691,545 --a------ C:\WINDOWS\unins000.exe
2008-05-10 17:57 . 2008-05-10 17:57 2,558 --a------ C:\WINDOWS\unins000.dat
2008-05-10 17:50 . 2008-05-10 17:50 <REP> d-------- C:\Program Files\Lavasoft
2008-05-10 17:50 . 2008-05-10 17:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-10 17:50 . 2008-05-10 17:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-27 10:25 --------- d-----w C:\Program Files\eMule
2008-05-27 05:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-27 05:33 --------- d-----w C:\Program Files\Yahoo!
2008-05-26 19:13 --------- d-----w C:\Program Files\FlashGet
2008-05-25 20:33 --------- d-----w C:\Program Files\Dofus
2008-05-25 06:10 --------- d-----w C:\Documents and Settings\Angélique\Application Data\win test fork
2008-05-22 13:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\ZoomBrowser
2008-05-10 15:45 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-05-10 15:38 --------- d-----w C:\Documents and Settings\Angélique\Application Data\Lavasoft
2008-05-10 05:11 --------- d-----w C:\Program Files\Spyware Terminator
2008-05-10 05:09 --------- d-----w C:\Program Files\Canon
2008-05-02 15:32 --------- d-----w C:\Documents and Settings\Angélique\Application Data\OpenOffice.org2
2007-05-14 20:36 93,552 ----a-w C:\Documents and Settings\Angélique\Application Data\GDIPFONTCACHEV1.DAT
2006-04-30 16:50 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2002-12-14 18:41 73,728 --sha-w C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
.

------- Sigcheck -------

2002-08-30 14:00 524800 6ad1139155584f5a1d12bbe86d15282b C:\WINDOWS\system32\winlogon.exe

2002-08-30 14:00 1011200 f6d28662f58891ccabc8935453362743 C:\WINDOWS\explorer.exe

2002-08-30 14:00 103936 2dfac5fbfe5dda674eff33c51c8343d0 C:\WINDOWS\system32\services.exe

2002-08-30 14:00 13312 e9da4b8061ad512a6ced09a256b82db7 C:\WINDOWS\system32\lsass.exe
.
((((((((((((((((((((((((((((( snapshot@2008-05-27_10.23.47,57 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-27 08:13:05 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-27 08:28:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B33B96B9-E0C2-4648-9819-A38DDCAFA33C}]
2008-05-24 17:19 266240 --a------ C:\WINDOWS\boqnrwdmstg.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sonic RecordNow!"="" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 12:31 24576]
"SSC_UserPrompt"="C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe" [2004-11-10 11:57 218240]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-02-06 08:27 77824]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-02-06 08:28 151597]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 17:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 14:00 13312]

C:\Documents and Settings\Ang‚lique\Menu D‚marrer\Programmes\D‚marrage\
FreeBot.lnk - C:\Program Files\FreeBot\freebot.exe [2006-04-04 13:17:08 2480440]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-08-02 05:56:51 113664]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 05:44:06 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\ccapp.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-01-21 18:11]
R0 tffsport;M-Systems DiskOnChip 2000;C:\WINDOWS\System32\DRIVERS\tffsport.sys [2002-08-29 02:28]
R1 Asapi;Asapi;C:\WINDOWS\System32\drivers\Asapi.sys [2002-08-06 09:48]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-01-21 18:12]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\System32\DRIVERS\fbxusb32.sys [2004-10-20 17:23]
R3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\System32\drivers\stac97na.sys [2002-09-20 19:42]
R3 STAC97NH;STAC97NH;C:\WINDOWS\System32\drivers\stac97nh.sys [2002-09-20 19:43]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 02:32]
S3 usb2vcom;USB Data Cable;C:\WINDOWS\System32\DRIVERS\usb2vcom.sys [2005-08-06 05:06]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 02:48]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-03-14 21:50:01 C:\WINDOWS\Tasks\Winamp.job"
- C:\PROGRA~1\Winamp\winamp.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, -://www.gmer.net
Rootkit scan 2008-05-27 14:36:49
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-05-27 14:42:10
ComboFix-quarantined-files.txt 2008-05-27 12:41:57
ComboFix2.txt 2008-05-27 08:24:40
ComboFix3.txt 2008-05-26 09:24:06

