virus

ben quand je demarre mon ordinateur tout de suite jai une fenetre qui s'affiche qui me dit faut envoiyer un sms pour desactiver le virus je lai fe il mont arnaqué ce message vient en pleine ecran je peut rien faire
aide moi stp

Salut Muurat


Le mode sans échec est-il possible?

Redémarre ton PC en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.


@++

Oui ben la je suis en mode sans echec avec reseau apres ? =)

Salut Muurat


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++

comment je fais desactiver car moi c'est bit defender 2009 et il repond pas j'essaye de l'ouvrir il est ecris bit defender 2009 ne repond pas ce n'est pas grave ?

Muurat,

bonjour, nom masculin

Sens : Terme utilisé pour saluer quelqu'un.

Bonjour

==>> la politesse sur le forum

merci de pas utiliser le bouton Répondre mais le cadre de Réponse

Ok desolé je suis un nouveau c'est pour celà :s

comment je fais desactiver car moi c'est bit defender 2009 et il repond pas j'essaye de l'ouvrir il est ecris bit defender 2009 ne repond pas ce n'est pas grave ?

Salut Muurat


Continu la procédure


@++

ComboFix 09-06-14.02 - uyar 15/06/2009 10:57.1 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2046.1658 [GMT 2:00]
Lancé depuis: c:\documents and settings\uyar\Bureau\ComboFix.exe
AV: Antivirus BitDefender *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\-1298981559
c:\windows\kb913800.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SKYNETjeyleirq.dat
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-15 au 2009-06-15 ))))))))))))))))))))))))))))))))))))
.

