Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus

 

2 utilisateurs anonymes et 94 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus

Prévenir les modérateurs en cas d'abus 
haniball
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2006 à 23:15:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 J'ai un paquet de virus que j'arrive pas a supprimer quelqu'un peut m'aider please?
 Merci d'avance.   :sol:

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/12/2006 à 23:16:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
haniball
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2006 à 23:37:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila:




 Logfile of HijackThis v1.99.1
 Scan saved at 22:32:51, on 16/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AlienGUIse\wbload.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\MioNet\MioNetManager.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Inventel\Gateway\wlancfg​.exe
 C:\Program Files\MioNet\jvm\bin\MioNet.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\CyberLink\PowerCinema\PC​MService.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\WINDOWS\vphc700.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\DOCUME~1\COMPAQ~1\APPLIC~1\​SKS~1\rundll.exe
 C:\WINDOWS\??pPatch\e?plorer.e​xe
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\HP\KBD\KBD.EXE
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\hijackthis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: (no name) - {372DD4F5-1C1D-32B5-40E5-44918​CD78993} - C:\WINDOWS\system32\cgif.dll
 O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42​316b522} - C:\Program Files\Safety Bar\Safety Bar.dll (file missing)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PC​MService.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\cgrhjwsg.​dll",setvm
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Tsra] "C:\DOCUME~1\COMPAQ~1\APPLIC~1​\SKS~1\rundll.exe" -vt yax
 O4 - HKCU\..\Run: [Jvlu] C:\WINDOWS\??pPatch\e?plorer.e​xe
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: TrayMin700.exe.lnk = ?
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O15 - Trusted Zone: http://www.amaena.com
 O15 - Trusted Zone: http://locator.cdn.imageservr.com
 O15 - Trusted Zone: http://locator1.cdn.imagesrvr.com
 O15 - Trusted Zone: http://scanner.sysprotect.com
 O15 - Trusted Zone: http://*.systemdoctor.com
 O15 - Trusted Zone: http://www.winantivirus.com
 O15 - Trusted Zone: http://www.winantiviruspro.com
 O15 - Trusted Zone: http://download.cdn.winsoftware.com
 O15 - Trusted IP range: http://202.67.220.225
 O15 - Trusted IP range: http://59.148.220.121
 O15 - Trusted IP range: http://62.4.84.53
 O15 - Trusted IP range: http://82.98.235.58
 O15 - Trusted IP range: http://85.12.25.90
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982​DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net [...] refid=1123
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8BD5774F-0F47-4260-9AF8-F​E4523A95C99}: NameServer = 193.252.19.3,193.252.19.4
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b12​7255871} - C:\WINDOWS\system32\urroxtl.dl​l (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe​" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vs​serv.exe" /service (file missing)
 O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg​.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 16/12/2006 à 23:50:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 -- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
 (Si tu as Norton Antivirus ou NOD32, désactive le)
 -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici

 Et

 Télécharge F-Secure Blacklight (800ko) https://europe.f-secure.com/ex [...] blbeta.exe
 Place-le dans son propre répertoire, dans C:\
 Lance-le en double-cliquant sur le fichier blbeta.exe
 Accepte la licence, et clique enfin sur "Scan"
 Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer
 Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log

haniball
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 00:05:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila:



 SmitFraudFix v2.130

 Rapport fait à 22:56:17,57, 16/12/2006
 Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\M​es documents\Downloads\SmitfraudF​ix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\ot.ico PRESENT !
 C:\WINDOWS\system32\1024\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Compaq_Propri‚taire


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Compaq_Propri‚taire\A​pplication Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\COMPAQ~1\Favoris

 C:\DOCUME~1\COMPAQ~1\Favoris\A​ntivirus Test Online.url PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\SpyQuake2.com\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "incestuously"="{03413bf7-e34c​-445b-bfc0-a2b127255871}"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="sockspy.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin



 et




 12/16/06 22:57:52 [Info]: BlackLight Engine 1.0.47 initialized
 12/16/06 22:57:52 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 12/16/06 22:57:52 [Note]: 7019 4
 12/16/06 22:57:52 [Note]: 7005 0
 12/16/06 22:57:58 [Note]: 7006 0
 12/16/06 22:57:58 [Note]: 7011 1588
 12/16/06 22:57:58 [Note]: 7026 0
 12/16/06 22:57:58 [Note]: 7026 0
 12/16/06 22:58:09 [Note]: FSRAW library version 1.7.1020
 12/16/06 23:00:26 [Error]: 6019 0
 12/16/06 23:00:26 [Error]: 6017 0
 12/16/06 23:02:50 [Note]: 7007 0

(Publicité)
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 00:18:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
telecharge AVG Anti-Spyware
 http://www.ewido.net/en/download/
 Tu l'installes.
 Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente c'est tout!


 Relance SmitfraudFix Double-clique sur le fichier "SmitfraudFix.cmd" et choisis l’option 3, réponds oui à tout et laisse-le procéder.


 * Redémarre Impérativement en mode sans échec

 - Démarre l'ordinateur,
 - une fois le téléchargement du BIOS terminé, il y a un écran noir.
 -" Tapote" la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows.
 - Avec les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entré.

