Pop ups Résolu/Fermé

Question

Bonjour,

depuis un certain temps mozilla firefox s'ouvre seul et ouvre des pages comme http://sagipsul.com/ ou encore il ouvre des pages vides. J'ai essayé de scanner avec mon anti-virus (AVG) et un anti spyware (Ad-aware) mais rien n'y fait. Pourriez-vous m'aider ? Voice mon rapport hijack this

Logfile of HijackThis v1.99.1
Scan saved at 00:49:32, on 2009-01-01
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
O2 - BHO: (no name) - {3e0be6b0-3823-45e8-8bf0-8256cb04d4f5} - C:\WINDOWS\system32\wuhomuro.dll (file missing)
O2 - BHO: (no name) - {4F84E056-96E5-4CC8-AD73-0C600B92F83D} - (no file)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\awtuRJBS.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {AF346C5E-993F-4EF9-93F9-063315A90A52} - C:\WINDOWS\system32\efcCsrsT.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [mekopaviwi] Rundll32.exe "C:\WINDOWS\system32\zemupalu.dll",s
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O20 - AppInit_DLLs: ,C:\WINDOWS\system32	awagifi.dll taocmb.dll
O20 - Winlogon Notify: awtuRJBS - awtuRJBS.dll (file missing)
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)

Merci

Destrio5 · Answer

Salut,

Vundo a vérolé ton PC.


1/

--> Démarre Spybot, clique sur Mode, coche Mode avancé.
--> A gauche, clique sur Outils, puis sur Résident.
--> Décoche la case devant Résident "TeaTimer" :
http://apu.mabul.org/up/5/apu-5-gpdx9e06cwz2dypom2q7n6nc.jpg
--> Quitte Spybot.


2/

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Je te conseille vivement d'installer la Console de récupération.

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\Combofix.txt

Tutoriel officiel : 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Sequelmen · Answer