2009-06-15 08:42 . 2009-02-09 10:20 685056 ----a-w- c:\documents and settings\All Users\Application Data\SecTaskMan\_entreelist.dll
2009-06-15 08:42 . 2009-02-09 10:20 739840 ----a-w- c:\documents and settings\All Users\Application Data\SecTaskMan\_enviewlist.dll
2009-06-15 08:42 . 2009-06-15 08:42 79 ----a-w- c:\documents and settings\All Users\Application Data\SecTaskMan\icn_5AE0493B2787E784FA51FC02BD6DF5B1.dll
2009-06-15 08:42 . 2009-06-15 08:42 3402 ----a-w- c:\documents and settings\All Users\Application Data\SecTaskMan\icn_0BE8D84D6CFFB324CB21CF08092EB725.dll
2009-06-15 08:42 . 2009-06-15 08:42 27 ----a-w- c:\documents and settings\All Users\Application Data\SecTaskMan\icn_6BBFDF96D153C8B4988D68D79C0D2A4A.dll
2009-06-15 08:42 . 2009-06-15 08:42 215 ----a-w- c:\documents and settings\All Users\Application Data\SecTaskMan\icn_CEDD6D12CC88FA34DBC844DEF5525D3D.dll
2009-06-15 08:42 . 2009-06-15 08:42 10 ----a-w- c:\documents and settings\All Users\Application Data\SecTaskMan\icn_0DC1503A46F231838AD88BCDDC8E8F7C.dll
2009-06-15 08:42 . 2009-06-15 08:42 634 ----a-w- c:\documents and settings\All Users\Application Data\SecTaskMan\icn_0AD2CD36C6A283C429947B3559546875.dll
2009-06-15 08:42 . 2009-06-15 08:42 833 ----a-w- c:\documents and settings\All Users\Application Data\SecTaskMan\icn_000021599B0090400000000000F01FEC.dll
2009-06-15 08:42 . 2009-06-15 08:42 41 ----a-w- c:\documents and settings\All Users\Application Data\SecTaskMan\icn_096825A1D2A65CB41B34C8A48E1DD969.dll
2009-06-15 08:42 . 2009-06-15 08:42 -------- d-----w- c:\documents and settings\All Users\Application Data\SecTaskMan
2009-06-15 08:42 . 2009-06-15 08:42 -------- d-----w- c:\program files\Security Task Manager
2009-06-14 21:23 . 2009-06-14 21:25 -------- d-----w- c:\documents and settings\uyar\SmitfraudFix
2009-06-14 18:30 . 2009-06-14 18:32 -------- d-----w- c:\documents and settings\uyar\DoctorWeb
2009-06-14 18:17 . 2009-06-14 18:17 -------- d-----w- c:\documents and settings\uyar\Application Data\Malwarebytes
2009-06-14 18:17 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-14 18:17 . 2009-06-14 18:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-14 18:17 . 2009-06-14 18:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-14 18:17 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-14 18:01 . 2009-06-14 18:01 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-06-14 17:59 . 2009-06-14 17:59 -------- dc----w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-06-14 17:31 . 2009-06-14 17:31 -------- d-----w- C:\sh4ldr
2009-06-14 17:30 . 2009-06-14 17:31 6853096 ----a-w- C:\SpyHunter-Compact-OS.exe
2009-06-14 17:30 . 2009-06-14 17:30 -------- d-----w- c:\program files\Enigma Software Group
2009-06-14 17:14 . 2009-06-14 17:14 -------- d-----w- C:\GenProc
2009-06-14 10:04 . 2009-06-14 18:19 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-14 10:04 . 2009-06-14 18:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-14 08:33 . 2009-06-14 08:33 -------- d-----w- c:\documents and settings\Administrateur\Application Data\BitDefender
2009-06-13 18:25 . 2009-06-13 18:25 8704 ----a-w- C:\gunyrg.exe
2009-06-13 15:58 . 2009-06-13 15:58 45 ---h--w- c:\windows\dxp18989.dat
2009-06-13 15:58 . 2009-06-13 16:03 -------- d-----w- c:\program files\PhotoFiltre Studio
2009-06-13 14:58 . 2009-06-13 14:58 161862 ----a-r- c:\documents and settings\uyar\Application Data\Microsoft\Installer\{21D6DDEC-88CC-43AF-BD8C-44ED5F25D5D3}\_C6380A4D79A855C6E96072.exe
2009-06-13 14:58 . 2009-06-13 14:58 161862 ----a-r- c:\documents and settings\uyar\Application Data\Microsoft\Installer\{21D6DDEC-88CC-43AF-BD8C-44ED5F25D5D3}\_BC2645D60F872811451D1F.exe
2009-06-13 14:58 . 2009-06-13 14:58 -------- d-----w- c:\program files\Tronics
2009-06-12 20:49 . 2008-10-18 12:48 -------- d--h--w- c:\documents and settings\All Users\lib
2009-06-12 20:45 . 2009-06-12 20:45 -------- d-----w- c:\program files\MauZ Php Editor
2009-06-10 15:39 . 2009-06-10 15:53 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-10 15:39 . 2009-06-10 15:54 -------- d-----w- c:\program files\Nsasoft
2009-06-10 14:51 . 2009-06-10 14:58 -------- d-----w- c:\program files\Cheatbook Database 2009
2009-06-10 11:33 . 2009-06-13 08:28 -------- d-----w- c:\program files\Empire of Sports
2009-06-07 18:55 . 2009-06-07 18:55 25512 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2009-06-07 18:55 . 2009-06-07 18:55 13224 ----a-w- c:\windows\system32\drivers\ggflt.sys
2009-06-04 17:41 . 2008-03-21 11:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2009-06-03 22:04 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-06-03 22:04 . 2009-06-03 22:04 -------- d-----w- c:\windows\system32\fr-FR
2009-06-03 22:01 . 2009-06-03 22:04 -------- d-----w- c:\windows\system32\XPSViewer
2009-06-03 22:01 . 2009-06-03 22:01 -------- d-----w- c:\program files\MSBuild
2009-06-03 22:00 . 2009-06-03 22:00 -------- d-----w- c:\program files\Reference Assemblies
2009-06-03 22:00 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-06-03 22:00 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-06-03 22:00 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-06-03 22:00 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-06-03 22:00 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-06-03 22:00 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-06-03 22:00 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-06-03 22:00 . 2009-06-03 22:00 -------- d-----w- C:\89df2e162e3b59b058b2
2009-06-03 21:58 . 2009-06-03 21:58 -------- d-----w- c:\program files\MSXML 6.0
2009-05-31 22:51 . 2009-05-31 22:51 10134 ----a-r- c:\documents and settings\uyar\Application Data\Microsoft\Installer\{B3940EA5-7872-487E-AF15-CF20DBD65F1B}\_8ECC23A7EE16983412592E.exe
2009-05-31 22:51 . 2009-05-31 22:51 10134 ----a-r- c:\documents and settings\uyar\Application Data\Microsoft\Installer\{B3940EA5-7872-487E-AF15-CF20DBD65F1B}\_2E6FA81F66FC2982781BC3.exe
2009-05-31 22:51 . 2009-05-31 22:51 -------- d-----w- c:\program files\Bits N Bytes
2009-05-29 21:50 . 2009-06-13 15:01 -------- d-----w- c:\documents and settings\uyar\Local Settings\Application Data\assembly
2009-05-28 20:04 . 2009-05-28 20:04 -------- d-----w- c:\documents and settings\All Users\Application Data\RoboForm
2009-05-28 18:49 . 2009-05-28 18:49 -------- d-----w- c:\program files\Trend Micro
2009-05-26 15:46 . 2009-05-26 15:46 -------- d-----w- c:\documents and settings\uyar\Local Settings\Application Data\F4
2009-05-25 20:21 . 2009-05-25 20:36 -------- d-----w- c:\program files\Null Logics Software
2009-05-25 20:08 . 2009-05-25 20:36 -------- d-----w- c:\program files\MSN Password Recovery
2009-05-25 19:30 . 2009-05-25 19:30 -------- d-----w- C:\Pass Revelator
2009-05-25 13:54 . 2009-05-25 14:48 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2009-05-25 11:21 . 2009-05-25 11:21 -------- d-----w- c:\documents and settings\All Users\Application Data\F4
2009-05-25 11:18 . 2009-05-25 11:22 -------- d-----w- c:\documents and settings\uyar\Application Data\F4
2009-05-23 16:40 . 2009-06-10 18:18 -------- d-----w- c:\program files\Windows Live Safety Center
2009-05-23 10:40 . 2009-05-23 10:40 -------- d-----w- c:\program files\Fichiers communs\Logitech
2009-05-20 10:48 . 2009-05-20 10:48 -------- d-----w- c:\windows\Sun
2009-05-19 19:07 . 2009-05-19 19:06 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-19 19:06 . 2009-05-19 19:06 -------- d-----w- c:\program files\Java
2009-05-19 19:06 . 2009-05-19 19:06 152576 ----a-w- c:\documents and settings\uyar\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-18 12:25 . 2009-05-18 12:25 -------- d-----w- c:\documents and settings\uyar\Application Data\Généatique2009
2009-05-18 12:24 . 2006-01-30 07:32 5632 ----a-w- c:\windows\system32\pxc25pm.dll
2009-05-18 12:24 . 2004-12-07 05:11 258352 ----a-w- c:\windows\system32\unicows.dll
2009-05-18 12:24 . 2009-05-18 12:24 -------- d-----w- c:\program files\Tracker Software
2009-05-17 08:51 . 2005-02-14 07:57 32768 ----a-w- c:\documents and settings\All Users\Application Data\Sony Ericsson\Sony Ericsson PC Suite\LiveUpdate\Temp\CleanBuild.exe
2009-05-17 08:49 . 2009-05-17 08:49 -------- d-----w- c:\documents and settings\uyar\Local Settings\Application Data\Sony Ericsson
2009-05-17 08:48 . 2009-05-17 08:50 -------- d-----w- c:\program files\Avanquest update
2009-05-17 08:48 . 2009-05-17 08:48 -------- d-----w- c:\documents and settings\All Users\Application Data\BVRP Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-14 16:32 . 2009-05-12 17:13 81984 ----a-w- c:\windows\system32\bdod.bin
