pounette

dossier classé je voulais juste vous remercier pour l'aide que vous nous apporter à tous sur ce forum Ayant commencer mon analyse avec Apollo je trouvais normal de finir avec lui Les problèmes qu'il rencontre avec le forum ne me regardent pas Moi je trouve votre forum super et je vous remercie tous pour votre disponibilité et votre convivialité à nous venir en aide donc je voulais juste vous faire savoir que vous pouvez fermer cette demande je vous souhaite à tous une bonne et heureuse année 2009 Dominique

coucou, après bien du mal, j'ai réussi à avoir un rapport de Combofix : ComboFix 08-12-26.02 - alain 2008-12-27 14:46:34.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.256.80 [GMT 1:00] Lancé depuis: c:\documents and settings\alain\Bureau\pounette-cf.exe AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated) . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Propri‚taire\Local Settings\Temporary Internet Files\ C:\m.exe c:\program files\delfin c:\program files\Fichiers communs\WinSoftware c:\program files\INSTALL.LOG c:\program files\newdotnet c:\windows\NDNuninstall4_94.exe c:\windows\system32\mdm.exe c:\windows\system32\wintsvtr.exe . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_MSDIRECTX -------\Legacy_NETMON -------\Legacy_TDSSSERV.SYS -------\Service_msdirectx -------\Service_Netmon -------\Service_TDSSserv.sys ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-27 au 2008-12-27 )))))))))))))))))))))))))))))))))))) . 2008-12-26 22:24 . 2008-12-26 22:24 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2008-12-26 22:24 . 2008-12-26 22:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2008-12-26 22:24 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-12-26 22:24 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-12-26 15:46 . 2008-12-26 15:46 <REP> d-------- c:\program files\CCleaner 2008-12-24 12:49 . 2008-12-24 12:49 <REP> d-------- c:\program files\Avira 2008-12-24 12:49 . 2008-12-24 12:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira 2008-12-24 12:18 . 2008-12-24 12:21 <REP> d-------- c:\program files\Windows Live Safety Center 2008-12-24 11:55 . 2008-12-24 11:55 68,944 --ah----- c:\windows\system32\mlfcache.dat 2008-12-23 11:21 . 2008-12-23 11:21 <REP> d-------- c:\windows\system32\fr-fr 2008-12-23 11:21 . 2008-12-23 11:21 <REP> d-------- c:\windows\system32\fr 2008-12-23 11:21 . 2008-12-23 11:21 <REP> d-------- c:\windows\system32\bits 2008-12-23 11:21 . 2008-12-23 11:21 <REP> d-------- c:\windows\l2schemas 2008-12-22 22:46 . 2008-12-22 22:46 <REP> d-------- c:\documents and settings\All Users\Application Data\LogMeIn 2008-12-22 22:46 . 2008-10-16 20:35 83,288 --a------ c:\windows\system32\LMIRfsClientNP.dll 2008-12-22 22:46 . 2008-07-24 18:46 47,640 --a------ c:\windows\system32\drivers\LMIRfsDriver.sys 2008-12-22 22:46 . 2008-10-16 20:35 28,984 --a------ c:\windows\system32\LMIport.dll 2008-12-22 22:45 . 2008-12-27 09:45 <REP> d-------- c:\program files\LogMeIn 2008-12-22 22:45 . 2008-10-16 20:35 87,352 --a------ c:\windows\system32\LMIinit.dll 2008-12-22 22:45 . 2008-12-22 22:45 1,024 --a------ C:\.rnd 2008-12-22 15:32 . 2008-12-24 13:30 <REP> d-------- c:\documents and settings\All Users\Application Data\434324971 2008-11-29 15:16 . 2008-11-29 15:16 <REP> d-------- c:\documents and settings\alain\Application Data\Red Kawa 2008-11-29 15:13 . 2008-11-29 15:14 <REP> d-------- c:\program files\Red Kawa 2008-11-29 15:13 . 2008-11-29 15:14 <REP> d-------- c:\program files\AviSynth 2.5 2008-11-29 14:57 . 2008-11-29 14:57 <REP> d-------- C:\OpenCandy . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-24 16:29 --------- d-----w c:\program files\Canon 2008-12-24 13:18 --------- d-----w c:\program files\Trillian 2008-12-24 11:03 --------- d-----w c:\program files\MSN Messenger 2008-12-23 11:29 --------- d-----w c:\program files\DivX 2008-12-23 10:08 --------- d-----w c:\program files\Fichiers communs\Adobe 2008-12-23 10:05 --------- d-----w c:\program files\Apple Software Update 2008-12-23 09:57 --------- d-----w c:\program files\Ahead 2008-12-22 22:24 --------- d-----w c:\program files\a2 Free 2008-12-22 22:17 --------- d-----w c:\program files\Microsoft Money 2005 2008-12-22 22:12 --------- d-----w c:\program files\EHMINSTALL 2008-11-26 18:35 --------- d--h--w c:\program files\InstallShield Installation Information 2008-11-10 15:42 --------- d-----w c:\documents and settings\All Users\Application Data\GameHouse 2003-12-29 22:13 40 ----a-w c:\documents and settings\lola\language.dat 1998-08-24 10:09 10,000 ----a-w c:\windows\inf\unregpn.exe 1997-02-17 10:37 171,520 ----a-w c:\documents and settings\lola\CNCS32.dll 2008-12-20 10:42 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll 2008-12-20 10:42 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll 2008-12-20 10:42 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll 2008-12-20 10:42 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll 2008-12-20 10:42 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo! Pager"="c:\progra~1\Yahoo!