Merci pour la reponse rapide, Voici le rapport combofix ComboFix 08-12-30.02 - Propriétaire 2009-01-01 0:59:29.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1632 [GMT -5:00] Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat c:\documents and settings\Propriétaire\Application Data\gadcom c:\documents and settings\Propriétaire\Local Settings\Temporary Internet Files\fbk.sts c:\windows\system32\~.exe c:\windows\system32\adkqdujv.dll c:\windows\system32\avfarr.dll c:\windows\system32\edahiros.ini c:\windows\system32\irineyun.ini c:\windows\system32\jiwusomo.dll c:\windows\system32\kcoccrvt.dll c:\windows\system32\nlngih.dll c:\windows\system32\nuyeniri.dll c:\windows\system32\omfakbkt.dll c:\windows\system32\omosuwij.ini c:\windows\system32\qmewplqu.ini c:\windows\system32\rotgdbpk.ini c:\windows\system32\sorihade.dll c:\windows\system32\taocmb.dll c:\windows\system32\TsrsCcfe.ini c:\windows\system32\TsrsCcfe.ini2 c:\windows\system32\uqlpwemq.dll c:\windows\system32\wnwilcey.ini ----- BITS: Il y a peut-être des sites infectés ----- hxxp://childhe.com . ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-01 au 2009-01-01 )))))))))))))))))))))))))))))))))))) . 2009-01-01 00:36 . 2009-01-01 00:37 d-------- c:\program files\Navilog1 2008-12-31 14:47 . 2001-08-17 21:56 7,552 --a------ c:\windows\system32\drivers\SONYPVU1.SYS 2008-12-31 14:47 . 2001-08-17 21:56 7,552 --a--c--- c:\windows\system32\dllcache\sonypvu1.sys 2008-12-29 19:23 . 2009-01-01 00:42 dr-h----- C:\$VAULT$.AVG 2008-12-29 19:09 . 2008-12-31 14:55 d-------- c:\documents and settings\Propriétaire\Application Data\AVG7 2008-12-29 19:09 . 2008-12-29 19:09 d-------- c:\documents and settings\LocalService\Application Data\AVG7 2008-12-29 19:09 . 2008-12-29 19:09 d-------- c:\documents and settings\All Users\Application Data\Grisoft 2008-12-29 19:09 . 2008-12-29 19:46 d-------- c:\documents and settings\All Users\Application Data\avg7 2008-12-29 19:09 . 2008-12-29 19:09 499,712 --a------ c:\windows\system32\msvcp71.dll 2008-12-29 19:09 . 2008-12-29 19:09 348,160 --a------ c:\windows\system32\msvcr71.dll 2008-12-29 18:14 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\system32\d3dx9_26.dll 2008-12-29 18:02 . 2008-12-29 18:02 d-------- c:\program files\Atari 2008-12-26 02:59 . 2008-12-26 02:59 d-------- c:\program files\Download Manager 2008-12-26 02:59 . 2008-12-26 03:21 d-------- c:\documents and settings\Propriétaire\Application Data\IGN_DLM 2008-12-25 21:42 . 2008-04-13 21:33 221,184 --a------ c:\windows\system32\wmpns.dll 2008-12-25 21:37 . 2008-12-25 21:37 d-------- c:\windows\system32\fr 2008-12-25 21:37 . 2008-12-25 21:37 d-------- c:\windows\system32\bits 2008-12-25 21:37 . 2008-12-25 21:37 d-------- c:\windows\ServicePackFiles 2008-12-25 21:37 . 2008-12-25 21:37 d-------- c:\windows\l2schemas 2008-12-25 21:35 . 2008-12-25 21:35 d-------- c:\windows\EHome 2008-12-24 20:37 . 2008-04-13 21:33 21,504 --a------ c:\windows\system32\hidserv.dll 2008-12-22 16:58 . 2008-12-22 16:58 d-------- c:\program files\CDisplay 2008-12-22 16:55 . 2008-12-22 16:55 d-------- c:\program files\uTorrent 2008-12-22 16:55 . 2008-12-22 19:38 d-------- c:\documents and settings\Propriétaire\Application Data\uTorrent 2008-12-19 12:41 . 2008-04-13 21:33 4,274,816 --------- c:\windows\system32\nv4_disp.dll 2008-12-18 21:02 . 2008-12-18 21:02 d-------- c:\program files\Winamp Toolbar 2008-12-16 18:09 . 2008-12-16 18:09 d-------- c:\documents and settings\Propriétaire\Application Data\Acreon 2008-12-15 14:07 . 2008-12-15 14:08 d-------- c:\program files\Fichiers communs\Adobe 2008-12-14 09:19 . 2008-12-14 09:19 d-------- c:\windows\Sun 2008-12-13 14:55 . 2008-12-13 14:55 d-------- c:\documents and settings\All Users\Application Data\Winamp Toolbar 2008-12-13 14:54 . 2008-12-13 14:55 d-------- c:\program files\Winamp Remote 2008-12-13 14:54 . 2008-12-13 14:55 d-------- c:\documents and settings\All Users\Application Data\OrbNetworks 2008-12-13 14:53 . 2008-12-13 14:55 d-------- c:\program files\Winamp 2008-12-13 14:53 . 2008-12-13 15:02 d-------- c:\documents and settings\Propriétaire\Application Data\Winamp 2008-12-12 21:25 . 2008-12-12 21:56 d-------- c:\documents and settings\Propriétaire\Application Data\My Battle for Middle-earth(tm) II Files 2008-12-12 21:05 . 2008-12-12 21:05 d-------- c:\program files\Electronic Arts 2008-12-12 00:30 . 2009-01-01 00:18 d-------- c:\documents and settings\Propriétaire\Application Data\LimeWire 2008-12-12 00:24 . 2008-12-12 00:23 410,984 --a------ c:\windows\system32\deploytk.dll 2008-12-12 00:24 . 2008-12-12 00:23 73,728 --a------ c:\windows\system32\javacpl.cpl 2008-12-12 00:23 . 2008-12-12 00:23 d-------- c:\program files\Java 2008-12-12 00:21 . 2008-12-12 00:29 d-------- c:\program files\LimeWire 2008-12-11 12:46 . 2008-12-28 20:38 d-------- c:\program files\Curse 2008-12-09 12:21 . 2008-08-14 08:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe 2008-12-09 12:21 . 2008-08-14 08:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe 2008-12-09 12:21 . 2008-08-14 08:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe 2008-12-09 12:21 . 2008-08-14 08:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe 2008-12-09 12:21 . 2008-09-15 10:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys 2008-12-09 12:21 . 2008-09-08 05:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys 2008-12-09 12:21 . 2008-06-14 12:33 272,768 --------- c:\windows\system32\drivers\bthport.sys 2008-12-09 12:21 . 2008-06-14 12:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys 2008-12-09 12:21 . 2008-08-14 05:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys 2008-12-09 12:20 . 2008-04-11 14:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll 2008-12-09 12:20 . 