 Si tu pense avoir des difficultés,regarde comment démarrer en mode sans échec (choisis ta version de windows, si tu le peux, utilise préférentiellement la touche F8 ) : http://service1.symantec.com/S [...] 5112131924


 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 2 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier,


 * Lance AVG Anti-Spyware
 * Clique sur le bouton Analyse (de la barre d'outils)
 Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
 * Sélectionne Quarantaine.
 * Reviens à l'onglet Analyse.
 * Clique sur Analyse complète du système.
 A la fin du scan, choisis l'option 3 "Appliquer toutes les actions " en bas.
 * Clique sur "Enregistrer le rapport".

 Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. Poste le


 Redémarre normalement

 Poste le rapport SmitfraudFix,AVG et nouveau rapport hijackthis

haniball
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 02:02:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai 2 probleme.
 1- quand je veux faire une mise a jour il me signale une erreur et donc je peux pas.
 2- Quand je me met en mode sans echec l'ecran reste noir.

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 02:41:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour AVG  tu attend que tu puise le mettre à jour!
 Pour le mode sans echec regarde

 Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

 Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 @+

(Publicité)
haniball
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 22:41:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En fait losque je redemare en mode sans échec aucun icone ne s'affiche et je doi le redémarer afin de pouvoir men servir que doit je faire??

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 22:45:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fait le en mode normal voir

haniball
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 22:48:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sa marche en mode normale jai dja fait

(Publicité)
narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 22:51:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
poste tous les rapports!

haniball
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2006 à 22:55:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mais avant je n'ai pa réussi a redémaré en mode sans échéc, sa marchera kan mém??

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/12/2006 à 22:57:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
essaye tous en mode normal

(Publicité)
haniball
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 00:40:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 23:30:05 17/12/2006

 + Résultat de l'analyse:  



 C:\WINDOWS\YAXUninst.exe -> Adware.MediaTickets : Nettoyé et sauvegardé (mise en quarantaine).
 C:\WINDOWS\Temp\win1B6E.tmp.ex​e -> Downloader.Small.cvw : Nettoyé et sauvegardé (mise en quarantaine).


 Fin du rapport




 SmitFraudFix v2.130

 Rapport fait à 22:01:02,98, 17/12/2006
 Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\M​es documents\Downloads\SmitfraudF​ix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "incestuously"="{03413bf7-e34c​-445b-bfc0-a2b127255871}"


  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\ot.ico supprimé
 C:\WINDOWS\system32\1024\ supprimé
 C:\DOCUME~1\COMPAQ~1\Favoris\A​ntivirus Test Online.url supprimé
 C:\Program Files\SpyQuake2.com\ supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre

  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin



 voila

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2006 à 00:45:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste un nouveau rapport hijackthis

haniball
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 00:49:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 23:47:53, on 17/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AlienGUIse\wbload.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\CyberLink\PowerCinema\PC​MService.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\WINDOWS\vphc700.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\DOCUME~1\COMPAQ~1\APPLIC~1\​SKS~1\rundll.exe
 C:\WINDOWS\??pPatch\e?plorer.e​xe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\MioNet\MioNetManager.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Inventel\Gateway\wlancfg​.exe
 C:\Program Files\MioNet\jvm\bin\MioNet.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\HP\KBD\KBD.EXE
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\hijackthis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: (no name) - {372DD4F5-1C1D-32B5-40E5-44918​CD78993} - C:\WINDOWS\system32\cgif.dll (file missing)
 R3 - URLSearchHook: (no name) - {DB8672CE-B020-988A-2453-EF5B2​02E3298} - C:\WINDOWS\system32\azkpf.dll (file missing)
 R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {372DD4F5-1C1D-32B5-40E5-44918​CD78993} - C:\WINDOWS\system32\cgif.dll (file missing)
 O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D639​86E51E4} - C:\WINDOWS\system32\anonafdd.d​ll
 O2 - BHO: (no name) - {44E37EA0-ED18-4E8E-B9F8-1F9DB​6DF12B8} - C:\WINDOWS\Config\svsmcd.dll (file missing)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {95CE691F-A7FA-8F0A-AD3A-F9EA6​AE873CB} - C:\WINDOWS\system32\qolct.dll (file missing)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: (no name) - {DB8672CE-B020-988A-2453-EF5B2​02E3298} - C:\WINDOWS\system32\azkpf.dll (file missing)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PC​MService.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\cgrhjwsg.​dll",setvm
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Tsra] "C:\DOCUME~1\COMPAQ~1\APPLIC~1​\SKS~1\rundll.exe" -vt yax
 O4 - HKCU\..\Run: [Jvlu] C:\WINDOWS\??pPatch\e?plorer.e​xe
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: TrayMin700.exe.lnk = ?
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O15 - Trusted Zone: http://www.amaena.com
 O15 - Trusted Zone: http://locator.cdn.imageservr.com
 O15 - Trusted Zone: http://locator1.cdn.imagesrvr.com
 O15 - Trusted Zone: http://scanner.sysprotect.com
 O15 - Trusted Zone: http://*.systemdoctor.com
 O15 - Trusted Zone: http://www.winantivirus.com
 O15 - Trusted Zone: http://www.winantiviruspro.com
 O15 - Trusted Zone: http://download.cdn.winsoftware.com
 O15 - Trusted IP range: http://202.67.220.225
 O15 - Trusted IP range: http://59.148.220.121
 O15 - Trusted IP range: http://62.4.84.53
 O15 - Trusted IP range: http://82.98.235.58
 O15 - Trusted IP range: http://85.12.25.90
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982​DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net [...] refid=1123
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8BD5774F-0F47-4260-9AF8-F​E4523A95C99}: NameServer = 193.252.19.3,193.252.19.4
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: svsmcd - C:\WINDOWS\Config\svsmcd.dll (file missing)
 O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: winopn32 - winopn32.dll (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe​" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vs​serv.exe" /service (file missing)
 O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg​.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



 voila

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2006 à 00:54:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Télécharge Vundoxfix de  Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/A [...] oFix.shtml
 - Double-clique VundoFix.exe afin de le lancer.
 - Clique sur le bouton Scan for Vundo.
 - Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 - Une invite te demandera si tu veux supprimer les fichiers, clique YES
 - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ) ; clique OK
 - Démarre ton PC à nouveau.
 - Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

haniball
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 01:10:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
VundoFix V6.2.13

 Checking Java version...