\MESSEN~1\ypager.exe" [2004-08-06 2502656] "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="NvQTwk" [X] "LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-07-19 180269] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-07-27 113664] DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-08-21 962660] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit] 2008-10-16 20:35 87352 c:\windows\system32\LMIinit.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm "vidc.i263"= i263_32.drv "VIDC.AP41"= APmpg4v1.dll "vidc.dmb1"= m3jpeg32.dll "vidc.jpeg"= m3jpeg32.dll "VIDC.HFYU"= huffyuv.dll "vidc.DIV3"= DivXc32.dll "vidc.MJPG"= m3jpeg32.dll "msacm.DivXa32"= divxa32.acm "vidc.div4"= DivXc32f.dll "vidc.xvid"= xvid.dll "vidc.3iv2"= 3ivxVfWCodec.dll "msacm.imc"= imc32.acm "VIDC.VP31"= vp31vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Program Files\\webcamXP\\webcamXP.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\MSN Messenger\\livecall.exe"= R2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys [2008-07-24 12856] R2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\c:\windows\system32\drivers\LMIRfsDriver.sys [2008-12-22 47640] R2 Vcs;Vcs support;\??\c:\windows\System32\Drivers\Vcs.sys [2005-01-19 6852] S3 188IR;WORLD ADS-188IR IrDA Adapter;c:\windows\system32\DRIVERS\188IR.sys [2004-07-31 29076] S3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys [2007-08-21 117289] S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\DRIVERS\camdrv21.sys [2004-07-16 223232] S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344] S3 jnv4_mib;jnv4_mib; [] S3 QCAbsee;QuickCam Web Logitech (0801);c:\windows\system32\DRIVERS\OVCA.sys [2003-03-08 25088] S4 LMIRfsClientNP;LMIRfsClientNP; [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{986aa59c-69c3-11dc-84b7-00604c0b0f64}] \Shell\AutoRun\command - G:\LaunchU3.exe -a . - - - - ORPHELINS SUPPRIMES - - - - WebBrowser-{208AB706-0073-46AF-8060-6C985E371534} - (no file) WebBrowser-{219DEC74-5195-4B1B-9C57-3E1FA0A2618D} - (no file) WebBrowser-{097E8CBE-7AF5-5542-8C87-E54B48B57399} - (no file) HKCU-Run-IncrediMail - c:\progra~1\INCRED~1\bin\IncMail.exe HKCU-Run-Wipe Chic - c:\docume~1\alain\APPLIC~1\PlusPeak\MEOW JUGS.exe HKU-Default-Run-MSN Messenger - msnmsgr.exe HKU-Default-Run-MS Unix Binary - msnq3insller.exe HKU-Default-Run-VID INTERNET WEB DRIVERS FOR WIN32 - phqghu.exe HKU-Default-RunServices-MSN Messenger - msnmsgr.exe SafeBoot-LSA Server SafeBoot-MAPI . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uDefault_Search_URL = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: &Add animation to IncrediMail Style Box - c:\progra~1\INCRED~1\bin\resources\WebMenuImg.htm IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html IE: {{47055D63-DFCD-11d3-8406-00500445A7D0} - c:\program files\Goto\Memoweb 3\IEBtn\Launcher O16 -: Microsoft XML Parser for Java - c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd FF - ProfilePath - c:\documents and settings\alain\Application Data\Mozilla\Firefox\Profiles\x63ddkdq.Utilisateur par défaut\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-27 15:05:15 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(544) c:\windows\system32\LMIinit.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\program files\LogMeIn\x86\ramaint.exe c:\program files\LogMeIn\x86\LogMeIn.exe c:\program files\LogMeIn\x86\LMIGuardian.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\wscntfy.exe c:\program files\LogMeIn\x86\LMIGuardian.exe c:\windows\system32\taskmgr.exe . ************************************************************************** . Heure de fin: 2008-12-27 15:15:45 - La machine a redémarré [alain] ComboFix-quarantined-files.txt 2008-12-27 14:14:16 Avant-CF: 4,511,854,592 octets libres Après-CF: 4,375,453,696 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn 203 --- E O F --- 2008-12-24 02:01:19 Dans l'attente de votre agréable analyse. merci