2008-10-24 06:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys 2008-12-09 12:20 . 2008-10-15 11:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll 2008-12-09 12:20 . 2008-05-08 09:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys 2008-12-07 15:39 . 2008-12-07 15:39 d-------- c:\program files\Ventrilo 2008-12-07 15:39 . 2008-12-07 15:39 262 --a------ c:\windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini 2008-12-07 15:38 . 2008-12-08 11:21 d-------- c:\documents and settings\Propriétaire\Application Data\Ventrilo 2008-12-07 15:34 . 2008-12-07 15:34 d-------- c:\program files\Spybot - Search & Destroy 2008-12-07 15:34 . 2008-12-07 15:34 d-------- c:\program files\Lavasoft 2008-12-07 15:34 . 2008-12-07 15:39 d-------- c:\program files\Fichiers communs\Wise Installation Wizard 2008-12-07 15:34 . 2008-12-07 15:35 d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-12-07 15:34 . 2008-12-07 15:35 d-------- c:\documents and settings\All Users\Application Data\Lavasoft 2008-12-07 15:31 . 2008-12-07 15:31 13,646 --a------ c:\windows\system32\wpa.bak 2008-12-07 15:30 . 2008-12-07 15:30 0 --a------ c:\windows\nsreg.dat 2008-12-07 15:27 . 2008-12-07 15:27 0 --a------ c:\windows\ativpsrm.bin 2008-12-07 15:26 . 2008-12-07 15:26 d-------- c:\program files\Analog Devices 2008-12-07 15:25 . 2007-08-10 08:18 26,488 --a------ c:\windows\system32\spupdsvc.exe 2008-12-07 15:24 . 2008-12-29 18:02 d--h----- c:\program files\InstallShield Installation Information 2008-12-07 15:24 . 2008-09-23 21:05 593,920 --------- c:\windows\system32\ati2sgag.exe 2008-12-07 15:24 . 2006-03-23 20:51 208,896 --a------ c:\windows\system32\nvusmb.exe 2008-12-07 15:24 . 2006-03-23 19:51 208,896 --a------ c:\windows\system32\nvunrm.exe 2008-12-07 15:24 . 2006-03-23 19:51 208,896 --a------ c:\windows\system32\NVUNINST.EXE 2008-12-07 15:24 . 2006-04-14 14:00 208,896 --------- c:\windows\system32\nvuide.exe 2008-12-07 15:24 . 2006-03-22 14:23 109,568 --a------ c:\windows\system32\drivers\nvtcp.sys 2008-12-07 15:24 . 2006-02-20 13:00 3,903 --a------ c:\windows\system32\nvnrm.nvu 2008-12-07 15:24 . 2006-02-20 13:00 1,864 --a------ c:\windows\system32\nvsmb.nvu 2008-12-07 15:24 . 2006-02-20 13:00 1,570 --------- c:\windows\system32\nvide.nvu 2008-12-07 15:23 . 2008-12-07 15:24 d-------- c:\program files\Fichiers communs\InstallShield 2008-12-07 15:23 . 2008-12-07 15:23 d-------- C:\ATI . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-07 18:24 --------- d-----w c:\program files\microsoft frontpage 2008-12-07 18:22 --------- d-----w c:\program files\Services en ligne . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992] [HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" [2008-03-31 507904] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X] "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048] "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352] "AVG7_CC"="c:\progra~1\Grisoft\AVG7\avgcc.exe" [2008-12-29 590848] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2008-12-29 219136] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\Ventrilo\Ventrilo.exe"= "c:\Program Files\Curse\CurseClient.exe"= "c:\Program Files\LimeWire\LimeWire.exe"= "c:\Program Files\Electronic Arts\The Battle for Middle-earth (tm) II\game.dat"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\Program Files\Electronic Arts\The Battle for Middle-earth (tm) II\patchget.dat"= "c:\Program Files\Winamp Remote\bin\Orb.exe"= "c:\Program Files\Winamp Remote\bin\OrbTray.exe"= "c:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe"= "c:\Program Files\uTorrent\uTorrent.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Atari\Neverwinter Nights 2\nwn2main.exe"= "c:\Program Files\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe"= "c:\Program Files\Atari\Neverwinter Nights 2\nwupdate.exe"= "c:\Program Files\Atari\Neverwinter Nights 2\nwn2server.exe"= "c:\Program Files\Grisoft\AVG7\avginet.exe"= "c:\Program Files\Grisoft\AVG7\avgamsvr.exe"= "c:\Program Files\Grisoft\AVG7\avgcc.exe"= . Contenu du dossier 'Tâches planifiées' 2009-01-01 c:\windows\Tasks\vkotveay.job - c:\windows\system32\rundll32.exe [2008-04-13 21:34] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{3e0be6b0-3823-45e8-8bf0-8256cb04d4f5} - c:\windows\system32\wuhomuro.dll BHO-{4F84E056-96E5-4CC8-AD73-0C600B92F83D} - (no file) BHO-{AF346C5E-993F-4EF9-93F9-063315A90A52} - c:\windows\system32\efcCsrsT.dll HKLM-Run-mekopaviwi - c:\windows\system32\zemupalu.dll Notify-awtuRJBS - awtuRJBS.dll . ------- Examen supplémentaire ------- . IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\jjorkfp1.default\ FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\jjorkfp1.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll FF - plugin: c:\program files\Download Manager\npfpdlm.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-01 01:02:22 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\*NULL*u|·*NULL*] @Security="Inherited" "DisplayName"="?\11" "DeviceDesc"="?\11" "ProviderName"="?\11???\11\[u]0[/u]8" "MFG"="??\[u]0[/u]9" "ReinstallString"="8.541.0.0000" "DeviceInstanceIds"=multi:"c:\ati\support\8-10_xp32_dd_69561\xp_inf\cx_69992.inf\[u]0[/u]0" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(464) c:\windows\system32\Ati2evxx.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\system32\ati2evxx.exe c:\program files\Lavasoft\Ad-Aware\aawservice.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\system32\wdfmgr.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2009-01-01 1:03:19 - La machine a redémarré ComboFix-quarantined-files.txt 2009-01-01 06:03:16 Avant-CF: 93 989 302 272 octets libres Après-CF: 94,065,377,280 octets libres 227 --- E O F --- 2008-12-26 22:12:38