2009-06-08 18:51 . 2009-06-08 18:51 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ggsemc_01007.Wdf
2009-06-04 17:41 . 2009-06-04 17:41 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_xusb21_01007.Wdf
2009-06-04 17:41 . 2009-06-04 17:41 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-06-04 07:24 . 2009-05-12 16:16 14864 ----a-w- c:\documents and settings\uyar\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-03 22:03 . 2006-03-24 12:00 84766 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-03 22:03 . 2006-03-24 12:00 510742 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-03 14:38 . 2009-05-12 16:48 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
2009-05-30 06:53 . 2009-05-12 16:13 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-23 18:51 . 2009-05-12 15:53 86815 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-23 13:22 . 2009-05-12 17:15 -------- d-----w- c:\program files\Logitech
2009-05-17 08:47 . 2009-05-17 08:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony Ericsson
2009-05-17 08:47 . 2009-05-13 13:46 -------- d-----w- c:\program files\Sony Ericsson
2009-05-14 10:24 . 2009-05-12 18:37 -------- d-----w- c:\program files\Microsoft Silverlight
2009-05-13 23:56 . 2009-05-13 23:56 -------- d-----w- c:\program files\MSXML 4.0
2009-05-13 20:06 . 2009-05-13 19:58 -------- d-----w- c:\documents and settings\uyar\Application Data\PhotoFiltre Studio X
2009-05-13 19:56 . 2009-05-13 19:56 -------- d-----w- c:\program files\PhotoFiltre Studio X
2009-05-13 19:16 . 2009-05-12 17:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Logishrd
2009-05-13 14:31 . 2009-05-13 14:31 0 ----a-w- c:\windows\nsreg.dat
2009-05-13 11:48 . 2009-05-12 21:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-05-12 21:26 . 2009-05-12 21:01 -------- d-----w- c:\program files\Messenger Plus! Live
2009-05-12 21:12 . 2009-05-12 19:09 826856 ----a-w- c:\documents and settings\uyar\Application Data\MSNInstaller\msnauins.exe
2009-05-12 21:01 . 2009-05-12 21:01 -------- d-----w- c:\program files\Circl Developement
2009-05-12 19:09 . 2009-05-12 19:09 -------- d-----w- c:\documents and settings\uyar\Application Data\MSNInstaller
2009-05-12 18:39 . 2009-05-12 18:39 50 ----a-w- c:\windows\system32\bridf08b.dat
2009-05-12 18:39 . 2009-05-12 18:39 -------- d-----w- c:\program files\Brother
2009-05-12 18:39 . 2009-05-12 18:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Brother
2009-05-12 18:39 . 2009-05-12 18:39 -------- d-----w- c:\documents and settings\uyar\Application Data\InstallShield
2009-05-12 18:37 . 2009-05-12 18:36 -------- d-----w- c:\program files\Windows Live
2009-05-12 18:37 . 2009-05-12 18:37 -------- d-----w- c:\program files\Microsoft
2009-05-12 18:37 . 2009-05-12 18:37 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-05-12 18:32 . 2009-05-12 18:32 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-05-12 18:05 . 2009-05-12 17:36 -------- d-----w- c:\program files\NOS
2009-05-12 18:05 . 2009-05-12 17:36 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-05-12 17:48 . 2009-05-12 16:22 -------- d--ha-w- c:\documents and settings\All Users\Application Data\GTek
2009-05-12 17:47 . 2009-05-12 17:47 -------- d-----w- c:\program files\7-Zip
2009-05-12 17:39 . 2009-05-12 17:39 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-05-12 17:33 . 2009-05-12 17:33 1915520 ----a-w- c:\documents and settings\uyar\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-05-12 17:32 . 2009-05-12 16:27 -------- d-----w- c:\program files\X10 Hardware
2009-05-12 17:30 . 2009-05-12 16:09 -------- d-----w- c:\program files\Intel
2009-05-12 17:15 . 2009-05-12 17:15 -------- d-----w- c:\documents and settings\uyar\Application Data\Leadertech
2009-05-12 17:15 . 2009-05-12 17:10 -------- d-----w- c:\program files\Fichiers communs\logishrd
2009-05-12 17:15 . 2009-05-12 17:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
2009-05-12 17:10 . 2009-05-12 17:10 -------- d-----w- c:\documents and settings\All Users\Application Data\X10 Settings
2009-05-12 16:49 . 2009-05-12 16:49 -------- d-----w- c:\documents and settings\uyar\Application Data\BitDefender
2009-05-12 16:49 . 2009-05-12 16:48 -------- d-----w- c:\program files\BitDefender
2009-05-12 16:49 . 2009-05-12 16:48 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2009-05-12 16:41 . 2009-05-12 16:41 -------- d-----w- c:\program files\FreeBot
2009-05-12 16:38 . 2009-05-12 16:38 -------- d-----w- c:\program files\Free
2009-05-12 16:34 . 2009-05-12 16:34 -------- d-----w- c:\documents and settings\LocalService\Application Data\X10 Commander
2009-05-12 16:28 . 2009-05-12 16:28 -------- d-----w- c:\program files\Realtek
2009-05-12 16:28 . 2009-05-12 16:13 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-05-12 16:27 . 2009-05-12 16:27 -------- d-----w- c:\program files\Common Files
2009-05-12 16:22 . 2009-05-12 16:22 -------- d--h--w- c:\documents and settings\uyar\Application Data\GTek
2009-05-12 16:22 . 2009-05-12 16:22 29184 ----a-w- c:\windows\system32\drivers\goprot51.sys
2009-05-12 16:22 . 2009-05-12 16:22 -------- d-----w- c:\program files\Fichiers communs\Intel
2009-05-12 16:16 . 2009-05-12 16:16 -------- d-----w- c:\documents and settings\uyar\Application Data\ATI
2009-05-12 16:14 . 2009-05-12 16:13 -------- d-----w- c:\program files\ATI Technologies
2009-05-12 15:59 . 2009-05-12 15:59 127 ----a-w- c:\documents and settings\uyar\Local Settings\Application Data\fusioncache.dat
2009-05-12 15:54 . 2009-05-12 15:54 -------- d-----w- c:\program files\microsoft frontpage
2009-05-12 15:53 . 2009-05-12 15:53 -------- d-----w- c:\program files\Services en ligne
2009-05-12 15:51 . 2009-05-12 15:51 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-05-12 15:50 . 2009-05-12 15:50 -------- d-----w- c:\program files\Windows Plus
2009-05-07 15:43 . 2006-03-24 12:00 347136 ----a-w- c:\windows\system32\localspl.dll
2009-05-06 13:51 . 2009-05-06 13:51 478904 ----a-w- c:\documents and settings\All Users\Application Data\F4\EoS-Launcher.exe
2009-04-29 04:31 . 2006-03-24 12:00 672256 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:31 . 2006-03-24 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 20:09 . 2006-03-24 12:00 1846784 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 15:17 . 2006-03-24 12:00 584192 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-08 12:29 . 2009-04-08 12:29 56448 ----a-w- c:\windows\system32\drivers\xusb21.sys
2009-04-06 16:17 . 2009-04-06 16:17 21200 ----a-w- c:\documents and settings\All Users\Application Data\F4\IHelper.exe
2009-03-05 16:08 . 2009-05-14 10:25 49664 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-03-24 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-10 397312]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"CCUTRAYICON"="c:\program files\Intel\IntelDH\CCU\CCU_TrayIcon.exe" [2006-07-10 303104]
"NMSSupport"="c:\program files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" [2006-03-29 375296]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-03-19 778240]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-02-23 69632]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-19 148888]
"SpyHunter Security Suite"="c:\program files\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2009-04-02 868352]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-11-17 17676288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-24 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"DisableLocalUserRun"= 1 (0x1)
"DisableLocalUserRunOnce"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"DisableLocalUserRun"= 1 (0x1)
"DisableLocalUserRunOnce"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^uyar^Menu Démarrer^Programmes^Démarrage^FreeBot.lnk]
path=c:\documents and settings\uyar\Menu Démarrer\Programmes\Démarrage\FreeBot.lnk
backup=c:\windows\pss\FreeBot.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^uyar^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]
path=c:\documents and settings\uyar\Menu Démarrer\Programmes\Démarrage\Logitech . Enregistrement du produit.lnk
backup=c:\windows\pss\Logitech . Enregistrement du produit.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Program Files\\Empire of Sports\\NetworkDiagnostic.exe"=
"c:\\Program Files\\Empire of Sports\\EmpireOfSports.exe"=
"c:\\Documents and Settings\\uyar\\Local Settings\\Application Data\\F4\\ClientUpdater\\ClientUpdater.exe"=

