virus chopé et msn bug Résolu

Question

Bonjour,
hier je jouai a wow et un pote ma envoyer un message me disant " va voir ma nouvelle photo".
le message comportant facebook dans son nom , je ne me suis pas méfier et j'ai saisi l'adresse .
la un message me demande d'executer et rien ne se passe ensuite.
Ce matin, quelle belle surprise de voir que msn débloque a fond( ouverture intempestive de mes contacts, fenêtres qui clignotent, et pour finir msn se coupe tout seul), le pc est ralenti.
Pouvez vous m'aider svp?
j'ai fait une analyse malware et toujours le virus
je vous envoi le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:18, on 04/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
I:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Application Updater\ApplicationUpdater.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\msnmgr.exe
I:\WINDOWS\RTHDCPL.EXE
I:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
I:\Program Files\Search Settings\SearchSettings.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\NETGEAR\WG111v3\WG111v3.exe
I:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\Documents and Settings\roussin\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mirarsearch.com/?useie5=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - I:\Program Files\Search Settings\SearchSettings.dll
F2 - REG:system.ini: UserInit=I:\WINDOWS\system32\userinit.exe,I:\WINDOWS\msnmgr.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - I:\Program Files\Search Settings\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - I:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Mirar - {D1E2BA3E-4250-4FB4-84FB-169D630F0544} - I:\WINDOWS\system32\wina178.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [BDAgent] "I:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [SearchSettings] I:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "I:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [sysconfig32] I:\WINDOWS\system32\sysconfig32.exe
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = I:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://I:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - I:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - I:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{758777E0-16BD-414B-9186-554CEB17D7CD}: NameServer = 192.168.1.1
O23 - Service: Application Updater - Spigot, Inc. - I:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - I:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - I:\Program Files\GIGABYTE\GEST\GSvr.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - I:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - I:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

hacker13 · Accepted Answer

micela ne poste pas ici tu est dans le sujet d'un autre

Crée ton propre sujet

NicoVA · Answer

Salut 

Tu a une infection via Search Settings. Pour la supprimer nous allons supprimer AD-Remover :

* Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC

Option S - Recherche : 

&#x25B6; Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/

&#x25B6; Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

&#x25B6; tutoriel installation

&#x25B6; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

&#x25B6; Double clique sur AD-R

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

&#x25B6; Au menu principal choisi l'option "S" et tape sur [entrée] .

&#x25B6; Laisse travailler l'outil et ne touche à rien ...

&#x25B6; Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

==========================

Option 1 - Recherche : 

&#x25B6; Télécharge UsbFix et enregistre-le sur ton bureau

&#x25B6; tutoriel recherche

&#x25B6; Double-clique sur  UsbFix présent sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Choisi  l'option 1 (recherche)

&#x25B6; Laisse travailler l'outil

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

hacker13 · Answer

pas la peine de le désactiver sous xp car y en a pas

Merik · Answer

J'ai eu le même problème tout à l'heure, et je suis toujours entrain de tenter des analyse et désinfections mais pour le moment rien n'y a faits.
Si la solution de nicova fonctionne pourriez vous me le dire svp.

Si d'autres solutions existe je suis près à vous écouter.

Cordialement.

NicoVA · Answer

Salut !

Merik ouvre ton propre sujet un helper viendra te prendre en charge. 

Option L - Nettoyage :

&#x25B6; Relance AD-R sur ton bureau
&#x25B6; Cette fois choisi l'option L
&#x25B6; Laisse travailler l'outil
&#x25B6; Ton pc va redémarrer
&#x25B6; Poste le rapport qui va s'ouvrir
 
Note: il se trouve à la racine du disque ( C:\)

=================

Option 2 - Nettoyage :

&#x25B6; tutoriel nettoyage

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci UsbFix présent sur ton bureau

&#x25B6; choisi l'option 2 ( Suppression )

&#x25B6; Ton bureau disparaîtra et le pc redémarrera .

&#x25B6; Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

&#x25B6; Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

&#x25B6; /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

&#x25B6; Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

&#x25B6; Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

&#x25B6; Merci d'avance pour ta contribution !!