merci j'ai bien récupéré le fichier comme j'ai un peu peur de faire des conneries toute seule j'ai un copain qui passe demain après midi je crois que je vais faire avec lui il s'y connait mieux que moi (surtout que moi je sais même pas désactiver les antivirus et autres programmes ) j'imprime tout ce que tu m'as dit de faire tu peux me dire comment récupérer la connexion si je la perds après le passage de Combofix car le lien ne marche pas (je croix que c'est à cause du virus que j'ai chopé merci beaucoup je posterai des que l'on aura fait

j'ai bien lu ton message tu entends quoi par connecter les supports amovibles ? (clé USB perso et disque dur externe ? ) gros problème quand je clique sur les 2 liens je tombe sur "la connection à échouée"dans les 2 cas en mode sans echec impossible de lancer MBAM mbam.exe message qui apparait : un périphérique au système ne fonctionne pas correctement

je vais essayer de le lancer en mode sans échec si ça marche pas.... dois je le désinstaller et le réinstaller en mode sans échec ?

ben ça marche toujours pas

ok merci j'ai récupérer le fichier à mon nom je désinstalle l'autre je réinstalle le nouveau je suis les indications précédente et je reviens

rebonsoir merci de bien vouloir m'aider alors j'ai un nouveau problème impossible de télécharger les logiciels le serveur ou la page est introuvable autant pour MBAM que pour HijackThisV2 donc je suis aller télécharger MBAM sur un autre site je l'ai installé mais quand je clique dessus rien ne se passe il ne veux pas se mettre en route je fais quoi ?????????

bonjour j'ai un gros probleme avec mon PC fenetre intempestive security alerte s'ouvre à chaque fois que je me connecte à internet et lorsque j'ouvre une page du web je suis automatiquement redirigée vers des sites de rencontres coquins .....au secours Avaste à été bloqué par ce logiciel donc j'ai reinstallé antivir à la place mais le probleme reste inchangé je vous poste mon rapport Hijackthis si qq peut faire qq chose pour moi ....merci beaucoup Logfile of HijackThis v1.99.1 Scan saved at 16:44:57, on 26/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\Memoweb 3\IEBtn\Launcher (file missing) O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\Memoweb 3\IEBtn\Launcher (file missing) O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe à bientôt et merci encore pour information (je suis nulle en informatique) Dominique

salut a tous ben enfin j'ai trouvé un peu de temps pour faire le nettoyage je crois qu'il reste encore des petites choses (toolbar) à vous de voir pour le FAI je ne peux pas repondre je ne sais pas tous ce que je sais c'est qu'on est tous relié par un réseau mais lequel aucune idée desolé de ne pas pouvoir te dire plus sur le sujet pour les lignes 017 cela ressemble a nos adresses email a part cela moi j'y connais pas grand chose voila je fais suivre mon analyse MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINNT\System32\BhoECart.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Norton eMail Protect] C:\Program Files\Navnt\POProxy.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [msps] C:\WINNT\system32\MSPs32.exe O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\named.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{B1075F9D-DFC4-40ED-B67A-F15CF7C9CA46}: NameServer = 195.221.132.5,195.221.132.6,194.214.24.150 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = im3.inserm.fr,creteil.inserm.fr O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = im3.inserm.fr,creteil.inserm.fr O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = im3.inserm.fr,creteil.inserm.fr O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: NAV Alert - Unknown owner - C:\PROGRA~1\Navnt\alertsvc.exe (file missing) O23 - Service: NAV Auto-Protect - Unknown owner - C:\PROGRA~1\Navnt\navapsvc.exe (file missing) O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: Norton Program Scheduler - Unknown owner - C:\PROGRA~1\Navnt\npssvc.exe (file missing) merci à tous @+ dominique