Destrio5 · Answer

---> Upload le fichier suivant :
C:\qoobox\quarantine\C\windows\system32\~.exe 

---> Sur ce site :
http://upload.malekal.com/

Sequelmen · Answer

L'upload a réussi !

Done =)

Merci beaucoup, donc tout devrais fonctionner sans problème maintenant?


Merci encore et bonne année

Destrio5 · Answer

Nous venons de commencer la désinfection ^^

L'upload de ~.exe, c'est pour la recherche.

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

Sequelmen · Answer

Continuons donc , =)

Log

Logfile of random's system information tool 1.05 (written by random/random)
Run by Propriétaire at 2009-01-01 01:13:54
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 90 GB (81%) free of 111 GB
Total RAM: 2046 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:14:03, on 2009-01-01
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files	rend micro\Propriétaire.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Destrio5 · Answer

Le rapport ne passe pas entièrement.

D'ailleurs, je ne vois pas le rapport info.

Sequelmen · Answer

test 2 

LOG 

Logfile of random's system information tool 1.05 (written by random/random)
Run by Propriétaire at 2009-01-01 01:13:54
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 90 GB (81%) free of 111 GB
Total RAM: 2046 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:14:03, on 2009-01-01
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files	rend micro\Propriétaire.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Sequelmen · Answer

INFO 

info.txt logfile of random's system information tool 1.05 2009-01-01 01:14:05

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
50 FREE MP3s +1 Free Audiobook!-->"C:\Program Files\Winamp\eMusic\Uninst-eMusic-promotion.exe"
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AVG 7.5-->C:\Program Files\Grisoft\AVG7\setup.exe /UNINSTALL
CDisplay 1.8-->"C:\Program Files\CDisplay\unins000.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Curse Client-->C:\Program Files\Curse\uninstall.exe
Download Manager 2.3.7-->C:\Program Files\Download Manager\uninst.exe
DVD Decoder Pak for Windows XP-->MsiExec.exe /X{92C5DB3D-9D6F-4324-BB11-57825F4C2635}
High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Navilog1 3.7.0-->"C:\Program Files\Navilog1\unins000.exe"
Neverwinter Nights 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F20C1251-1D0A-4944-B2AE-678581B33B19}\SETUP.exe" -l0x9  -removeonly
NVIDIA Drivers-->C:\WINDOWS\system32
vuide.exe UninstallGUI
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c  -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
The Battle for Middle-earth (tm) II-->C:\Program Files\Electronic Arts\The Battle for Middle-earth (tm) II\EAUninstall.exe
Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
Winamp Remote-->"C:\Program Files\Winamp Remote\uninstall.exe"
Winamp Toolbar for Firefox-->"C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\jjorkfp1.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe"
Winamp Toolbar for Internet Explorer-->"C:\Program Files\Winamp Toolbar\uninstall.exe"
Winamp-->"D:\Winamp\UninstWA.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: AVG 7.5.552

System event log

Computer Name: SIDUST-C814F5A0
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : arrêté.

Record Number: 66
Source Name: Service Control Manager
Time Written: 20081207154919.000000-300
Event Type: Informations
User: 

Computer Name: SIDUST-C814F5A0
Event Code: 7036
Message: Le service Lavasoft Ad-Aware Service est entré dans l'état : en cours d'exécution.

Record Number: 65
Source Name: Service Control Manager
Time Written: 20081207153441.000000-300
Event Type: Informations
User: 

Computer Name: SIDUST-C814F5A0
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Lavasoft Ad-Aware Service.

Record Number: 64
Source Name: Service Control Manager
Time Written: 20081207153437.000000-300
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: SIDUST-C814F5A0
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.

Record Number: 63
Source Name: Service Control Manager
Time Written: 20081207153412.000000-300
Event Type: Informations
User: 

Computer Name: SIDUST-C814F5A0
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

Record Number: 62
Source Name: Service Control Manager
Time Written: 20081207153412.000000-300
Event Type: Informations
User: AUTORITE NT\SYSTEM

Application event log

Computer Name: SIDUST-C814F5A0
Event Code: 1000
Message: Application défaillante winamp.exe, version 5.5.4.2165, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x000106c3.