 Java version is 1.5.0.5

 Scan started at 00:01:25 18/12/2006

 Listing files found while scanning....

 C:\WINDOWS\system32\ahqlnhfk.d​ll
 C:\WINDOWS\system32\arwnfrwh.d​ll
 C:\WINDOWS\system32\cpwbbbdt.d​ll
 C:\WINDOWS\system32\fuvaxuty.d​ll
 C:\WINDOWS\system32\fykgwdxw.d​ll
 C:\WINDOWS\system32\geeqlfbb.d​ll
 C:\WINDOWS\system32\gssifgom.d​ll
 C:\WINDOWS\system32\itldgnaw.d​ll
 C:\WINDOWS\system32\jdptewxv.d​ll
 C:\WINDOWS\system32\lrmgmlbn.d​ll
 C:\WINDOWS\system32\ltsfoidb.d​ll
 C:\WINDOWS\system32\onpyteuv.d​ll
 C:\WINDOWS\system32\sbnyscgd.d​ll
 C:\WINDOWS\system32\tboubowl.d​ll
 C:\WINDOWS\system32\tclrtpms.d​ll
 C:\WINDOWS\system32\wgqcdpln.d​ll
 C:\WINDOWS\system32\yiagfnkc.d​ll
 C:\WINDOWS\system32\xuiijkbf.e​xe
 C:\WINDOWS\Config\svsmcd.dll
 C:\WINDOWS\Config\dcmsvs.ini
 C:\WINDOWS\Config\dcmsvs.bak1
 C:\WINDOWS\Config\dcmsvs.bak2
 C:\WINDOWS\Config\dcmsvs.ini2
 C:\WINDOWS\Config\dcmsvs.tmp

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\ahqlnhfk.d​ll
 C:\WINDOWS\system32\ahqlnhfk.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\arwnfrwh.d​ll
 C:\WINDOWS\system32\arwnfrwh.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\cpwbbbdt.d​ll
 C:\WINDOWS\system32\cpwbbbdt.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\fuvaxuty.d​ll
 C:\WINDOWS\system32\fuvaxuty.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\fykgwdxw.d​ll
 C:\WINDOWS\system32\fykgwdxw.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\geeqlfbb.d​ll
 C:\WINDOWS\system32\geeqlfbb.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gssifgom.d​ll
 C:\WINDOWS\system32\gssifgom.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\itldgnaw.d​ll
 C:\WINDOWS\system32\itldgnaw.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jdptewxv.d​ll
 C:\WINDOWS\system32\jdptewxv.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\lrmgmlbn.d​ll
 C:\WINDOWS\system32\lrmgmlbn.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ltsfoidb.d​ll
 C:\WINDOWS\system32\ltsfoidb.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\onpyteuv.d​ll
 C:\WINDOWS\system32\onpyteuv.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\sbnyscgd.d​ll
 C:\WINDOWS\system32\sbnyscgd.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\tboubowl.d​ll
 C:\WINDOWS\system32\tboubowl.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\tclrtpms.d​ll
 C:\WINDOWS\system32\tclrtpms.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wgqcdpln.d​ll
 C:\WINDOWS\system32\wgqcdpln.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\yiagfnkc.d​ll
 C:\WINDOWS\system32\yiagfnkc.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\xuiijkbf.e​xe
 C:\WINDOWS\system32\xuiijkbf.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\Config\dcmsvs.ini
 C:\WINDOWS\Config\dcmsvs.ini Has been deleted!

 Attempting to delete C:\WINDOWS\Config\dcmsvs.bak1
 C:\WINDOWS\Config\dcmsvs.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\Config\dcmsvs.bak2
 C:\WINDOWS\Config\dcmsvs.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\Config\dcmsvs.ini2
 C:\WINDOWS\Config\dcmsvs.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\Config\dcmsvs.tmp
 C:\WINDOWS\Config\dcmsvs.tmp Has been deleted!

 Performing Repairs to the registry.
 Done!