=================

&#x25B6; Télécharge ZHPDiag

&#x25B6; Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

&#x25B6; Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

&#x25B6; Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

&#x25B6; Héberge le rapport ZHPDiag.txt sur site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

cendre56 · Answer

voici le rapport 
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:26:29, 05/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: I:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: ADMIN-70A743B83 | Utilisateur actuel: roussin
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater* 

I:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} 
I:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com 
I:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com 
I:\Program Files\Application Updater 
I:\Program Files\Search Settings 
I:\DOCUME~1oussin\APPLIC~1\Search Settings 
I:\Windows\Installer\20985.msi    
I:\WINDOWS\system32\config\systemprofile\Application Data\Application Updater 

(!) -- Fichiers temporaires supprimés.
 
.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383} 
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 
HKCU\software\Search Settings
HKCU\software\WhenUSave
HKLM\software\Application Updater
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\microsoft\shared tools\msconfig\startupreg\BitDefender Antiphishing Helper
HKLM\software\microsoft\shared tools\msconfig\startupreg\SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\323D2420527EA994FB326F15D333660E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\588DFA161592E9747948BFFE475476F4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B072F84D5AF1BB34C980E01F5689D864
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BB1E992117B1B0B42BD2CDAEB8E749C4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DA6F069968D91A540A1363E997581959
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DBC7F2B5594E08A4C87EF4C22971C615
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SearchSettings 
HKLM\software\microsoft\windows\currentversion\uninstall\{D1E2BA3E-4250-4FB4-84FB-169D630F0544}
HKLM\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.18 [fr] *
.
 Nom du profil: uakdperw.default (roussin)
.
(roussin, prefs.js) Browser.download.lastDir, I:\Documents and Settingsoussin\Mes documents\Mes images
(roussin, prefs.js) Browser.search.defaultenginename, Yahoo
(roussin, prefs.js) Browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
(roussin, prefs.js) Browser.search.selectedEngine, Google
(roussin, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
(roussin, prefs.js) Extensions.enabledItems, FFToolbar@bitdefender.com:2.0,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,ChoiceGuard@Microsoft:1.2,searchsettings@spigot.com:1.2.3,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.18
(roussin, prefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
. 
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: I:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Custom Search URL: 1 (0x1)
Enable Browser Extensions: yes
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: I:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1 (0x1)
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
I:\Documents and Settingsoussin\Local Settings\Temp\sspatch.exe
.
===================================
.
5936 Octet(s) - I:\Ad-Report-CLEAN[1].log 
6263 Octet(s) - I:\Ad-Report-SCAN[1].log 
.
1066 Fichier(s) - I:\DOCUME~1oussin\LOCALS~1\Temp 
52 Fichier(s) - I:\WINDOWS\Temp 
9 Fichier(s) - I:\WINDOWS\Prefetch 
.
18 Fichier(s) - I:\Ad-Remover\BACKUP
23 Fichier(s) - I:\Ad-Remover\QUARANTINE
.
Fin à: 19:29:03 | 05/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.

cendre56 · Answer

voici le rapport usb fix

############################## | UsbFix V6.098 |

User : roussin (Administrateurs) # ADMIN-70A743B83
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:55:26 | 05/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Antivirus BitDefender  12.0 [ Enabled | Updated ]
FW : Pare-feu BitDefender [ Enabled ]12.0

C:\ -> Disque amovible
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM # 2,27 Go (0 Mo free) [TQIT] # UDF
I:\ -> Disque fixe local # 698,63 Go (616,94 Go free) # NTFS
L:\ -> Disque CD-ROM

################## | Elements infectieux |

(!) Non supprimé ! H:\autorun.inf 
Supprimé ! I:\Recycler\S-1-5-21-842925246-362288127-1801674531-1004 