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [12/02/2009 16:52 104328]
S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [06/10/2008 18:16 82696]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [20/01/2009 19:16 172032]
S3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [18/09/2008 12:09 111112]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [07/06/2009 20:55 13224]
S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\drivers\s3017bus.sys [17/05/2009 10:47 83880]
S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\drivers\s3017mdfl.sys [17/05/2009 10:47 15016]
S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\drivers\s3017mdm.sys [17/05/2009 10:47 110632]
S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s3017mgmt.sys [17/05/2009 10:47 104616]
S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\drivers\s3017nd5.sys [17/05/2009 10:47 25512]
S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\drivers\s3017obex.sys [17/05/2009 10:47 100648]
S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\drivers\s3017unic.sys [17/05/2009 10:47 110120]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-BVRPLiveUpdate - c:\program files\Avanquest update\Engine\Setup.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://www.cooxer.com/
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-15 11:00
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(900)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-06-15 11:01
ComboFix-quarantined-files.txt 2009-06-15 09:01

Avant-CF: 290 223 685 632 octets libres
Après-CF: 293 364 277 248 octets libres

277 --- E O F --- 2009-06-10 22:12

bonjour comment tu vas ?
tu as reçus le rapport la je viens de t'envoiyé ?

Salut Muurat


Télécharge SDFix par AndyManchesta sur le Bureau :

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe


Double clic sur SDFix.exe sur le bureau et clic sur Install , choisi le bureau pour l’intallation et un dossier sera créer sur le bureau.


Redémarre ton PC en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.


Ouvre le dossier SDFix sur le bureau et double clique sur RunThis.bat, appuie sur Y pour lancer le nettoyage.

Il y aura redémarrage, quand Finished s’affichera appuie sur un touche pour terminer.

Poste le rapport qui se trouve dans le dossier SDFix sous le nom de Report.txt dans ta prochaine réponse.


@++

SDFix: Version 1.240
Run by uyar on 15/06/2009 at 13:07

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\uyar\Bureau\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-15 13:10:02
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"run"="C:\WINDOWS\system32\portmap.exe"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Intel\\IntelDH\\Intel Media Server\\Media Server\\bin\\mediaserver.exe"="C:\\Program Files\\Intel\\IntelDH\\Intel Media Server\\Media Server\\bin\\mediaserver.exe:LocalSubNet:Enabled:Serveur Média Intel(R) Viiv(TM)"
"C:\\Program Files\\Intel\\IntelDH\\Intel Media Server\\Shells\\Remote UI Service.exe"="C:\\Program Files\\Intel\\IntelDH\\Intel Media Server\\Shells\\Remote UI Service.exe:LocalSubNet:Enabled:Intel(R) Remoting Service"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe"="C:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe:*:Enabled:Update Service"
"C:\\Program Files\\Empire of Sports\\NetworkDiagnostic.exe"="C:\\Program Files\\Empire of Sports\\NetworkDiagnostic.exe:*:Enabled:Empire of Sports Network Diagnostic"
"C:\\Program Files\\Empire of Sports\\EmpireOfSports.exe"="C:\\Program Files\\Empire of Sports\\EmpireOfSports.exe:*:Enabled:Empire of Sports"
"C:\\Documents and Settings\\uyar\\Local Settings\\Application Data\\F4\\ClientUpdater\\ClientUpdater.exe"="C:\\Documents and Settings\\uyar\\Local Settings\\Application Data\\F4\\ClientUpdater\\ClientUpdater.exe:*:Enabled:F4 Game Client Updater"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

Remaining Files :



Files with Hidden Attributes :

Wed 4 Aug 2004 1,667,584 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Thu 5 Mar 2009 2,260,480 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sun 14 Jun 2009 72 A..H. --- "C:\Program Files\Common Files\X10\Common\x10prod.sys"
Tue 12 May 2009 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp"
Tue 12 May 2009 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch2\lock.tmp"
Tue 12 May 2009 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch3\lock.tmp"

Finished!

voila puis :(...

