Trojan sous windows 98 SE bloque au démarrage

Résolu/Fermé
Signaler
Messages postés
82
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
20 décembre 2005
-
Messages postés
82
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
20 décembre 2005
-
Bonsoir,

Sous windows 98, l'ordinateur qui est un portable a bien fonctionné puis j'ai voulu le redémarrer et il me met en bleu securité warning et que voici le message affiché

"A fatal erreur in IE has occured at 0028:C0011E36 in VXD VMM(01) + 00010E36. Erreur was caused by Trojan-Spy.HIMI.Smitfraud.c
* System can not in mormal mode.
Please check you security settings
* Scan your PC with any avaliable antivirus/spyware remover program to fix the problem."

Et une boîte de dialogue explorer est à l'écran m'indiquant que ce programme va être arrêté
Explorer a causé une défaillance de page dans le module OLE32.dll à 0177:7ff21a32.

Avec cela, je ne sais pas quoi faire et j'ai essayé en mode sans échec mais pareil.
J'ai essayé en boot un antivirus (norton), mais il n'a rien détecté.
Si quelqu'un pourrais me dire ce que je peut faire sans formater car j'ai des données à récuper, je vous en remercie d'avance!

92 réponses


lol, salut jean

non, pas ce matin.

les peintures sont terminées, et le papier peint est en cours.

Je suis en vacance et je prend mon temps...
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
327
salut tu est connecter avec ton portable la?
Messages postés
82
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
20 décembre 2005
2
non, je suis avec un pc tour normal
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
327
si meme le sans echec ne fonctione pas tu peut teneter une reparation windows qui auras pour effet de remettre peut etre la ddl en cause cela ne te feras pas perdre tes donnees mais tu devrat remettre a jour ton windows de suite
Messages postés
82
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
20 décembre 2005
2
comment faire pour la réparation windows?
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
327
tu met le cd de windows dans le lecteur et tu le laisse tu eteind
et tu rallumme ton pc
la tu suis la procedure la premiere fois tu demande l install et a la deuxiemme tu demande reparer te trompe pas
Messages postés
82
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
20 décembre 2005
2
je n'ai pas trouvé réparer
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
11
Salut,

demarre en mode commandes (tapote f8 au démarrage de l'ordinateur, et selectionne l'avant dernière ligne si mes souvenirs sont bons)

ensuite tu tapes:

cd windows

puis entrée, ensuite tape:

dir q*.dll

il y aura une liste de fichiers qui commencent par q et finissent par .dll.
note la liste et poste la ici.

a+
Messages postés
82
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
20 décembre 2005
2
Bonjour,
Tu m'as très bien dépanner une fois aussi pourrais-tu m'aider pour une question que j'ai laisser sur le forum windows et qui est pour moi très importante?
Merci beaucoup d'avance!
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
327
salut S!Ri
tu en connais un rayon en ligne de commande!
a quoi elle correspond stp
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
11
salut balltrap

la route fut bonne ?

la première: cd windows nous place dans le répertoire windows (a supposer que l'on soit à la racine du dur c:\)

la deuxième affiche les fichiers dll qui commencent par Q

En fait je cherche un fichier du type Q1569011_DISK.DLL
mais les chiffrent sont choisit au hasard.

une fois le fichier trouvé, on le renomme, on peut démarrer 98 et faire un nettoyage via HijackThis.

a+
Messages postés
3
Date d'inscription
dimanche 10 juillet 2005
Statut
Membre
Dernière intervention
10 juillet 2005
>
Messages postés
82
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
20 décembre 2005

Bonjour à tous
j'ai exactement le même problème sur mon pc
sauf que je suis sur Windows me
Il semblerait que je n'ai pas de version

je vous écrit depuis un ordi portable.

Impossible de se dépétrer de cette fenêtre. Eplorer bloque sur OLE32.dll
on m'indique un trojan...et en plus j'ai récupéré antivirus gold.
Bref la totale.

D'autant plus pas de bol car je travaille sur mac. Et je me sers assez peu de ce pc sauf pour du p2p, par contre j'aimerais récupérer quelques fichiers.

Sur un forum une personne proposait ceci :

Re-boot le system and et appuie et ne lache pas bouton CTRL {sur certains pc ,c est F8 }jusqu a ce que le menu boot apparait.

choisis l option COMMAND PROMPT ONLY et click enter.

a partir de C:\> prompt,
ecris ceci

regsvr32 /u Q2176806_DISK.DLL


(note l'espace entre le 2 et / ,aussi entre u et la lettre Q )

click enter


redemarre system



Mais je n'ai pas vraiment accès à ce mode de boot "command prompt only"
Où puis je trouver l'endroit pour taper ces lignes de script ?

Par avance merci pour votre aide
t
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
11 >
Messages postés
82
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
20 décembre 2005

Salut tomargh

dès le démarrage de ton pc, tapote la touche F8 pour selectionner le mode de démarrage.
Plusieurs modes te sont proposés. sélectionne le mode console.

et tape les commandes comme indiquées à turbo53 au post 7
Les numéros du fichiers Q2176806_DISK.DLL sont différents sur chaque système infecté...
Messages postés
3
Date d'inscription
dimanche 10 juillet 2005
Statut
Membre
Dernière intervention
10 juillet 2005
>
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011

mince
je n'ai le choix que entre
boot : normal / Journal / Mode sans echec / confirmation pas a pas

Où se trouve ce fameux mode console ?
(c'est windows me)
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
11 >
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011

re'