Record Number: 135
Source Name: Application Error
Time Written: 20081216095426.000000-300
Event Type: erreur
User: 

Computer Name: SIDUST-C814F5A0
Event Code: 4097
Message: L'application, C:\Program Files\Winamp\winamp.exe, a généré une erreur d'application
L'erreur s'est produite le 12/16/2008 à 09:53:09.203
L'exception générée était c0000005 à l'adresse 7C9206C3 (ntdll!RtlAllocateHeap)

Record Number: 134
Source Name: DrWatson
Time Written: 20081216095309.000000-300
Event Type: Informations
User: 

Computer Name: SIDUST-C814F5A0
Event Code: 1000
Message: Application défaillante winamp.exe, version 5.5.4.2165, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x000106c3.

Record Number: 133
Source Name: Application Error
Time Written: 20081216095307.000000-300
Event Type: erreur
User: 

Computer Name: SIDUST-C814F5A0
Event Code: 4097
Message: L'application, C:\Program Files\Winamp\winamp.exe, a généré une erreur d'application
L'erreur s'est produite le 12/16/2008 à 09:52:40.265
L'exception générée était c0000005 à l'adresse 7C9206C3 (ntdll!RtlAllocateHeap)

Record Number: 132
Source Name: DrWatson
Time Written: 20081216095240.000000-300
Event Type: Informations
User: 

Computer Name: SIDUST-C814F5A0
Event Code: 1000
Message: Application défaillante winamp.exe, version 5.5.4.2165, module défaillant ntdll.dll, version 5.1.2600.2180, adresse de défaillance 0x000106c3.

Record Number: 131
Source Name: Application Error
Time Written: 20081216095238.000000-300
Event Type: erreur
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Destrio5 · Answer

---> Uploader un fichier sur Mediafire :
&#9679; Rends-toi sur ce lien : https://www.mediafire.com/
&#9679; Clique en haut sur Upload files To Media fire. Choisis ensuite I want to upload without an account.
&#9679; Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur ouvrir.
&#9679; Clique ensuite sur Upload.
&#9679; A droite de l'écran, choisis : upload to a new folder. Laisse le nom par défaut (= la date).
&#9679; Valide et laisse l'upload se faire.
&#9679; Clique sur View uploaded file et copie-moi l'url (= le lien) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

Sequelmen · Answer

Voici l'url:


https://www.mediafire.com/?sharekey=09a18e5e222c932091b20cc0d07ba4d24e21b9291351f6ff

Destrio5 · Answer

/!\ Seul Sequelmen peut suivre cette procédure /!\


1/

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

File::
C:\WINDOWS\system32\cb919a7c-.txt 
C:\WINDOWS	asks\vkotveay.job 






---> Colle la sélection dans le Bloc-notes.

---> Enregistre ce fichier sur le Bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer.
---> Quitte le bloc-notes.


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le.