Salut Muurat


Je te demanderais d'être patient, tu n'est pas la seul personne que j'aide.

Via Ajout/Suppression de programmes désinstalle Circl Developement

Supprime si encore présent : C:\Program Files\Circl Developement


-----


Important : Désactive toute protection résidente ! (Antivirus, antispywares) :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


Télécharge Lop S&D sur ton bureau ici :

http://eric.71.mespages.googlepages.com/LopSD.exe


- Double clique sur LopSD.exe qui est sur le bureau pour lancer l'installation

- Double clique sur le raccourci Lop S&D créé sur ton Bureau

- Sélectionne la langue souhaitée et choisis l'option 1 (Recherche)

- Poste le rapport (C:\lopR.txt) dans ton prochain poste

Note : Si le bureau ne réapparaît pas appuis sur Ctrl + Alt + Suppr , le gestionnaire des tâche apparaît. Dans le haut clique sur Fichier/Nouvelle tâche, tape explorer.exe et OK pour valider

Tutoriel : http://www.malekal.com/tutorial_Lop_SD.php


@++

JE SUIS DESOL2 ET TU PENSES QUE LE PROBELME VA êTRE RESOLUS ?

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : uyar ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : Antivirus BitDefender 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:273 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 15/06/2009|13:39 )

--------------------\\ Listing des dossiers dans APPLIC~1

[14/06/2009|10:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\BitDefender
[12/05/2009|17:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[14/06/2009|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{83C91755-2546-441D-AC40-9A6B4B860800}
[12/05/2009|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[03/06/2009|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[12/05/2009|20:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
[17/05/2009|10:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
[25/05/2009|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F4
[12/05/2009|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GTek
[13/05/2009|21:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[12/05/2009|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[14/06/2009|20:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[13/05/2009|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[23/05/2009|12:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/05/2009|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[28/05/2009|22:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RoboForm
[15/06/2009|10:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecTaskMan
[17/05/2009|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[14/06/2009|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[10/06/2009|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[25/05/2009|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
[12/05/2009|19:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\X10 Settings

[12/05/2009|17:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[12/05/2009|17:54] C:\DOCUME~1\IUSR_N~1\APPLIC~1\Microsoft

[12/05/2009|17:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[12/05/2009|18:34] C:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander

[12/05/2009|17:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[12/05/2009|22:06] C:\DOCUME~1\uyar\APPLIC~1\Adobe
[12/05/2009|18:16] C:\DOCUME~1\uyar\APPLIC~1\ATI
[12/05/2009|18:49] C:\DOCUME~1\uyar\APPLIC~1\BitDefender
[25/05/2009|13:22] C:\DOCUME~1\uyar\APPLIC~1\F4
[18/05/2009|14:25] C:\DOCUME~1\uyar\APPLIC~1\Généatique2009
[12/05/2009|18:22] C:\DOCUME~1\uyar\APPLIC~1\GTek
[13/05/2009|21:58] C:\DOCUME~1\uyar\APPLIC~1\Identities
[12/05/2009|20:39] C:\DOCUME~1\uyar\APPLIC~1\InstallShield
[12/05/2009|19:15] C:\DOCUME~1\uyar\APPLIC~1\Leadertech
[12/05/2009|18:38] C:\DOCUME~1\uyar\APPLIC~1\Macromedia
[14/06/2009|20:17] C:\DOCUME~1\uyar\APPLIC~1\Malwarebytes
[01/06/2009|00:51] C:\DOCUME~1\uyar\APPLIC~1\Microsoft
[13/05/2009|16:31] C:\DOCUME~1\uyar\APPLIC~1\Mozilla
[12/05/2009|21:09] C:\DOCUME~1\uyar\APPLIC~1\MSNInstaller
[13/05/2009|22:06] C:\DOCUME~1\uyar\APPLIC~1\PhotoFiltre Studio X
[19/05/2009|20:56] C:\DOCUME~1\uyar\APPLIC~1\Sun
[26/05/2009|23:19] C:\DOCUME~1\uyar\APPLIC~1\WinRAR

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[14/06/2009 20:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[24/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[12/05/2009|19:47] C:\Program Files\7-Zip
[12/05/2009|19:39] C:\Program Files\Adobe
[12/05/2009|18:14] C:\Program Files\ATI Technologies
[17/05/2009|10:50] C:\Program Files\Avanquest update
[12/05/2009|18:49] C:\Program Files\BitDefender
[01/06/2009|00:51] C:\Program Files\Bits N Bytes
[12/05/2009|20:39] C:\Program Files\Brother
[10/06/2009|16:58] C:\Program Files\Cheatbook Database 2009
[12/05/2009|18:27] C:\Program Files\Common Files
[12/05/2009|17:51] C:\Program Files\ComPlus Applications
[13/06/2009|10:28] C:\Program Files\Empire of Sports
[14/06/2009|19:30] C:\Program Files\Enigma Software Group
[15/06/2009|10:58] C:\Program Files\Fichiers communs
[12/05/2009|18:38] C:\Program Files\Free
[12/05/2009|18:41] C:\Program Files\FreeBot
[30/05/2009|08:53] C:\Program Files\InstallShield Installation Information
[12/05/2009|19:30] C:\Program Files\Intel
[11/06/2009|00:12] C:\Program Files\Internet Explorer
[19/05/2009|21:06] C:\Program Files\Java
[23/05/2009|15:22] C:\Program Files\Logitech
[14/06/2009|20:17] C:\Program Files\Malwarebytes' Anti-Malware
[12/06/2009|22:45] C:\Program Files\MauZ Php Editor
[14/05/2009|02:01] C:\Program Files\Messenger
[12/05/2009|23:26] C:\Program Files\Messenger Plus! Live
[12/05/2009|20:37] C:\Program Files\Microsoft
[12/05/2009|17:54] C:\Program Files\microsoft frontpage
[14/05/2009|12:24] C:\Program Files\Microsoft Silverlight
[12/05/2009|17:52] C:\Program Files\Movie Maker
[15/06/2009|13:12] C:\Program Files\Mozilla Firefox
[04/06/2009|00:01] C:\Program Files\MSBuild
[12/05/2009|21:04] C:\Program Files\MSN
[12/05/2009|17:50] C:\Program Files\MSN Gaming Zone
[25/05/2009|22:36] C:\Program Files\MSN Password Recovery
[14/05/2009|01:56] C:\Program Files\MSXML 4.0
[03/06/2009|23:58] C:\Program Files\MSXML 6.0
[12/05/2009|17:52] C:\Program Files\NetMeeting
[12/05/2009|20:05] C:\Program Files\NOS
[10/06/2009|17:54] C:\Program Files\Nsasoft
[25/05/2009|22:36] C:\Program Files\Null Logics Software
[12/05/2009|17:51] C:\Program Files\Online Services
[12/05/2009|17:52] C:\Program Files\Outlook Express
[13/06/2009|18:03] C:\Program Files\PhotoFiltre Studio
[13/05/2009|21:56] C:\Program Files\PhotoFiltre Studio X
[12/05/2009|18:28] C:\Program Files\Realtek
[04/06/2009|00:00] C:\Program Files\Reference Assemblies
[15/06/2009|10:42] C:\Program Files\Security Task Manager
[12/05/2009|17:53] C:\Program Files\Services en ligne
[17/05/2009|10:47] C:\Program Files\Sony Ericsson
[14/06/2009|20:19] C:\Program Files\Spybot - Search & Destroy
[18/05/2009|14:24] C:\Program Files\Tracker Software
[28/05/2009|20:49] C:\Program Files\Trend Micro
[13/06/2009|16:58] C:\Program Files\Tronics
[12/05/2009|18:00] C:\Program Files\Uninstall Information
[12/05/2009|20:37] C:\Program Files\Windows Live
[10/06/2009|20:18] C:\Program Files\Windows Live Safety Center
[12/05/2009|20:37] C:\Program Files\Windows Live SkyDrive
[15/05/2009|02:46] C:\Program Files\Windows Media Player
[12/05/2009|17:50] C:\Program Files\Windows NT
[12/05/2009|17:50] C:\Program Files\Windows Plus
[12/05/2009|17:53] C:\Program Files\WindowsUpdate
[26/05/2009|23:18] C:\Program Files\WinRAR
[12/05/2009|19:32] C:\Program Files\X10 Hardware
[12/05/2009|17:54] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[12/05/2009|19:39] C:\Program Files\Fichiers communs\Adobe
[12/05/2009|18:49] C:\Program Files\Fichiers communs\BitDefender
[12/05/2009|18:28] C:\Program Files\Fichiers communs\InstallShield
[12/05/2009|18:22] C:\Program Files\Fichiers communs\Intel
[12/05/2009|19:15] C:\Program Files\Fichiers communs\logishrd
[23/05/2009|12:40] C:\Program Files\Fichiers communs\Logitech
[12/05/2009|20:37] C:\Program Files\Fichiers communs\Microsoft Shared
[12/05/2009|17:52] C:\Program Files\Fichiers communs\MSSoap
[12/05/2009|19:42] C:\Program Files\Fichiers communs\ODBC
[12/05/2009|17:52] C:\Program Files\Fichiers communs\Services
[12/05/2009|19:42] C:\Program Files\Fichiers communs\SpeechEngines
[12/05/2009|17:52] C:\Program Files\Fichiers communs\System
[12/05/2009|20:32] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 13 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\uyar\Cookies\uyar@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-15 13:39:41
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:2][D:0]-> C:\DOCUME~1\uyar\LOCALS~1\Temp
[F:406][D:0]-> C:\DOCUME~1\uyar\Cookies
[F:6][D:4]-> C:\DOCUME~1\uyar\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 15/06/2009|13:40 - Option : [1]