 Logfile of HijackThis v1.99.1
 Scan saved at 00:10:13, on 18/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AlienGUIse\wbload.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\CyberLink\PowerCinema\PC​MService.exe
 C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\WINDOWS\vphc700.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\DOCUME~1\COMPAQ~1\APPLIC~1\​SKS~1\rundll.exe
 C:\WINDOWS\??pPatch\e?plorer.e​xe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\MioNet\MioNetManager.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Inventel\Gateway\wlancfg​.exe
 C:\Program Files\MioNet\jvm\bin\MioNet.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\HP\KBD\KBD.EXE
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\hijackthis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: (no name) - {372DD4F5-1C1D-32B5-40E5-44918​CD78993} - C:\WINDOWS\system32\cgif.dll (file missing)
 R3 - URLSearchHook: (no name) - {DB8672CE-B020-988A-2453-EF5B2​02E3298} - C:\WINDOWS\system32\azkpf.dll (file missing)
 R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {372DD4F5-1C1D-32B5-40E5-44918​CD78993} - C:\WINDOWS\system32\cgif.dll (file missing)
 O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D639​86E51E4} - C:\WINDOWS\system32\anonafdd.d​ll
 O2 - BHO: (no name) - {44E37EA0-ED18-4E8E-B9F8-1F9DB​6DF12B8} - C:\WINDOWS\Config\svsmcd.dll (file missing)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {95CE691F-A7FA-8F0A-AD3A-F9EA6​AE873CB} - C:\WINDOWS\system32\qolct.dll (file missing)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: (no name) - {DB8672CE-B020-988A-2453-EF5B2​02E3298} - C:\WINDOWS\system32\azkpf.dll (file missing)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PC​MService.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\cgrhjwsg.​dll",setvm
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [Tsra] "C:\DOCUME~1\COMPAQ~1\APPLIC~1​\SKS~1\rundll.exe" -vt yax
 O4 - HKCU\..\Run: [Jvlu] C:\WINDOWS\??pPatch\e?plorer.e​xe
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: TrayMin700.exe.lnk = ?
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O15 - Trusted Zone: http://www.amaena.com
 O15 - Trusted Zone: http://locator.cdn.imageservr.com
 O15 - Trusted Zone: http://locator1.cdn.imagesrvr.com
 O15 - Trusted Zone: http://scanner.sysprotect.com
 O15 - Trusted Zone: http://*.systemdoctor.com
 O15 - Trusted Zone: http://www.winantivirus.com
 O15 - Trusted Zone: http://www.winantiviruspro.com
 O15 - Trusted Zone: http://download.cdn.winsoftware.com
 O15 - Trusted IP range: http://202.67.220.225
 O15 - Trusted IP range: http://59.148.220.121
 O15 - Trusted IP range: http://62.4.84.53
 O15 - Trusted IP range: http://82.98.235.58
 O15 - Trusted IP range: http://85.12.25.90
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982​DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net [...] refid=1123
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8BD5774F-0F47-4260-9AF8-F​E4523A95C99}: NameServer = 193.252.19.3,193.252.19.4
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: svsmcd - C:\WINDOWS\Config\svsmcd.dll (file missing)
 O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: winopn32 - winopn32.dll (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe​" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vs​serv.exe" /service (file missing)
 O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg​.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 voila

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2006 à 01:24:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Relance hijackthis do a system scan only
 puis coche ces lignes

 R3 - URLSearchHook: (no name) - {372DD4F5-1C1D-32B5-40E5-44918​CD78993} - C:\WINDOWS\system32\cgif.dll (file missing)
 R3 - URLSearchHook: (no name) - {DB8672CE-B020-988A-2453-EF5B2​02E3298} - C:\WINDOWS\system32\azkpf.dll (file missing)
 R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497} - (no file)
 O2 - BHO: (no name) - {372DD4F5-1C1D-32B5-40E5-44918​CD78993} - C:\WINDOWS\system32\cgif.dll (file missing)
 O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D639​86E51E4} - C:\WINDOWS\system32\anonafdd.d​ll
 O2 - BHO: (no name) - {44E37EA0-ED18-4E8E-B9F8-1F9DB​6DF12B8} - C:\WINDOWS\Config\svsmcd.dll (file missing)
 O2 - BHO: (no name) - {95CE691F-A7FA-8F0A-AD3A-F9EA6​AE873CB} - C:\WINDOWS\system32\qolct.dll (file missing)
 O2 - BHO: (no name) - {DB8672CE-B020-988A-2453-EF5B2​02E3298} - C:\WINDOWS\system32\azkpf.dll (file missing)
 O4 - HKCU\..\Run: [Tsra] "C:\DOCUME~1\COMPAQ~1\APPLIC~1​\SKS~1\rundll.exe" -vt yax
 O4 - HKCU\..\Run: [Jvlu] C:\WINDOWS\??pPatch\e?plorer.e​xe
 O15 - Trusted Zone: http://www.amaena.com
 O15 - Trusted Zone: http://locator.cdn.imageservr.com
 O15 - Trusted Zone: http://locator1.cdn.imagesrvr.com
 O15 - Trusted Zone: http://scanner.sysprotect.com
 O15 - Trusted Zone: http://*.systemdoctor.com
 O15 - Trusted Zone: http://www.winantivirus.com
 O15 - Trusted Zone: http://www.winantiviruspro.com
 O15 - Trusted Zone: http://download.cdn.winsoftware.com
 O15 - Trusted IP range: http://202.67.220.225
 O15 - Trusted IP range: http://59.148.220.121
 O15 - Trusted IP range: http://62.4.84.53
 O15 - Trusted IP range: http://82.98.235.58
 O15 - Trusted IP range: http://85.12.25.90
 O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982​DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net [...] refid=1123
 O20 - Winlogon Notify: svsmcd - C:\WINDOWS\Config\svsmcd.dll (file missing)
 O20 - Winlogon Notify: winopn32 - winopn32.dll (file missing)

 Clique sur fix cheked

 Télécharge ce fichier - combofix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Double-clic sur combofix, Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 Copie/colle un nouveau rapport HiJackThis avec.


haniball
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 12:38:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
VundoFix V6.2.13

 Checking Java version...

 Java version is 1.5.0.5

 Scan started at 00:01:25 18/12/2006

 Listing files found while scanning....