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt

Sequelmen · Answer

ComboFix 08-12-30.02 - Propriétaire 2009-01-01 1:34:46.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1500 [GMT -5:00] Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt * Un nouveau point de restauration a été créé FILE :: c:\windows\system32\cb919a7c-.txt . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\cb919a7c-.txt . ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-01 au 2009-01-01 )))))))))))))))))))))))))))))))))))) . 2009-01-01 01:13 . 2009-01-01 01:14 d-------- C:\rsit 2009-01-01 01:13 . 2009-01-01 01:14 d-------- c:\program files\trend micro 2009-01-01 00:36 . 2009-01-01 00:37 d-------- c:\program files\Navilog1 2008-12-31 14:47 . 2001-08-17 21:56 7,552 --a------ c:\windows\system32\drivers\SONYPVU1.SYS 2008-12-31 14:47 . 2001-08-17 21:56 7,552 --a--c--- c:\windows\system32\dllcache\sonypvu1.sys 2008-12-29 19:23 . 2009-01-01 00:42 dr-h----- C:\$VAULT$.AVG 2008-12-29 19:09 . 2008-12-31 14:55 d-------- c:\documents and settings\Propriétaire\Application Data\AVG7 2008-12-29 19:09 . 2008-12-29 19:09 d-------- c:\documents and settings\LocalService\Application Data\AVG7 2008-12-29 19:09 . 2008-12-29 19:09 d-------- c:\documents and settings\All Users\Application Data\Grisoft 2008-12-29 19:09 . 2008-12-29 19:46 d-------- c:\documents and settings\All Users\Application Data\avg7 2008-12-29 19:09 . 2008-12-29 19:09 499,712 --a------ c:\windows\system32\msvcp71.dll 2008-12-29 19:09 . 2008-12-29 19:09 348,160 --a------ c:\windows\system32\msvcr71.dll 2008-12-29 18:14 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\system32\d3dx9_26.dll 2008-12-29 18:02 . 2008-12-29 18:02 d-------- c:\program files\Atari 2008-12-26 02:59 . 2008-12-26 02:59 d-------- c:\program files\Download Manager 2008-12-26 02:59 . 2008-12-26 03:21 d-------- c:\documents and settings\Propriétaire\Application Data\IGN_DLM 2008-12-25 21:42 . 2008-04-13 21:33 221,184 --a------ c:\windows\system32\wmpns.dll 2008-12-25 21:37 . 2008-12-25 21:37 d-------- c:\windows\system32\fr 2008-12-25 21:37 . 2008-12-25 21:37 d-------- c:\windows\system32\bits 2008-12-25 21:37 . 2008-12-25 21:37 d-------- c:\windows\ServicePackFiles 2008-12-25 21:37 . 2008-12-25 21:37 d-------- c:\windows\l2schemas 2008-12-25 21:35 . 2008-12-25 21:35 d-------- c:\windows\EHome 2008-12-24 20:37 . 2008-04-13 21:33 21,504 --a------ c:\windows\system32\hidserv.dll 2008-12-22 16:58 . 2008-12-22 16:58 d-------- c:\program files\CDisplay 2008-12-22 16:55 . 2008-12-22 16:55 d-------- c:\program files\uTorrent 2008-12-22 16:55 . 2008-12-22 19:38 d-------- c:\documents and settings\Propriétaire\Application Data\uTorrent 2008-12-19 12:41 . 2008-04-13 21:33 4,274,816 --------- c:\windows\system32\nv4_disp.dll 2008-12-18 21:02 . 2008-12-18 21:02 d-------- c:\program files\Winamp Toolbar 2008-12-16 18:09 . 2008-12-16 18:09 d-------- c:\documents and settings\Propriétaire\Application Data\Acreon 2008-12-15 14:07 . 2008-12-15 14:08 d-------- c:\program files\Fichiers communs\Adobe 2008-12-14 09:19 . 2008-12-14 09:19 d-------- c:\windows\Sun 2008-12-13 14:55 . 2008-12-13 14:55 d-------- c:\documents and settings\All Users\Application Data\Winamp Toolbar 2008-12-13 14:54 . 2008-12-13 14:55 d-------- c:\program files\Winamp Remote 2008-12-13 14:54 . 2008-12-13 14:55 d-------- c:\documents and settings\All Users\Application Data\OrbNetworks 2008-12-13 14:53 . 2008-12-13 14:55 d-------- c:\program files\Winamp 2008-12-13 14:53 . 2008-12-13 15:02 d-------- c:\documents and settings\Propriétaire\Application Data\Winamp 2008-12-12 21:25 . 2008-12-12 21:56 d-------- c:\documents and settings\Propriétaire\Application Data\My Battle for Middle-earth(tm) II Files 2008-12-12 21:05 . 2008-12-12 21:05 d-------- c:\program files\Electronic Arts 2008-12-12 00:30 . 2009-01-01 00:18 d-------- c:\documents and settings\Propriétaire\Application Data\LimeWire 2008-12-12 00:24 . 2008-12-12 00:23 410,984 --a------ c:\windows\system32\deploytk.dll 2008-12-12 00:24 . 2008-12-12 00:23 73,728 --a------ c:\windows\system32\javacpl.cpl 2008-12-12 00:23 . 2008-12-12 00:23 d-------- c:\program files\Java 2008-12-12 00:21 . 2008-12-12 00:29 d-------- c:\program files\LimeWire 2008-12-11 12:46 . 2008-12-28 20:38 d-------- c:\program files\Curse 2008-12-09 12:21 . 2008-08-14 08:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe 2008-12-09 12:21 . 2008-08-14 08:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe 2008-12-09 12:21 . 2008-08-14 08:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe 2008-12-09 12:21 . 2008-08-14 08:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe 2008-12-09 12:21 . 2008-09-15 10:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys 2008-12-09 12:21 . 2008-09-08 05:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys 2008-12-09 12:21 . 2008-06-14 12:33 272,768 --------- c:\windows\system32\drivers\bthport.sys 2008-12-09 12:21 . 2008-06-14 12:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys 2008-12-09 12:21 . 2008-08-14 05:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys 2008-12-09 12:20 . 2008-04-11 14:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll 2008-12-09 12:20 . 2008-10-24 06:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys 2008-12-09 12:20 . 2008-10-15 11:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll 2008-12-09 12:20 . 2008-05-08 09:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys 2008-12-07 15:39 . 