--------------------\\ Fin du rapport a 13:40:06

et tu la ?

bonjour

n'écrivez pas en majuscules ça signifie crier

et faites preuve de patience les gens ne sont pas là 24/24

ya quel quin ?

bon ça suffit maintenant dernier avertissement, la patience est de mise sur le forum donc faites en preuve ok

et que je ne vous vois plus poster dans le sujet de quelqu'un d'autre

dédétraqué ta reçu le rapport ?

Salut Muurat


- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :



- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :



* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


@++

ComboFix 09-06-15.03 - uyar 15/06/2009 23:21.1 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2046.1621 [GMT 2:00]
Lancé depuis: c:\documents and settings\uyar\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\uyar\Bureau\CFScript.txt
AV: Antivirus BitDefender *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender *enabled* {4055920F-2E99-48A8-A270-4243D2B8F242}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
"C:\gunyrg.exe"
"c:\windows\dxp18989.dat"
"c:\windows\system32\perfc00C.dat"
"c:\windows\system32\perfh00C.dat"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\gunyrg.exe
c:\windows\dxp18989.dat
c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh00C.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-15 au 2009-06-15 ))))))))))))))))))))))))))))))))))))
.

2009-06-15 11:38 . 2009-06-15 11:40 -------- d-----w- C:\Lop SD
2009-06-15 11:06 . 2009-06-15 11:06 -------- d-----w- c:\windows\ERUNT
2009-06-15 08:42 . 2009-02-09 10:20 685056 ----a-w- c:\documents and settings\All Users\Application Data\SecTaskMan\_entreelist.dll
2009-06-15 08:42 . 2009-02-09 10:20 739840 ----a-w- c:\documents and settings\All Users\Application Data\SecTaskMan\_enviewlist.dll
2009-06-15 08:42 . 2009-06-15 08:42 79 ----a-w- c:\documents and settings\All Users\Application Data\SecTaskMan\icn_5AE0493B2787E784FA51FC02BD6DF5B1.dll
2009-06-15 08:42 . 2009-06-15 08:42 3402 ----a-w- c:\documents and settings\All Users\Application Data\SecTaskMan\icn_0BE8D84D6CFFB324CB21CF08092EB725.dll
2009-06-15 08:42 . 2009-06-15 08:42 27 ----a-w- c:\documents and settings\All Users\Application Data\SecTaskMan\icn_6BBFDF96D153C8B4988D68D79C0D2A4A.dll
2009-06-15 08:42 . 2009-06-15 08:42 215 ----a-w- c:\documents and settings\All Users\Application Data\SecTaskMan\icn_CEDD6D12CC88FA34DBC844DEF5525D3D.dll
2009-06-15 08:42 . 2009-06-15 08:42 10 ----a-w- c:\documents and settings\All Users\Application Data\SecTaskMan\icn_0DC1503A46F231838AD88BCDDC8E8F7C.dll
2009-06-15 08:42 . 2009-06-15 08:42 634 ----a-w- c:\documents and settings\All Users\Application Data\SecTaskMan\icn_0AD2CD36C6A283C429947B3559546875.dll
2009-06-15 08:42 . 2009-06-15 08:42 833 ----a-w- c:\documents and settings\All Users\Application Data\SecTaskMan\icn_000021599B0090400000000000F01FEC.dll
2009-06-15 08:42 . 2009-06-15 08:42 41 ----a-w- c:\documents and settings\All Users\Application Data\SecTaskMan\icn_096825A1D2A65CB41B34C8A48E1DD969.dll
2009-06-15 08:42 . 2009-06-15 08:42 -------- d-----w- c:\documents and settings\All Users\Application Data\SecTaskMan
2009-06-15 08:42 . 2009-06-15 08:42 -------- d-----w- c:\program files\Security Task Manager
2009-06-14 21:23 . 2009-06-14 21:25 -------- d-----w- c:\documents and settings\uyar\SmitfraudFix
2009-06-14 18:30 . 2009-06-14 18:32 -------- d-----w- c:\documents and settings\uyar\DoctorWeb
2009-06-14 18:17 . 2009-06-14 18:17 -------- d-----w- c:\documents and settings\uyar\Application Data\Malwarebytes
2009-06-14 18:17 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-14 18:17 . 2009-06-14 18:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-14 18:17 . 2009-06-14 18:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-14 18:17 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-14 18:01 . 2009-06-14 18:01 -------- d--h--w- c:\windows\system32\GroupPolicy
2009-06-14 17:59 . 2009-06-14 17:59 -------- dc----w- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-06-14 17:31 . 2009-06-14 17:31 -------- d-----w- C:\sh4ldr
2009-06-14 17:30 . 2009-06-14 17:31 6853096 ----a-w- C:\SpyHunter-Compact-OS.exe
2009-06-14 17:30 . 2009-06-14 17:30 -------- d-----w- c:\program files\Enigma Software Group
2009-06-14 17:14 . 2009-06-14 17:14 -------- d-----w- C:\GenProc
2009-06-14 10:04 . 2009-06-14 18:19 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-14 10:04 . 2009-06-14 18:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-14 08:33 . 2009-06-14 08:33 -------- d-----w- c:\documents and settings\Administrateur\Application Data\BitDefender
2009-06-13 15:58 . 2009-06-13 16:03 -------- d-----w- c:\program files\PhotoFiltre Studio
2009-06-13 14:58 . 2009-06-13 14:58 161862 ----a-r- c:\documents and settings\uyar\Application Data\Microsoft\Installer\{21D6DDEC-88CC-43AF-BD8C-44ED5F25D5D3}\_C6380A4D79A855C6E96072.exe
2009-06-13 14:58 . 2009-06-13 14:58 161862 ----a-r- c:\documents and settings\uyar\Application Data\Microsoft\Installer\{21D6DDEC-88CC-43AF-BD8C-44ED5F25D5D3}\_BC2645D60F872811451D1F.exe
2009-06-13 14:58 . 2009-06-13 14:58 -------- d-----w- c:\program files\Tronics
2009-06-12 20:49 . 2008-10-18 12:48 -------- d--h--w- c:\documents and settings\All Users\lib
2009-06-12 20:45 . 2009-06-12 20:45 -------- d-----w- c:\program files\MauZ Php Editor
2009-06-10 15:39 . 2009-06-10 15:53 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-10 15:39 . 2009-06-10 15:54 -------- d-----w- c:\program files\Nsasoft
2009-06-10 14:51 . 2009-06-10 14:58 -------- d-----w- c:\program files\Cheatbook Database 2009
2009-06-10 11:33 . 2009-06-13 08:28 -------- d-----w- c:\program files\Empire of Sports
2009-06-07 18:55 . 2009-06-07 18:55 25512 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2009-06-07 18:55 . 2009-06-07 18:55 13224 ----a-w- c:\windows\system32\drivers\ggflt.sys
2009-06-04 17:41 . 2008-03-21 11:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2009-06-03 22:04 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-06-03 22:04 . 2009-06-03 22:04 -------- d-----w- c:\windows\system32\fr-FR
2009-06-03 22:01 . 2009-06-03 22:04 -------- d-----w- c:\windows\system32\XPSViewer
2009-06-03 22:01 . 2009-06-03 22:01 -------- d-----w- c:\program files\MSBuild
2009-06-03 22:00 . 2009-06-03 22:00 -------- d-----w- c:\program files\Reference Assemblies
2009-06-03 22:00 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-06-03 22:00 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-06-03 22:00 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-06-03 22:00 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-06-03 22:00 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-06-03 22:00 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-06-03 22:00 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-06-03 22:00 . 2009-06-03 22:00 -------- d-----w- C:\89df2e162e3b59b058b2
2009-06-03 21:58 . 2009-06-03 21:58 -------- d-----w- c:\program files\MSXML 6.0
2009-05-31 22:51 . 2009-05-31 22:51 10134 ----a-r- c:\documents and settings\uyar\Application Data\Microsoft\Installer\{B3940EA5-7872-487E-AF15-CF20DBD65F1B}\_8ECC23A7EE16983412592E.exe
2009-05-31 22:51 . 2009-05-31 22:51 10134 ----a-r- c:\documents and settings\uyar\Application Data\Microsoft\Installer\{B3940EA5-7872-487E-AF15-CF20DBD65F1B}\_2E6FA81F66FC2982781BC3.exe
2009-05-31 22:51 . 2009-05-31 22:51 -------- d-----w- c:\program files\Bits N Bytes
2009-05-29 21:50 . 2009-06-13 15:01 -------- d-----w- c:\documents and settings\uyar\Local Settings\Application Data\assembly
2009-05-28 20:04 . 2009-05-28 20:04 -------- d-----w- c:\documents and settings\All Users\Application Data\RoboForm
2009-05-28 18:49 . 2009-05-28 18:49 -------- d-----w- c:\program files\Trend Micro
2009-05-26 15:46 . 2009-05-26 15:46 -------- d-----w- c:\documents and settings\uyar\Local Settings\Application Data\F4
2009-05-25 20:21 . 2009-05-25 20:36 -------- d-----w- c:\program files\Null Logics Software
2009-05-25 20:08 . 2009-05-25 20:36 -------- d-----w- c:\program files\MSN Password Recovery
2009-05-25 19:30 . 2009-05-25 19:30 -------- d-----w- C:\Pass Revelator
2009-05-25 13:54 . 2009-05-25 14:48 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2009-05-25 11:21 . 2009-05-25 11:21 -------- d-----w- c:\documents and settings\All Users\Application Data\F4
2009-05-25 11:18 . 2009-05-25 11:22 -------- d-----w- c:\documents and settings\uyar\Application Data\F4
2009-05-23 16:40 . 2009-06-10 18:18 -------- d-----w- c:\program files\Windows Live Safety Center
2009-05-23 10:40 . 2009-05-23 10:40 -------- d-----w- c:\program files\Fichiers communs\Logitech
2009-05-20 10:48 . 2009-05-20 10:48 -------- d-----w- c:\windows\Sun
2009-05-19 19:07 . 2009-05-19 19:06 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-19 19:06 . 2009-05-19 19:06 -------- d-----w- c:\program files\Java
2009-05-19 19:06 . 2009-05-19 19:06 152576 ----a-w- c:\documents and settings\uyar\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-18 12:25 . 2009-05-18 12:25 -------- d-----w- c:\documents and settings\uyar\Application Data\Généatique2009
2009-05-18 12:24 . 2006-01-30 07:32 5632 ----a-w- c:\windows\system32\pxc25pm.dll
2009-05-18 12:24 . 2004-12-07 05:11 258352 ----a-w- c:\windows\system32\unicows.dll
2009-05-18 12:24 . 2009-05-18 12:24 -------- d-----w- c:\program files\Tracker Software
2009-05-17 08:51 . 2005-02-14 07:57 32768 ----a-w- c:\documents and settings\All Users\Application Data\Sony Ericsson\Sony Ericsson PC Suite\LiveUpdate\Temp\CleanBuild.exe
2009-05-17 08:49 . 2009-05-17 08:49 -------- d-----w- c:\documents and settings\uyar\Local Settings\Application Data\Sony Ericsson
2009-05-17 08:48 . 2009-05-17 08:50 -------- d-----w- c:\program files\Avanquest update
2009-05-17 08:48 . 2009-05-17 08:48 -------- d-----w- c:\documents and settings\All Users\Application Data\BVRP Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-14 16:32 . 2009-05-12 17:13 81984 ----a-w- c:\windows\system32\bdod.bin
2009-06-08 18:51 . 2009-06-08 18:51 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ggsemc_01007.Wdf
2009-06-04 17:41 . 2009-06-04 17:41 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_xusb21_01007.Wdf
2009-06-04 17:41 . 2009-06-04 17:41 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-06-04 07:24 . 2009-05-12 16:16 14864 ----a-w- c:\documents and settings\uyar\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-03 14:38 . 2009-05-12 16:48 -------- d-----w- c:\documents and settings\All Users\Application Data\BitDefender
2009-05-30 06:53 . 2009-05-12 16:13 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-23 18:51 . 2009-05-12 15:53 86815 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-23 13:22 . 2009-05-12 17:15 -------- d-----w- c:\program files\Logitech
2009-05-17 08:47 . 2009-05-17 08:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony Ericsson
2009-05-17 08:47 . 2009-05-13 13:46 -------- d-----w- c:\program files\Sony Ericsson
2009-05-14 10:24 . 2009-05-12 18:37 -------- d-----w- c:\program files\Microsoft Silverlight
2009-05-13 23:56 . 2009-05-13 23:56 -------- d-----w- c:\program files\MSXML 4.0
2009-05-13 20:06 . 2009-05-13 19:58 -------- d-----w- c:\documents and settings\uyar\Application Data\PhotoFiltre Studio X
2009-05-13 19:56 . 2009-05-13 19:56 -------- d-----w- c:\program files\PhotoFiltre Studio X
2009-05-13 19:16 . 2009-05-12 17:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Logishrd
2009-05-13 14:31 . 2009-05-13 14:31 0 ----a-w- c:\windows\nsreg.dat
2009-05-13 11:48 . 2009-05-12 21:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-05-12 21:26 . 2009-05-12 21:01 -------- d-----w- c:\program files\Messenger Plus! Live
2009-05-12 21:12 . 2009-05-12 19:09 826856 ----a-w- c:\documents and settings\uyar\Application Data\MSNInstaller\msnauins.exe
2009-05-12 19:09 . 2009-05-12 19:09 -------- d-----w- c:\documents and settings\uyar\Application Data\MSNInstaller
2009-05-12 18:39 . 2009-05-12 18:39 50 ----a-w- c:\windows\system32\bridf08b.dat
2009-05-12 18:39 . 2009-05-12 18:39 -------- d-----w- c:\program files\Brother
2009-05-12 18:39 . 2009-05-12 18:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Brother
2009-05-12 18:39 . 2009-05-12 18:39 -------- d-----w- c:\documents and settings\uyar\Application Data\InstallShield
2009-05-12 18:37 . 2009-05-12 18:36 -------- d-----w- c:\program files\Windows Live
2009-05-12 18:37 . 2009-05-12 18:37 -------- d-----w- c:\program files\Microsoft
2009-05-12 18:37 . 2009-05-12 18:37 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-05-12 18:32 . 2009-05-12 18:32 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-05-12 18:05 . 2009-05-12 17:36 -------- d-----w- c:\program files\NOS
2009-05-12 18:05 . 2009-05-12 17:36 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-05-12 17:48 . 2009-05-12 16:22 -------- d--ha-w- c:\documents and settings\All Users\Application Data\GTek
2009-05-12 17:47 . 2009-05-12 17:47 -------- d-----w- c:\program files\7-Zip
2009-05-12 17:39 . 2009-05-12 17:39 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-05-12 17:33 . 2009-05-12 17:33 1915520 ----a-w- c:\documents and settings\uyar\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-05-12 17:32 . 2009-05-12 16:27 -------- d-----w- c:\program files\X10 Hardware
2009-05-12 17:30 . 2009-05-12 16:09 -------- d-----w- c:\program files\Intel
2009-05-12 17:15 . 2009-05-12 17:15 -------- d-----w- c:\documents and settings\uyar\Application Data\Leadertech
2009-05-12 17:15 . 2009-05-12 17:10 -------- d-----w- c:\program files\Fichiers communs\logishrd
2009-05-12 17:15 . 2009-05-12 17:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
2009-05-12 17:10 . 2009-05-12 17:10 -------- d-----w- c:\documents and settings\All Users\Application Data\X10 Settings
2009-05-12 16:49 . 2009-05-12 16:49 -------- d-----w- c:\documents and settings\uyar\Application Data\BitDefender
2009-05-12 16:49 . 2009-05-12 16:48 -------- d-----w- c:\program files\BitDefender
2009-05-12 16:49 . 2009-05-12 16:48 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2009-05-12 16:41 . 2009-05-12 16:41 -------- d-----w- c:\program files\FreeBot
2009-05-12 16:38 . 2009-05-12 16:38 -------- d-----w- c:\program files\Free
2009-05-12 16:34 . 2009-05-12 16:34 -------- d-----w- c:\documents and settings\LocalService\Application Data\X10 Commander
2009-05-12 16:28 . 2009-05-12 16:28 -------- d-----w- c:\program files\Realtek
2009-05-12 16:28 . 2009-05-12 16:13 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-05-12 16:27 . 2009-05-12 16:27 -------- d-----w- c:\program files\Common Files
2009-05-12 16:22 . 2009-05-12 16:22 -------- d--h--w- c:\documents and settings\uyar\Application Data\GTek
2009-05-12 16:22 . 2009-05-12 16:22 29184 ----a-w- c:\windows\system32\drivers\goprot51.sys
2009-05-12 16:22 . 2009-05-12 16:22 -------- d-----w- c:\program files\Fichiers communs\Intel
2009-05-12 16:16 . 2009-05-12 16:16 -------- d-----w- c:\documents and settings\uyar\Application Data\ATI
2009-05-12 16:14 . 2009-05-12 16:13 -------- d-----w- c:\program files\ATI Technologies
2009-05-12 15:59 . 2009-05-12 15:59 127 ----a-w- c:\documents and settings\uyar\Local Settings\Application Data\fusioncache.dat
2009-05-12 15:54 . 2009-05-12 15:54 -------- d-----w- c:\program files\microsoft frontpage
2009-05-12 15:53 . 2009-05-12 15:53 -------- d-----w- c:\program files\Services en ligne
2009-05-12 15:51 . 2009-05-12 15:51 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-05-12 15:50 . 2009-05-12 15:50 -------- d-----w- c:\program files\Windows Plus
2009-05-07 15:43 . 2006-03-24 12:00 347136 ----a-w- c:\windows\system32\localspl.dll
2009-05-06 13:51 . 2009-05-06 13:51 478904 ----a-w- c:\documents and settings\All Users\Application Data\F4\EoS-Launcher.exe
2009-04-29 04:31 . 2006-03-24 12:00 672256 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:31 . 2006-03-24 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 20:09 . 2006-03-24 12:00 1846784 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 15:17 . 2006-03-24 12:00 584192 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-08 12:29 . 2009-04-08 12:29 56448 ----a-w- c:\windows\system32\drivers\xusb21.sys
2009-04-06 16:17 . 2009-04-06 16:17 21200 ----a-w- c:\documents and settings\All Users\Application Data\F4\IHelper.exe
2009-03-05 16:08 . 2009-05-14 10:25 49664 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\89df2e162e3b59b058b2 ----