 C:\WINDOWS\system32\ahqlnhfk.d​ll
 C:\WINDOWS\system32\arwnfrwh.d​ll
 C:\WINDOWS\system32\cpwbbbdt.d​ll
 C:\WINDOWS\system32\fuvaxuty.d​ll
 C:\WINDOWS\system32\fykgwdxw.d​ll
 C:\WINDOWS\system32\geeqlfbb.d​ll
 C:\WINDOWS\system32\gssifgom.d​ll
 C:\WINDOWS\system32\itldgnaw.d​ll
 C:\WINDOWS\system32\jdptewxv.d​ll
 C:\WINDOWS\system32\lrmgmlbn.d​ll
 C:\WINDOWS\system32\ltsfoidb.d​ll
 C:\WINDOWS\system32\onpyteuv.d​ll
 C:\WINDOWS\system32\sbnyscgd.d​ll
 C:\WINDOWS\system32\tboubowl.d​ll
 C:\WINDOWS\system32\tclrtpms.d​ll
 C:\WINDOWS\system32\wgqcdpln.d​ll
 C:\WINDOWS\system32\yiagfnkc.d​ll
 C:\WINDOWS\system32\xuiijkbf.e​xe
 C:\WINDOWS\Config\svsmcd.dll
 C:\WINDOWS\Config\dcmsvs.ini
 C:\WINDOWS\Config\dcmsvs.bak1
 C:\WINDOWS\Config\dcmsvs.bak2
 C:\WINDOWS\Config\dcmsvs.ini2
 C:\WINDOWS\Config\dcmsvs.tmp

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\ahqlnhfk.d​ll
 C:\WINDOWS\system32\ahqlnhfk.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\arwnfrwh.d​ll
 C:\WINDOWS\system32\arwnfrwh.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\cpwbbbdt.d​ll
 C:\WINDOWS\system32\cpwbbbdt.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\fuvaxuty.d​ll
 C:\WINDOWS\system32\fuvaxuty.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\fykgwdxw.d​ll
 C:\WINDOWS\system32\fykgwdxw.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\geeqlfbb.d​ll
 C:\WINDOWS\system32\geeqlfbb.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gssifgom.d​ll
 C:\WINDOWS\system32\gssifgom.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\itldgnaw.d​ll
 C:\WINDOWS\system32\itldgnaw.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jdptewxv.d​ll
 C:\WINDOWS\system32\jdptewxv.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\lrmgmlbn.d​ll
 C:\WINDOWS\system32\lrmgmlbn.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ltsfoidb.d​ll
 C:\WINDOWS\system32\ltsfoidb.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\onpyteuv.d​ll
 C:\WINDOWS\system32\onpyteuv.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\sbnyscgd.d​ll
 C:\WINDOWS\system32\sbnyscgd.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\tboubowl.d​ll
 C:\WINDOWS\system32\tboubowl.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\tclrtpms.d​ll
 C:\WINDOWS\system32\tclrtpms.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wgqcdpln.d​ll
 C:\WINDOWS\system32\wgqcdpln.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\yiagfnkc.d​ll
 C:\WINDOWS\system32\yiagfnkc.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\xuiijkbf.e​xe
 C:\WINDOWS\system32\xuiijkbf.e​xe Has been deleted!

 Attempting to delete C:\WINDOWS\Config\dcmsvs.ini
 C:\WINDOWS\Config\dcmsvs.ini Has been deleted!

 Attempting to delete C:\WINDOWS\Config\dcmsvs.bak1
 C:\WINDOWS\Config\dcmsvs.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\Config\dcmsvs.bak2
 C:\WINDOWS\Config\dcmsvs.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\Config\dcmsvs.ini2
 C:\WINDOWS\Config\dcmsvs.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\Config\dcmsvs.tmp
 C:\WINDOWS\Config\dcmsvs.tmp Has been deleted!

 Performing Repairs to the registry.
 Done!






 Logfile of HijackThis v1.99.1
 Scan saved at 11:26:19, on 18/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AlienGUIse\wbload.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\CyberLink\PowerCinema\PC​MService.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\WINDOWS\vphc700.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\WINDOWS\??pPatch\e?plorer.e​xe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\MioNet\MioNetManager.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Inventel\Gateway\wlancfg​.exe
 C:\Program Files\MioNet\jvm\bin\MioNet.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\HP\KBD\KBD.EXE
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\hijackthis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PC​MService.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\cgrhjwsg.​dll",setvm
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: TrayMin700.exe.lnk = ?
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8BD5774F-0F47-4260-9AF8-F​E4523A95C99}: NameServer = 193.252.19.3,193.252.19.4
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe​" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vs​serv.exe" /service (file missing)
 O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg​.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 voila

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2006 à 14:00:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 coche cette ligne

 O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\cgrhjwsg.​dll",setvm



 Ensuite télécharges et installes :
 KillBox de Option^Explicit
 Aide Killbox

 sélectionne entièrement la liste ci-dessous :


 



C:\WINDOWS\system32\cgrhjwsg.d​ll





 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur All Files
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
 Poste le rapport ici

 fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
 Clique, en bas à gauche, sur "scan on line (nouveau)"
 Accepte ensuite la licence puis laisse-lui installer l'ActiveX
 Laisse-toi guider.

haniball
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 15:02:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pocket Killbox version 2.0.0.648
 Running on Windows XP as Compaq_Propriétaire(Administra​tor)
 was started @ lundi, décembre 18, 2006, 1:56 PM
 
 # 1 [Delete on Reboot]
 Path = C:\WINDOWS\system32\cgrhjwsg.d​ll

 
 I Rebooted @ 1:56:56 PM
 Killbox Closed(Exit) @ 1:57:14 PM
 ______________________________​____________________
 
 Pocket Killbox version 2.0.0.648
 Running on Windows XP as Compaq_Propriétaire(Administra​tor)
 was started @ lundi, décembre 18, 2006, 2:01 PM
 



 voila

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2006 à 15:08:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime C:\!Kilbox
 vide ta corbeille

 Poste le scan en ligne

haniball
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 15:35:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le scanner ne veut pa s'effectuer, que doit je faire??