Pre-Run: 9,258,065,920 octets libres
Post-Run: 9,247,416,320 octets libres

142

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24:30, on 27/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\system32\spoolsv.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\FreeBot\freebot.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Angélique\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = -://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = -://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = -://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: QXK Olive - {B33B96B9-E0C2-4648-9819-A38DDCAFA33C} - C:\WINDOWS\boqnrwdmstg.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - -://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {A4508A45-F1C4-40F3-99B4-0CA08AC77E3B} - -://kings.nefficient.co.kr/kings/kdfx/kdfx237/kdfense8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B516BA8D-371A-4761-AA20-08D6FCB6924F}: NameServer = 80.10.246.2,80.10.246.129
O21 - SSODL: UfHEqCiW - {409B9266-EA31-38CC-1486-E3AC69E3CC05} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 6646 bytes

Merci par avance pour tes réponses ! Very Happy

arba · .. Inscrit le: 27 Jan 2008 Messages: 864

télécharge sur ton bureau

-otmoveit : -://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

-malware bytes antimalwares :
-://www.commentcamarche.net/telecharger/telechargement-34055379-malwarebyte-s-anti-malware

installe ce dernier et fais sa mise a jour.

redémarre en mode sans echec

double clique sur le raccourci malware bytes antimalwares
et fais scan complet (qui peut etre un peu long).

supprime tout élément trouvé et édite un rapport.

Il se peut que certains fichiers nécessitent une suppression au redémarrage. Si c'est le cas, accepte la demande du logiciel qui redémarrera l' ordinateur.

tuto : -://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

si c'est le cas revient en mode sans echec et continu la procédure.
toujours en mode sans echec.

Relance Hijackthis, clique sur Do a scan system only coche la case devant la ligne suivante :

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

Ferme les fenêtres en cours sauf hijackthis, clique sur Fix checked

Double-clique sur OTMoveIt2.exe
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste Standart List of Files/Folders to move (Cadre bleu)

citation:

C:\WINDOWS\boqnrwdmstg.dll
C:\WINDOWS\boqnrwdmvdr.dll
C:\WINDOWS\vregfwlx.dll
C:\WINDOWS\xmpstean.exe
C:\WINDOWS\system32\blackster.scr

- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

redémarre en mode normal

Le rapport de OTMoveIt se trouve dans C:\_OTMoveIt\MovedFiles.

poste moi les rapports malwaresbytes, otmove it ainsi qu'un nouveau log hijackthis.

bon courage.

Angélique · Inscrit le: 26 Mai 2008 Messages: 9

Bonjour !

Excuse-moi j'ai été un peu longue, MBAM étant franchement lent !!

Alors les rapports :

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 791

Type de recherche: Examen complet (C:\|)
Eléments examinés: 135974
Temps écoulé: 1 hour(s), 51 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{b33b96b9-e0c2-4648-9819-a38ddcafa33c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b33b96b9-e0c2-4648-9819-a38ddcafa33c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{14a9da84-0c80-4520-8452-f5c7c911a003} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3177b0aa-7c67-46b4-ba02-574d7e368d4f} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{890f3f83-dca0-42a9-935e-dd01e78970b8} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\boqnrwdmstg.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0006268.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\asujeqni.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bbpy.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blackster.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nmcijwi.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yjlaup.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\xmpstean.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\vregfwlx.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\boqnrwdmvdr.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

_____________________________________

File/Folder C:\WINDOWS\boqnrwdmstg.dll not found.
File/Folder C:\WINDOWS\boqnrwdmvdr.dll not found.
File/Folder C:\WINDOWS\vregfwlx.dll not found.
File/Folder C:\WINDOWS\xmpstean.exe not found.
File/Folder C:\WINDOWS\system32\blackster.scr not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05282008_074519

______________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:50:29, on 28/05/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\FreeBot\freebot.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Angélique\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = -://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = -://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = -://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - -://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {A4508A45-F1C4-40F3-99B4-0CA08AC77E3B} - -://kings.nefficient.co.kr/kings/kdfx/kdfx237/kdfense8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B516BA8D-371A-4761-AA20-08D6FCB6924F}: NameServer = 80.10.246.2,80.10.246.129
O21 - SSODL: UfHEqCiW - {409B9266-EA31-38CC-1486-E3AC69E3CC05} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 6662 bytes

Est-ce mieux ? Embarassed

arba · .. Inscrit le: 27 Jan 2008 Messages: 864

O21 - SSODL: UfHEqCiW - {409B9266-EA31-38CC-1486-E3AC69E3CC05} - (no file)

tu peux fixer cette ligne avec. hijackthis

est ce que tu remarque quelque chose qui cloche ou ton pc repond il normalement?

selon moi ton log est maintenant niquel mais un truc a pu m'échapper (quand on a pas le pc sous les yeux c'est plus dur!!).

si tout vas bien on va passer a un petit nettoyage et a une mise a niveau de ton systeme

j'attend ta réponse

Wink