2009-06-03 22:00 . 2008-06-19 05:33 72 ------w- c:\89df2e162e3b59b058b2\amd64\msxpsinc.ppd
2009-06-03 22:00 . 2008-06-19 05:33 2204 ------w- c:\89df2e162e3b59b058b2\i386\msxpsdrv.inf
2009-06-03 22:00 . 2008-06-19 09:03 73 ------w- c:\89df2e162e3b59b058b2\i386\msxpsinc.gpd
2009-06-03 22:00 . 2008-06-19 05:33 72 ------w- c:\89df2e162e3b59b058b2\i386\msxpsinc.ppd
2009-06-03 22:00 . 2008-06-19 05:33 2204 ------w- c:\89df2e162e3b59b058b2\amd64\msxpsdrv.inf
2009-06-03 22:00 . 2008-07-06 12:06 10929 ------w- c:\89df2e162e3b59b058b2\amd64\msxpsdrv.cat
2009-06-03 22:00 . 2008-07-06 12:06 10929 ------w- c:\89df2e162e3b59b058b2\i386\msxpsdrv.cat
2009-06-03 22:00 . 2008-07-06 12:06 147456 ------w- c:\89df2e162e3b59b058b2\amd64\filterpipelineprintproc.dll
2009-06-03 22:00 . 2008-07-06 12:06 89088 ------w- c:\89df2e162e3b59b058b2\i386\filterpipelineprintproc.dll
2009-06-03 22:00 . 2008-07-06 12:06 765440 ------w- c:\89df2e162e3b59b058b2\i386\mxdwdrv.dll
2009-06-03 22:00 . 2008-07-06 12:06 1676288 ------w- c:\89df2e162e3b59b058b2\i386\xpssvcs.dll
2009-06-03 22:00 . 2008-07-06 12:06 748032 ------w- c:\89df2e162e3b59b058b2\amd64\mxdwdrv.dll
2008-07-06 15:36 . 2008-07-06 15:36 2936832 ------w- c:\89df2e162e3b59b058b2\amd64\xpssvcs.dll
2008-06-19 09:03 . 2008-06-19 09:03 73 ------w- c:\89df2e162e3b59b058b2\amd64\msxpsinc.gpd

---- Directory of C:\sh4ldr ----

2009-06-14 17:31 . 2009-03-27 15:16 55296 ----a-w- c:\sh4ldr\installutil.exe
2009-06-14 17:31 . 2009-04-03 14:21 80384 ----a-w- c:\sh4ldr\shospostremover.exe
2009-06-14 17:31 . 2009-01-26 12:20 1654800 ----a-w- c:\sh4ldr\vmlinuz
2009-06-14 17:31 . 2009-04-02 16:02 185833 ----a-w- c:\sh4ldr\shldr
2009-06-14 17:31 . 2009-03-30 12:49 4802039 ----a-w- c:\sh4ldr\initrd.gz
2009-06-14 17:31 . 2009-06-14 17:31 1413 ----a-w- c:\sh4ldr\unins000.dat
2009-06-14 17:31 . 2009-06-14 17:31 695578 ----a-w- c:\sh4ldr\unins000.exe