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2006 à 15:39:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Regardes tes paramètres

 



Démarrer-->Parametres-->Pannea​u de configuration-->Options Internet ou Sur la fenetre du navigateur Internet,Outils-->Options Internet

 Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Sécurité. Après cela,
 cliquez sur le bouton Personnaliser le niveau...

 Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Parametres de securité,
 effectuez alors les réglages suivants :

 A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts,
 cochez la case Activer.

 Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non
 marqués comme sécurisés, cochez la case Désactiver.

 Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins,
 cochez la case Activer.

 Après cela, à la ligne : Télécharger les contrôles ActiveX non signés,
 cochez la case Désactiver.

 Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés,
 cochez la case Demander.

 cliquez sur le bouton OK, afin que les modifications soient
 prises en compte.




 Sinon Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.
 On va te demander de télécharger un contôle active x, accepte .
 Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
 Le scan va commencer.Poste le rapport qui sera généré stp.

 Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

haniball
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 18:01:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rien ne marche sa ménérv !! que doit je faire??

haniball
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 18:04:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et je ne voi pa votre réponse

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2006 à 18:05:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
du calme!!!

 Tu n'as pas fait cela
 
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

haniball
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 18:12:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 17:09:21, on 18/12/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AlienGUIse\wbload.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\CyberLink\PowerCinema\PC​MService.exe
 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\WINDOWS\vphc700.exe
 C:\Program Files\Softwin\BitDefender10\bd​mcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
 C:\Program Files\MioNet\MioNetManager.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\MioNet\jvm\bin\MioNet.ex​e
 C:\Program Files\Inventel\Gateway\wlancfg​.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\HP\KBD\KBD.EXE
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\Java\jre1.5.0_05\bin\jus​ched.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Compaq_Propriétaire\B​ureau\hijackthis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PC​MService.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e
 O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bd​mcon.exe" /reg
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: TrayMin700.exe.lnk = ?
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npj​pi150_05.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45​A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{8BD5774F-0F47-4260-9AF8-F​E4523A95C99}: NameServer = 193.252.19.3,193.252.19.4
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\CLML_NTService\CLMLServer​.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe​" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vs​serv.exe" /service (file missing)
 O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg​.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)





 et





 Compaq_Propri‚taire - 06-12-18 17:10:09,39    Service Pack 2
 ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Compaq_Propri‚taire\B​ureau"

 ((((((((((((((((((((((((((((((​((((((((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 


 ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~    Purity    ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

 Folders Quarantined:

 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\rundll.exe
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-511.000​0
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-511.000​1
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-511.000​2
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-511.000​3
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-511.000​4
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-511.000​5
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-515.000​0
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-515.000​1
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-515.000​2
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-515.000​3
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-515.000​4
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-515.000​5
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-518.000​0
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-518.000​1
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-518.000​2
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-518.000​3
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-518.000​4
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-518.000​5
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-519.000​0
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-519.000​1
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-519.000​2
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-519.000​3
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-519.000​4
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-519.000​5
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-520.000​0
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-520.000​1
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-520.000​2
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-520.000​3
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-520.000​4
 C:\QooBox\Purity\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\SKS~1\SKS~1\ctxad-520.000​5
 C:\QooBox\Purity\WINDOWS\ICROS​O~1
 C:\QooBox\Purity\WINDOWS\PPATC​H~1
 C:\QooBox\Purity\WINDOWS\PPATC​H~1\e?plorer.exe
 C:\QooBox\Purity\WINDOWS\syste​m32\YMANTE~1

 
 ((((((((((((((((((((((((((((((​(   Files Created from 2006-11-18 to 2006-12-18  ))))))))))))))))))))))))))))))​))))
 
 
 2006-12-18 14:15 <REP> d-------- C:\WINDOWS\WBEM
 2006-12-18 14:15 <REP> d-------- C:\WINDOWS\system32\en-US
 2006-12-18 14:13 <REP> d--h-c--- C:\WINDOWS\ie7
 2006-12-18 14:11 121,856 --------- C:\WINDOWS\system32\xmllite.dl​l
 2006-12-18 14:11 <REP> d-------- C:\WINDOWS\network diagnostic
 2006-12-18 13:56 <REP> d-------- C:\!KillBox
 2006-12-18 00:01 <REP> d-------- C:\VundoFix Backups
 2006-12-16 23:22 3,968 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2006-12-16 23:21 <REP> d-------- C:\Program Files\Grisoft
 2006-12-16 22:56 4,572 --a------ C:\WINDOWS\system32\tmp.reg
 2006-12-16 16:21 <REP> d-------- C:\Program Files\Intuitive MX
 2006-12-16 00:29 <REP> d-------- C:\Program Files\PhotoFiltre
 2006-12-16 00:22 <REP> d-------- C:\Program Files\PhotoFiltre Studio
 2006-12-15 20:28 44,052 --a------ C:\WINDOWS\system32\anonafdd.d​ll
 2006-12-11 18:14 <REP> d-------- C:\Program Files\Windows Media Connect 2
 2006-12-11 18:10 <REP> d-------- C:\WINDOWS\system32\LogFiles
 2006-12-11 18:10 <REP> d-------- C:\WINDOWS\system32\drivers\UM​DF
 2006-12-03 16:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
 2006-12-03 11:36 <REP> d-------- C:\Program Files\MSXML 4.0