Démarre ton ordinateur a partir du CD d'installation de Windows Millenium.
et choisi l'option : Démarrer avec prise en charge du lecteur de Cd-Rom

Puis entre:

C:
cd windows
dir q*.dll

il y aura une liste de fichiers qui commencent par q et finissent par .dll.
note la liste et poste la ici.

a+
Messages postés
82
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
20 décembre 2005
2 >
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011

Bonsoir,
As-tu trouver une solution pour mon windows 98?
Messages postés
82
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
20 décembre 2005
2
je n'ai qu'un fichier
Q219463"1 DLL
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
11
ok,
c'est celui qui nous interesse. il n'y en a qu'un, tant mieux:

on recommence:
demarrage en mode commande (f8)
puis:

cd windows
ren Q219463*.dll Q219463.dll

attention, il y a un espace entre ren et Q puis un autre entre .dll et Q

ensuite redémarre, télécharge Hijackthis et poste un rapport ici
il faut terminer de nettoyer.

a+
Messages postés
82
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
20 décembre 2005
2
Bravo, il redémarre, aussi il reste "security warning" et deux programmes dans les barres de taches qui me dit que mon pc est infecté.
Aussi je n'ai pas Hijackthis, je dois le télécharger et couper ce PC, aussi je vais vous le poster plus tard, je suis obliger!
Je peux peut être faire un scan avec l'antivirus avant?
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
11
oui, teste avec ton antivirus (si le virus ne l'a pas désactivé) et poste un rapport HijackThis dès que tu pourra.

a+
Messages postés
82
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
20 décembre 2005
2
je viens d'avoir un trojan sur C:\WINDOWS\SYSTEM\wrdr.dll
Messages postés
82
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
20 décembre 2005
2
l'antivirus l'as mis en quarantaine
Messages postés
931
Date d'inscription
jeudi 11 septembre 2003
Statut
Contributeur sécurité
Dernière intervention
31 juillet 2011
11
regarde si tu as un fichier c:\winamp.exe stp ?

Il faut aussi supprimer c:\windows\Q219463.dll que ton antivirus ne voit pas...

avec HijackThis, on pourra voir ou est la référence qui le chargeait automatatiquement au démarrage. certainement le fichier autoexec.bat

a+
Messages postés
82
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
20 décembre 2005
2
Voici le log:
Logfile of HijackThis v1.99.1
Scan saved at 16:26:59, on 09/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\PCCIOMON.EXE
C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\PCCPFW.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\PCCGUIDE.EXE
C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\PCCCLIENT.EXE
C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\POP3TRAP.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\MSMSGS.EXE
C:\WINDOWS\SYSTEM\INTEL32.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\HOOKDUMP.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\PROGRAM FILES\OPENOFFICE.ORG1.1.3\PROGRAM\SOFFICE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\WEBTRAP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMES TéLéCHARGéS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [CPortPatch] C:\WINDOWS\Quick Install\CPPatch.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\WINDOWS\SYSTEM\CnxDslTb.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\SYSTEM\msmsgs.exe
O4 - HKLM\..\Run: [Security iGuard] C:\PROGRAM FILES\SECURITY IGUARD\SECURITY IGUARD.EXE
O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\SYSTEM\intel32.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PCCPFW] C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\SYSTEM\hookdump.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program Files\OpenOffice.org1.1.3\program\quickstart.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Microsoft AntiSpyware helper - {83E61980-B570-11D9-823E-000103888F79} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {83E61980-B570-11D9-823E-000103888F79} - (no file) (HKCU)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:tsk.mht!http://69.50.171.149/5/s1//q.chm::/file.exe
O20 - Winlogon Notify: style2 - C:\WINDOWS\Q253006_DISK.DLL (file missing)
Messages postés
82
Date d'inscription
dimanche 3 juillet 2005
Statut
Membre
Dernière intervention
20 décembre 2005
2
Voici le log:
Logfile of HijackThis v1.99.1
Scan saved at 16:26:59, on 09/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\PCCIOMON.EXE
C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\PCCPFW.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\PCCGUIDE.EXE
C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\PCCCLIENT.EXE
C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\POP3TRAP.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\MSMSGS.EXE
C:\WINDOWS\SYSTEM\INTEL32.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\HOOKDUMP.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\PROGRAM FILES\OPENOFFICE.ORG1.1.3\PROGRAM\SOFFICE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\TREND MICRO\PC-CILLIN 9\WEBTRAP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMES TéLéCHARGéS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [CPortPatch] C:\WINDOWS\Quick Install\CPPatch.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCIOMON.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCIOMON.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\WINDOWS\SYSTEM\CnxDslTb.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\SYSTEM\msmsgs.exe
O4 - HKLM\..\Run: [Security iGuard] C:\PROGRAM FILES\SECURITY IGUARD\SECURITY IGUARD.EXE
O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\SYSTEM\intel32.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [PCCIOMON.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCIOMON.exe"
O4 - HKLM\..\RunServices: [PCCPFW] C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\SYSTEM\hookdump.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Program Files\OpenOffice.org1.1.3\program\quickstart.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Microsoft AntiSpyware helper - {83E61980-B570-11D9-823E-000103888F79} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {83E61980-B570-11D9-823E-000103888F79} - (no file) (HKCU)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:tsk.mht!http://69.50.171.149/5/s1//q.chm::/file.exe
O20 - Winlogon Notify: style2 - C:\WINDOWS\Q253006_DISK.DLL (file missing

salut turbo53

telecharge ceci:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
lance le et choisis l'option 1 (rechercher)
et poste le rapport.

a+