2008-12-07 15:39 d-------- c:\program files\Ventrilo 2008-12-07 15:39 . 2008-12-07 15:39 262 --a------ c:\windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini 2008-12-07 15:38 . 2008-12-08 11:21 d-------- c:\documents and settings\Propriétaire\Application Data\Ventrilo 2008-12-07 15:34 . 2008-12-07 15:34 d-------- c:\program files\Spybot - Search & Destroy 2008-12-07 15:34 . 2008-12-07 15:34 d-------- c:\program files\Lavasoft 2008-12-07 15:34 . 2008-12-07 15:39 d-------- c:\program files\Fichiers communs\Wise Installation Wizard 2008-12-07 15:34 . 2008-12-07 15:35 d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-12-07 15:34 . 2008-12-07 15:35 d-------- c:\documents and settings\All Users\Application Data\Lavasoft 2008-12-07 15:31 . 2008-12-07 15:31 13,646 --a------ c:\windows\system32\wpa.bak 2008-12-07 15:30 . 2008-12-07 15:30 0 --a------ c:\windows\nsreg.dat 2008-12-07 15:27 . 2008-12-07 15:27 0 --a------ c:\windows\ativpsrm.bin 2008-12-07 15:26 . 2008-12-07 15:26 d-------- c:\program files\Analog Devices 2008-12-07 15:25 . 2007-08-10 08:18 26,488 --a------ c:\windows\system32\spupdsvc.exe 2008-12-07 15:24 . 2008-12-29 18:02 d--h----- c:\program files\InstallShield Installation Information 2008-12-07 15:24 . 2008-09-23 21:05 593,920 --------- c:\windows\system32\ati2sgag.exe 2008-12-07 15:24 . 2006-03-23 20:51 208,896 --a------ c:\windows\system32\nvusmb.exe 2008-12-07 15:24 . 2006-03-23 19:51 208,896 --a------ c:\windows\system32\nvunrm.exe 2008-12-07 15:24 . 2006-03-23 19:51 208,896 --a------ c:\windows\system32\NVUNINST.EXE 2008-12-07 15:24 . 2006-04-14 14:00 208,896 --------- c:\windows\system32\nvuide.exe 2008-12-07 15:24 . 2006-03-22 14:23 109,568 --a------ c:\windows\system32\drivers\nvtcp.sys 2008-12-07 15:24 . 2006-02-20 13:00 3,903 --a------ c:\windows\system32\nvnrm.nvu 2008-12-07 15:24 . 2006-02-20 13:00 1,864 --a------ c:\windows\system32\nvsmb.nvu 2008-12-07 15:24 . 2006-02-20 13:00 1,570 --------- c:\windows\system32\nvide.nvu 2008-12-07 15:23 . 2008-12-07 15:24 d-------- c:\program files\Fichiers communs\InstallShield 2008-12-07 15:23 . 2008-12-07 15:23 d-------- C:\ATI . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-07 18:24 --------- d-----w c:\program files\microsoft frontpage 2008-12-07 18:22 --------- d-----w c:\program files\Services en ligne . ((((((((((((((((((((((((((((( snapshot@2009-01-01_ 1.02.57.95 ))))))))))))))))))))))))))))))))))))))))) . + 2009-01-01 06:36:53 16,384 ----atw c:\windows\temp\Perflib_Perfdata_4cc.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992] [HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Orb"="c:\program files\Winamp Remote\bin\OrbTray.exe" [2008-03-31 507904] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X] "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048] "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352] "AVG7_CC"="c:\progra~1\Grisoft\AVG7\avgcc.exe" [2008-12-29 590848] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2008-12-29 219136] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\Ventrilo\Ventrilo.exe"= "c:\Program Files\Curse\CurseClient.exe"= "c:\Program Files\LimeWire\LimeWire.exe"= "c:\Program Files\Electronic Arts\The Battle for Middle-earth (tm) II\game.dat"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\Program Files\Electronic Arts\The Battle for Middle-earth (tm) II\patchget.dat"= "c:\Program Files\Winamp Remote\bin\Orb.exe"= "c:\Program Files\Winamp Remote\bin\OrbTray.exe"= "c:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe"= "c:\Program Files\uTorrent\uTorrent.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Atari\Neverwinter Nights 2\nwn2main.exe"= "c:\Program Files\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe"= "c:\Program Files\Atari\Neverwinter Nights 2\nwupdate.exe"= "c:\Program Files\Atari\Neverwinter Nights 2\nwn2server.exe"= "c:\Program Files\Grisoft\AVG7\avginet.exe"= "c:\Program Files\Grisoft\AVG7\avgamsvr.exe"= "c:\Program Files\Grisoft\AVG7\avgcc.exe"= . Contenu du dossier 'Tâches planifiées' 2009-01-01 c:\windows\Tasks\vkotveay.job - c:\windows\system32\rundll32.exe [2008-04-13 21:34] . . ------- Examen supplémentaire ------- . IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\jjorkfp1.default\ FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\jjorkfp1.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll FF - plugin: c:\program files\Download Manager\npfpdlm.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-01 01:36:58 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\*NULL*u|·*NULL*] @Security="Inherited" "DisplayName"="?\11" "DeviceDesc"="?\11" "ProviderName"="?\11???\11\[u]0/u8" "MFG"="??\[u]0/u9" "ReinstallString"="8.541.0.0000" "DeviceInstanceIds"=multi:"c:\ati\support\8-10_xp32_dd_69561\xp_inf\cx_69992.inf\[u]0/u0" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(664) c:\windows\system32\Ati2evxx.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\system32\ati2evxx.exe c:\program files\Lavasoft\Ad-Aware\aawservice.exe c:\progra~1\Grisoft\AVG7\avgamsvr.exe c:\progra~1\Grisoft\AVG7\avgupsvc.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\system32\wdfmgr.exe . ************************************************************************** . Heure de fin: 2009-01-01 1:37:56 - La machine a redémarré ComboFix-quarantined-files.txt 2009-01-01 06:37:51 ComboFix2.txt 2009-01-01 06:03:19 Avant-CF: 94 021 197 824 octets libres Après-CF: 94,012,936,192 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect 214 --- E O F --- 2008-12-26 22:12:38