 ((((((((((((((((((((((((((((((​((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))


 2006-12-18 17:02 -------- d-------- C:\Program Files\Mozilla Firefox
 2006-12-18 16:56 -------- d-------- C:\Program Files\Wanadoo
 2006-12-18 14:24 -------- d-------- C:\Program Files\Internet Explorer
 2006-12-17 23:23 -------- d-------- C:\Program Files\Common Files
 2006-12-16 23:54 -------- d-------- C:\Program Files\Outlook Express
 2006-12-16 17:14 -------- d-------- C:\Program Files\eMule
 2006-12-16 12:56 -------- d-------- C:\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\vlc
 2006-12-13 14:25 -------- d-------- C:\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\FrostWire
 2006-12-11 18:14 -------- d-------- C:\Program Files\Windows Media Player
 2006-12-06 11:54 -------- d-------- C:\Program Files\MSN Messenger
 2006-12-06 11:54 -------- d-------- C:\Program Files\Messenger Plus! Live
 2006-12-03 16:16 -------- d-------- C:\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\BitDefender
 2006-12-03 16:03 -------- d-------- C:\Program Files\Softwin
 2006-12-03 14:51 -------- d-------- C:\Documents and Settings\Compaq_Propri‚taire\A​pplication Data\Microsoft
 2006-12-03 01:19 -------- d-------- C:\Program Files\MioNet
 2006-12-02 17:45 -------- d-------- C:\Program Files\Konvertor
 2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.d​ll
 2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dl​l
 2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.​dll
 2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dl​l
 2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.d​ll
 2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.d​ll
 2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
 2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
 2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.d​ll
 2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dl​l
 2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.d​ll
 2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dl​l
 2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.e​xe
 2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.d​ll
 2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dl​l
 2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.e​xe
 2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dl​l
 2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
 2006-11-03 10:03 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
 2006-11-03 09:59 99840 --a------ C:\WINDOWS\system32\wmpshell.d​ll
 2006-11-03 09:58 272384 --a------ C:\WINDOWS\system32\wmerror.dl​l
 2006-11-03 09:56 7680 --a------ C:\WINDOWS\system32\asferror.d​ll
 2006-11-02 11:52 44032 --------- C:\WINDOWS\system32\wpdshextre​s.dll
 2006-10-21 12:52 -------- d--h----- C:\Program Files\InstallShield Installation Information
 2006-10-21 12:51 -------- d-------- C:\Program Files\id Software
 2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
 2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
 2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
 2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.d​ll
 2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\wmnetmgr.d​ll
 2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.d​ll
 2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dl​l
 2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.d​ll
 2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.d​ll
 2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
 2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
 2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.d​ll
 2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.d​ll
 2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.d​ll
 2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.d​ll
 2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.d​ll
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dl​l
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DL​L
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dl​l
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.d​ll
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dl​l
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.d​ll
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.d​ll
 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.d​ll
 2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
 2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.d​ll
 2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
 2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.d​ll
 2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dl​l
 2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
 2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.d​ll
 2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
 2006-10-18 21:47 295936 --------- C:\WINDOWS\system32\wmpeffects​.dll
 2006-10-18 21:47 284160 --------- C:\WINDOWS\system32\PortableDe​viceApi.dll
 2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.d​ll
 2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.d​ll
 2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.d​ll
 2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.d​ll
 2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.d​ll
 2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dl​l
 2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
 2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
 2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
 2006-10-18 21:47 212992 --------- C:\WINDOWS\system32\MFPLAT.dll
 2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
 2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.d​ll
 2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDe​viceWMDRM.dll
 2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.d​ll
 2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
 2006-10-18 21:47 166912 --------- C:\WINDOWS\system32\PortableDe​viceTypes.dll
 2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.d​ll
 2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.d​ll
 2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
 2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
 2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.d​ll
 2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.d​ll
 2006-10-18 21:47 133632 --------- C:\WINDOWS\system32\WPDShServi​ceObj.dll
 2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.d​ll
 2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDe​viceWiaCompat.dll
 2006-10-18 21:47 130048 --------- C:\WINDOWS\system32\wmpps.dll
 2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
 2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dl​l
 2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDe​viceClassExtension.dll
 2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.e​xe
 2006-10-18 20:00 38528 --a------ C:\WINDOWS\system32\drivers\wp​dusb.sys
 2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.e​xe
 2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextau​toplay.exe
 2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.d​ll
 2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.d​ll
 2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocOb​j.exe
 2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
 2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dl​l
 2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
 2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dl​l
 2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssyn​c.exe
 2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dl​l
 2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.d​ll
 2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
 2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.d​ll
 2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.d​ll
 2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.d​ll
 2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dl​l
 2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinst​aller.dll
 2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dl​l
 2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
 2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatfo​rm.dll
 2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.e​xe
 2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.e​xe
 2006-09-02 11:41 1362 --a------ C:\Program Files\INSTALL.LOG
 