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "sysconfig32"  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{ec6e7e66-ae54-11de-b923-001e2ab8a0e7}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[24/01/2007 01:04|-r-------|43] H:\autorun.inf 
[29/01/2007 23:10|-r-------|7903] H:\Build.log 
[29/01/2007 23:01|-r-------|6027395] H:\data1.cab 
[29/01/2007 23:01|-r-------|27350] H:\data1.hdr 
[29/01/2007 23:06|-r-------|2403760791] H:\data2.cab 
[14/11/2005 05:47|-r-------|528384] H:\Demo32.exe 
[04/12/2006 20:46|-r-------|553805] H:\engine32.cab 
[02/01/2007 02:03|-r-------|1712128] H:\GdiPlus.dll 
[21/10/2004 23:38|-r-------|126976] H:\launch.exe 
[02/01/2007 02:03|-r-------|68] H:\Launch.ini 
[29/01/2007 23:06|-r-------|1394] H:\layout.bin 
[02/01/2007 02:03|-r-------|40960] H:\psfind.dll 
[23/01/2007 21:04|-r-------|29380] H:\ReadMe_CZ.txt 
[23/01/2007 21:04|-r-------|16181] H:\ReadMe_DE.txt 
[23/01/2007 21:04|-r-------|15391] H:\ReadMe_ES.txt 
[23/01/2007 21:04|-r-------|15081] H:\ReadMe_FR.txt 
[23/01/2007 21:04|-r-------|15041] H:\ReadMe_IT.txt 
[23/01/2007 21:04|-r-------|14079] H:\ReadMe_PL.txt 
[23/01/2007 21:04|-r-------|29963] H:\ReadMe_RU.txt 
[24/01/2007 23:37|-r-------|12885] H:\ReadMe_US.txt 
[14/11/2005 09:24|-r-------|121064] H:\setup.exe 
[29/01/2007 23:01|-r-------|456860] H:\setup.ibt 
[29/01/2007 23:01|-r-------|580] H:\setup.ini 
[08/01/2007 21:00|-r-------|4240377] H:\setup.isn 
[24/01/2007 23:37|-r-------|2780713] H:\TQIT Launcher.dbd 
[27/01/2007 19:46|-r-------|23220] H:\TQIT Launcher.txt 
[24/01/2007 01:04|-r-------|3262] H:	qit.ico 
[18/01/2007 20:06|-r-------|23043] H:\TQ_EULA_CZE.txt 
[18/01/2007 20:06|-r-------|23043] H:\TQ_EULA_English.txt 
[18/01/2007 20:06|-r-------|20637] H:\TQ_EULA_FRA.txt 
[18/01/2007 20:06|-r-------|19620] H:\TQ_EULA_GER.txt 
[18/01/2007 20:06|-r-------|20392] H:\TQ_EULA_ITA.txt 
[18/01/2007 20:06|-r-------|23043] H:\TQ_EULA_POL.txt 
[18/01/2007 20:06|-r-------|23043] H:\TQ_EULA_RUS.txt 
[18/01/2007 20:06|-r-------|16715] H:\TQ_EULA_SPA.txt 
[05/03/2010 19:29|--a------|6321] I:\Ad-Report-CLEAN[1].log 
[04/03/2010 22:52|--a------|6263] I:\Ad-Report-SCAN[1].log 
[16/11/2009 19:58|--a------|16] I:\asdict.dat 
[28/05/2009 16:36|---hs----|215] I:\boot.ini 
[14/04/2008 13:00|-rahs----|4952] I:\Bootfont.bin 
[16/12/2009 09:22|--a------|409974] I:\captura.bmp 
[22/12/2009 01:50|--a------|346916] I:\codigo1.bmp 
[22/12/2009 01:51|--a------|346916] I:\codigo2.bmp 
[22/12/2009 01:51|--a------|346916] I:\codigo3.bmp 
[22/12/2009 01:51|--a------|346916] I:\codigo4.bmp 
[28/05/2009 19:37|--a------|143] I:\csb.log 
[16/11/2009 20:24|--a------|141] I:\dwl.dat 
[16/11/2009 20:24|--a------|132] I:\httpdwl.dat 
[14/04/2008 13:00|-rahs----|47564] I:\NTDETECT.COM 
[14/04/2008 13:00|-rahs----|252240] I:
tldr 
[29/02/2004 16:44|--a------|52576] I:\orange.bmp 
[?|?|?] I:\pagefile.sys 
[16/11/2009 20:24|--a------|815] I:tsr_eml_sr.dat 
[05/03/2010 19:57|--a------|4101] I:\UsbFix.txt 