((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-03-24 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-10 397312]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"CCUTRAYICON"="c:\program files\Intel\IntelDH\CCU\CCU_TrayIcon.exe" [2006-07-10 303104]
"NMSSupport"="c:\program files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" [2006-03-29 375296]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-03-19 778240]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-02-23 69632]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"BVRPLiveUpdate"="c:\program files\Avanquest update\Engine\Setup.exe" [BU]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-19 148888]
"SpyHunter Security Suite"="c:\program files\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2009-04-02 868352]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-11-17 17676288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-24 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"DisableLocalUserRun"= 1 (0x1)
"DisableLocalUserRunOnce"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"DisableLocalUserRun"= 1 (0x1)
"DisableLocalUserRunOnce"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^uyar^Menu Démarrer^Programmes^Démarrage^FreeBot.lnk]
path=c:\documents and settings\uyar\Menu Démarrer\Programmes\Démarrage\FreeBot.lnk
backup=c:\windows\pss\FreeBot.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^uyar^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]
path=c:\documents and settings\uyar\Menu Démarrer\Programmes\Démarrage\Logitech . Enregistrement du produit.lnk
backup=c:\windows\pss\Logitech . Enregistrement du produit.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Program Files\\Empire of Sports\\NetworkDiagnostic.exe"=
"c:\\Program Files\\Empire of Sports\\EmpireOfSports.exe"=
"c:\\Documents and Settings\\uyar\\Local Settings\\Application Data\\F4\\ClientUpdater\\ClientUpdater.exe"=

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [12/02/2009 16:52 104328]
S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [06/10/2008 18:16 82696]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [20/01/2009 19:16 172032]
S3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [18/09/2008 12:09 111112]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [07/06/2009 20:55 13224]
S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\drivers\s3017bus.sys [17/05/2009 10:47 83880]
S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\drivers\s3017mdfl.sys [17/05/2009 10:47 15016]
S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\drivers\s3017mdm.sys [17/05/2009 10:47 110632]
S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s3017mgmt.sys [17/05/2009 10:47 104616]
S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\drivers\s3017nd5.sys [17/05/2009 10:47 25512]
S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\drivers\s3017obex.sys [17/05/2009 10:47 100648]
S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\drivers\s3017unic.sys [17/05/2009 10:47 110120]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://www.cooxer.com/
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-15 23:23
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(896)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(1940)
c:\windows\system32\msi.dll
.
Heure de fin: 2009-06-15 23:25 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-15 21:25
ComboFix2.txt 2009-06-15 09:01

Avant-CF: 293 187 264 512 octets libres
Après-CF: 293 199 638 528 octets libres

296 --- E O F --- 2009-06-10 22:12

Salut Muurat


Important Désactive ton Antivirus avant le scan en ligne :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
http://www.eset-nod32.fr/scanner.html

Dans le bas de la page clique sur Scanner en ligne >




Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.




Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.




Une boite d'information va s'ouvrir, clique sur Installer




Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


Une fois le scan fini, cliqué sur Terminé et fermé la page.

Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

C:\Program Files\ESET\ESET Online Scanner\log.txt

Copie/colle le contenue de ce rapport log.txt


@++

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=6
# IEXPLORE.EXE=6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
# OnlineScanner.ocx=1.0.0.5863
# api_version=3.0.2
# EOSSerial=70f8c6c2f0789546b7efaab5bd2a7d72
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-06-15 09:49:17
# local_time=2009-06-15 11:49:17 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=2054 21 100 98 985845312500
# scanned=48060
# found=13
# cleaned=13
# scan_time=818
C:\Documents and Settings\uyar\DoctorWeb\Quarantine\A0031900.exe une variante de Win32/Delf.ODS cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Documents and Settings\uyar\DoctorWeb\Quarantine\epmowac.exe une variante de Win32/Delf.ODS cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Documents and Settings\uyar\DoctorWeb\Quarantine\portmap.exe une variante de Win32/Delf.ODS cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Pass Revelator\Config.exe une variante de Win32/PSW.VB.NCI cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Pass Revelator\PASS.com une variante de Win32/PSW.VB.NCI cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Program Files\Messenger Plus! Live\Scripts\BlockPrank\BlockPrank.js JS/Agent.A cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\Program Files\Messenger Plus! Live\Scripts\BlockPrank\Exemple.js JS/Agent.A cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{E0B14B42-8108-4ADF-90FC-5245BA26A147}\RP62\A0032995.exe une variante de Win32/Delf.ODS cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{E0B14B42-8108-4ADF-90FC-5245BA26A147}\RP62\A0034216.exe une variante de Win32/Delf.ODS cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{E0B14B42-8108-4ADF-90FC-5245BA26A147}\RP62\A0034217.exe une variante de Win32/Delf.ODS cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{E0B14B42-8108-4ADF-90FC-5245BA26A147}\RP62\A0034218.exe une variante de Win32/Delf.ODS cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{E0B14B42-8108-4ADF-90FC-5245BA26A147}\RP62\A0034219.exe une variante de Win32/PSW.VB.NCI cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
C:\System Volume Information\_restore{E0B14B42-8108-4ADF-90FC-5245BA26A147}\RP62\A0034220.com une variante de Win32/PSW.VB.NCI cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000

???

Salut Muurat


Cela est bon, as-tu d'autre souci?


@++

tu es sur que mon ordinateur marchera ?
et qu'il aura plus l'ecran en disant envoiyer un sms ? pour deverouiller l'ordinateur de ce virus ?

Salut Muurat


Tu n'as pas encore fais l'essai?

Démarre en mode normal


@++

merci ca a marché =) merci beaucoup
et jai supprimer tes programmes apres le mode normal cela fait rien si apres je redemarre mon ordinateur il aurait plus ce message ?

Salut Muurat


On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/TC/ToolsCleaner2.exe


- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


-----


Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
http://www.malekal.com/scan_vulnerabilite.php

Faire un ménage des fichiers inutiles et de la base de registre :
http://www.malekal.com/tutorial_CCleaner.html

Donne des nouvelles si tu as des soucis et on passe à la résolution du sujet par la suite.


@++

Muurat, et que ça soit aussi la dernière fois d'écrire par "Demander une modération" car ce n'est pas fait pour ça

3 fois votre impatience il n'y aura pas de 4ème

ce n'est pas des robots qui répondent ici

je vous le répète une énième fois les gens ont une vie à côté ils ne sont pas là 24/24

ils font ça sur leur temps libre

dédétraqué

[ Rapport ToolsCleaner version 2.3.6 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\uyar\SmitFraudfix: trouvé !
C:\Documents and Settings\uyar\Recent\HijackThis.lnk: trouvé !
C:\GenProc\ChangeLog\mbr.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc

.html: trouvé !

C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\uyar\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\GenProc\ChangeLog\mbr.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc

.html: ERREUR DE SUPPRESSION !!

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\uyar\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Salut Muurat


As-tu fais les mises à jour?


Retour ce soir


@++


totoftotof, on reste zen

salut comment va tu dédétraqué ?
euh si je fais mise a jour est ce que je perdrai ma connexion internet
et mes donnés car un ami a moi l'avait fait il a perdu sa connexion et ses donnés
merci j'attent ta reponse=)

désolé jai oublier de te dir aussi quel que chose mon ordinateur rame
il est trop lent est ce normal :s dhabitude il n'est pas comme sa
mon antivirus marche ( bit defender 2009) jai fait analayse complete et c'est tourjours pareille il rame :s:'(

dédétraqué t'inquiètes je suis zen mais faut pas abuser non plus

Muurat, créez un point de restauration système avant de faire les mises à jour sur Windows Update

si vous n'avez pas beaucoup de RAM je vous conseille de tout désactiver dans msconfig / onglet Démarrage sauf l'antivirus et le parefeu

Salut Muurat


Voir ce lien pour te créer un point de restauration :

Créer un point de restauration système

Après tu fais les mises à jour


-----


Quand les mises à jour complété, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++

ben je n'est plus aucun probeleme ?
pourquoi devrais-je faire sa ?