 
 ((((((((((((((((((((((((((((((​((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))
 
 *Note* empty entries are not shown

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run]
 "WOOKIT"="C:\\PROGRA~1\\Wanado​o\\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM="
 "Steam"="\"c:\\valve\\steam\\s​team.exe\" -silent"
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="\"C:\\Pr​ogram Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonit​or.exe\""

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run]
 "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.d​ll,NvStartup"
 "nwiz"="nwiz.exe /installquiet /keeploaded /nodetect"
 "RTHDCPL"="RTHDCPL.EXE"
 "PCMService"="\"C:\\Program Files\\CyberLink\\PowerCinema\​\PCMService.exe\""
 "Recguard"="C:\\WINDOWS\\SMINS​T\\RECGUARD.EXE"
 "PCDrProfiler"=""
 "HPBootOp"="\"C:\\Program Files\\Hewlett-Packard\\HP Boot Optimizer\\HPBootOp.exe\" /run"
 "HP Software Update"=hex(2):43,3a,5c,50,72,​6f,67,72,61,6d,20,46,69,6c,65,​73,5c,\
  48,50,5c,48,50,20,53,6f,66,74,​77,61,72,65,20,55,70,64,61,74,​65,5c,48,50,77,\
  75,53,63,68,64,32,2e,65,78,65,​00
 "WOOWATCH"="C:\\PROGRA~1\\Wana​doo\\Watch.exe"
 "WOOTASKBARICON"="C:\\PROGRA~1​\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"
 "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
 "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\real​sched.exe\"  -osboot"
 "NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck​.exe"
 "phc700"="C:\\WINDOWS\\vphc700​.exe"
 "KernelFaultCheck"=hex(2):25,7​3,79,73,74,65,6d,72,6f,6f,74,2​5,5c,73,79,73,74,\
  65,6d,33,32,5c,64,75,6d,70,72,​65,70,20,30,20,2d,6b,00
 "BDMCon"="\"C:\\Program Files\\Softwin\\BitDefender10\​\bdmcon.exe\" /reg"
 "BDAgent"="\"C:\\Program Files\\Softwin\\BitDefender10\​\bdagent.exe\""
 "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\IMAIL]
 "Installed"="1"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MAPI]
 "Installed"="1"
 "NoChange"="1"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MSFS]
 "Installed"="1"

 [HKEY_CURRENT_USER\software\mic​rosoft\internet explorer\desktop\components]
 "DeskHtmlVersion"=dword:000001​10
 "DeskHtmlMinorVersion"=dword:0​0000005
 "Settings"=dword:00000001
 "GeneralFlags"=dword:00000000

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\sharedtaskscheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shellexecutehooks]
 "{AEB6717E-7E19-11d0-97EE-00C0​4FD91972}"=""
 "{57B86673-276A-48B2-BAE7-C6DB​B3020EB8}"="AVG Anti-Spyware 7.5"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoDriveTypeAutoRun"=hex:95,00​,00,00

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer\Run]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_USERS\s-1-5-18\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoDriveTypeAutoRun"=dword:000​00091

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\shellserviceobjectdelayload]
 "PostBootReminder"="{7849596a-​48ea-486e-8937-a2a3009f31a9}"
 "CDBurn"="{fbeb8a05-beee-4442-​804e-409d6c4515e9}"
 "WebCheck"="{E6FB5E20-DE35-11C​F-9C87-00AA005127ED}"
 "SysTray"="{35CEC8A3-2BE6-11D2​-8773-92E220524153}"
 "WPDShServiceObj"="{AAA288BA-9​A4C-45B0-95D7-94D524869DB5}"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Err]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="r?gsvr32"
 "hkey"="HKCU"
 "command"="C:\\Documents and Settings\\Compaq_Propriétaire\​\Mes documents\\a?sembly\\r?gsvr32.​exe"
 "inimapping"="0"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\implus]
 "key"="SOFTWARE\\Microsoft\\Wi​ndows\\CurrentVersion\\Run"
 "item"="implus"
 "hkey"="HKCU"
 "command"="C:\\Program Files\\implus\\implus.exe"
 "inimapping"="0"

 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\not​ify\WB

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]  
 "SecurityProviders"="msapsspc.​dll, schannel.dll, digest.dll, msnsspc.dll"

 Completion time: 06-12-18 17:11:55.04
 C:\ComboFix.txt ... 06-12-18 17:11
 C:\ComboFix2.txt ... 06-12-18 11:20

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2006 à 18:26:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime

 C:\QooBox
 vide ta corbeille

 comment va le pc?

haniball
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2006 à 19:27:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bien merssi sa sera tou??

narco4
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2006 à 19:52:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection Vundo en autre


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici

 Page :
1

Aller à :
 

Sujets relatifs
Virus "survival.vbe" j ai le virus survival vbe qui abimme toute mes clé usb besoin d aide
plus d'Internet virus? Virus sur 01net.com ?!
virus mise a jour java.. impossible de demarrer en mode sans echec Virus JS:Includer-APY [Trj]
virus qui transforme mes répertoires en raccourcis Virus publicitaire
virus trojant virus ?
Plus de sujets relatifs à : Virus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
da uma ohlada.... 5
suppression des favoris 25
internet rame... 41
cheval de troie win 32 small-gen2 et win32 agent-ash 36
Win32:Agent-DAW [Trj] 6