rebonsoir pour repondre à tes questions j'ai dis que c'etait mon ordi de boulot (INSERM) tu as bien vu je ne connais pas le fournisseur d'acces a internet car on est tous en reseau (je peux me renseigner lundi au cas ou) et pour installer Hijackthis je n'arrive pas a deziper le programme pour l'installer sur l'ordi il me le mets a chaque fois sur un fichier temporaire je l'ai installé sous la session administrateur faut il que je me mette sous ma session en sachant qu'il existe plusieurs session sur cet ordi voila si tu veux plus de renseignements dis le moi je ne pourrai faire le menage que lundi car je ne suis pas au boulot avant @+pounette

rebonsoir apres quelques tantatives pour virer ce ver voila mon analyse hijacthis (mon ordi infecté est sous windows 2000 professionnel) Logfile of HijackThis v1.99.1 Scan saved at 17:04:10, on 10/11/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\WinZip\winzip32.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINNT\System32\BhoECart.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Norton eMail Protect] C:\Program Files\Navnt\POProxy.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Windows Automatic Updates] C:\dcomdde.exe O4 - HKLM\..\Run: [iZHKQ_VNV_YQYHJ] C:\WINNT\system32\fgkcypgijoyag.exe O4 - HKLM\..\Run: [msls] C:\WINNT\system32\MSLs32.exe O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\Adaptec\EASYCD~1\CreateCD\createcd.exe -r O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1131531558729 O16 - DPF: {8522F9B3-38C5-4AA4-AE40-7401F1BBC851} - http://software.wrn.net/mp3/full_albums.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{B1075F9D-DFC4-40ED-B67A-F15CF7C9CA46}: NameServer = 195.221.132.5,195.221.132.6,194.214.24.150 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = im3.inserm.fr,creteil.inserm.fr O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = im3.inserm.fr,creteil.inserm.fr O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = im3.inserm.fr,creteil.inserm.fr O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: MsLS32 - Unknown owner - C:\WINNT\MsLS32.exe O23 - Service: Microsoft Path Finder Service (MSpath) - Unknown owner - C:\WINNT\mspath.exe (file missing) O23 - Service: NAV Alert - Unknown owner - C:\PROGRA~1\Navnt\alertsvc.exe (file missing) O23 - Service: NAV Auto-Protect - Unknown owner - C:\PROGRA~1\Navnt\navapsvc.exe (file missing) O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: Norton Program Scheduler - Unknown owner - C:\PROGRA~1\Navnt\npssvc.exe (file missing) bon courage merci @+pounette

merci pour votre aide je m'y attaque demain des qu'un moment se presente (grosse journée au boulot) je vous tiens informé de la suite @+Pounette

rebonjour à tous petit probleme et pas de solution j'ai un petit virus sur mon ordi professionnel W32.spybot du nom de mspath.exe qui se trouve dans le dossier C.WINNT et cela malgré un systeme anti virus quelqu'un peut il m'aider à l'eliminer desole je ne peux pas dans l'immediat faire une analyse Hijackthis mais si quelqu'un a une solution temporaire merci Pounette

bonsoir a tous et me revoila bon je crois que j'ai fais le tour de mes petits problemes pour l'instant j'ai installé thunderbird il ne me reste plus qu'a le parametrer ça je pense pouvoir me debrouiller.De toute façon je n'avais pas trop le choix car incredimail apres le petit menage refuse de s'ouvrir j'ai du viré un truc mais c'est pas trop grave , comme ça , ça m'a obliger d'accelerer l'installation de l'autre logiciel voila ou j'en suis je vous dis à tous un grand merci pour le temps passé avec nous a regler nos problemes je viens regulierement en visite sur votre site malgre que je n"imprime" pas tout je prends de temps en temps des petits conseils je pense que c'est le but de votre site merci pour tous