Destrio5 · Answer

---> Supprime ce fichier : C:\WINDOWS	asks\vkotveay.job 

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Sequelmen · Answer

Voici le rapport

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1587
Windows 5.1.2600 Service Pack 3

2009-01-01 01:46:27
mbam-log-2009-01-01 (01-46-27).txt

Type de recherche: Examen rapide
Eléments examinés: 44502
Temps écoulé: 1 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Destrio5 · Answer

1/

---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

Sequelmen · Answer

etape 1

[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Propriétaire\Recent\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Propriétaire\Recent\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\Rsit.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\WINDOWS\NIRCMD.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !

Sequelmen · Answer

etape 2

log
Logfile of random's system information tool 1.05 (written by random/random)
Run by Propriétaire at 2009-01-01 01:53:02
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 90 GB (81%) free of 111 GB
Total RAM: 2046 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:53:06, on 2009-01-01
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files	rend micro\Propriétaire.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Destrio5 · Answer

Ok pour ToolsCleaner.

Destrio5 · Answer

---> Lance ce fichier : C:\Program Files	rend micro\Propriétaire.exe

---> Choisis Do a system scan only.

---> Coche les cases qui sont devant les lignes suivantes :

O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file) 

O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file) 

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u 

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Ferme HijackThis.


Ton PC va bien ?

Sequelmen · Answer

Tien les log son là, ca ne passait pas encore

https://www.mediafire.com/?sharekey=09a18e5e222c932091b20cc0d07ba4d2be0a40470fc6ad7d

Sequelmen · Answer

Oui mon pc va bien, il ne devrais pas? 0_o

Destrio5 · Answer

Si justement ^^

Tu as fixé les lignes ?

Sequelmen · Answer

Oui c'est fait =)

Destrio5 · Answer

1/

---> Mets à jour Adobe Reader :
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

---> Désinstalle HijackThis.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php


4/

Tu as AVG7, il faut mettre AVG8.

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension Noscript pour plus de sécurité.

Change tes mots de passe vu que tu étais infecté.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Onglet Mises à jour automatiques).

Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC :
http://www.commentcamarche.net/faq/sujet 5993 modifier son fichier hosts
https://blog.sosordi.net/category/articles

Par rapport au P2P :
http://www.libellules.ch/...

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) :
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf


Sois plus vigilant sur Internet ;)

Sequelmen · Answer

Merci =)

Oui je sais que le p2p ca n'apporte rien de bon, malheureusement on a pas inventé d'anti virus qui protège des petits freres =P 

Tk j'vais verouiller mon pc directement par le bios, e crois pas qu'il soit capable de trouver mon mot de passe.

Y'a autre chose dont je devrais etre au courant ?

Destrio5 · Answer

"Tk j'vais verouiller mon pc directement par le bios, e crois pas qu'il soit capable de trouver mon mot de passe."
---> Tu fais un Clear CMOS ou tu retires la pile de la carte mère pendant quelques secondes et pouf, plus de mot de passe ^^

"Y'a autre chose dont je devrais etre au courant ?"
---> Je pense que c'est pas mal déjà.

Tu peux faire un scan complet avec ton antivirus (AVG8 ou Antivir).

Sequelmen · Answer

Bon, merci encore , en esperant que j'aie poas besoin de tes services dans un futur proche +P

Thanks again

Destrio5 · Answer

Bonne nuit/journée ;)

Pop ups

29 réponses

Discussions similaires