################## | Vaccination |

# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : I:\UsbFix_Upload_Me_ADMIN-70A743B83.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.098 ! |

cendre56 · Answer

et voici le lien de zhpdiag
 http://www.cijoint.fr/cjlink.php?file=cj201003/cijaxbMiUQ.txt

NicoVA · Answer

Salut 

-> Désinstalle SearchSettings via ajout/suppression


&#x25B6; Télécharge Hijackthis de Tend Micro

&#x25B6; Suit la procédure d'installation

&#x25B6; Clique sur Do a system scan and save the logfile

&#x25B6; Un rapport va apparaitre, copie et colle le dans ta prochaine réponse.

cendre56 · Answer

salut et merci de ta rapidité
voila le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:21:01, on 05/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
I:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\explorer.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\Windows Live\Messenger\msnmsgr.exe
I:\Program Files\Windows Live\Contacts\wlcomm.exe
I:\WINDOWS\system32\wuauclt.exe
I:\WINDOWS\system32\msiexec.exe
I:\Program Files\Application Updater\ApplicationUpdater.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\Documents and Settings\roussin\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - I:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Mirar - {D1E2BA3E-4250-4FB4-84FB-169D630F0544} - I:\WINDOWS\system32\wina178.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [BDAgent] "I:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "I:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = I:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://I:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - I:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - I:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{758777E0-16BD-414B-9186-554CEB17D7CD}: NameServer = 192.168.1.1
O23 - Service: Application Updater - Spigot, Inc. - I:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - I:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - I:\Program Files\GIGABYTE\GEST\GSvr.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - I:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - I:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

NicoVA · Answer

-> Supprime I:\Program Files\Application Updater

* Clic sur démarrer et exécuter
* Tape ceci dans la petite fenêtre qui s’est ouverte :
* cmd
* Dans la fenêtre noire qui s’affiche, tape ceci :
* sc stop Application Updater 
* sc delete Application Updater 
* Puis tape sur Entrée.
* Ferme ensuite la fenêtre noire.


&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

cendre56 · Answer

voila le rapport malware
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3825
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06/03/2010 00:24:02
mbam-log-2010-03-06 (00-24-02).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|L:\|)
Eléments examinés: 167177
Temps écoulé: 26 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
I:\System Volume Information\_restore{8CB4DAAD-E95B-449F-80AC-0D8402071BCF}\RP219\A0176995.exe (Trojan.SMSScam) -> Quarantined and deleted successfully.
I:\System Volume Information\_restore{8CB4DAAD-E95B-449F-80AC-0D8402071BCF}\RP281\A0200722.exe (Worm.Pushbot) -> Quarantined and deleted successfully.
I:\System Volume Information\_restore{8CB4DAAD-E95B-449F-80AC-0D8402071BCF}\RP281\A0200740.exe (Worm.Pushbot) -> Quarantined and deleted successfully.
I:\captura.bmp (Malware.Traces) -> Quarantined and deleted successfully.
I:\codigo1.bmp (Malware.Traces) -> Quarantined and deleted successfully.
I:\codigo2.bmp (Malware.Traces) -> Quarantined and deleted successfully.
I:\codigo3.bmp (Malware.Traces) -> Quarantined and deleted successfully.
I:\codigo4.bmp (Malware.Traces) -> Quarantined and deleted successfully.

NicoVA · Answer

Ok 

Pourrais tu me refaire un ZHPdiag ?

A++

cendre56 · Answer

voila le dernier zhpdiag
 http://www.cijoint.fr/cjlink.php?file=cj201003/cij2eehmfj.txt
merci d'etre si rapide

NicoVA · Answer

Salut 


&#x25B6; Affiche les fichers et dossiers cachés

&#x25B6; Rends toi sur VirusTotal

&#x25B6; Upload ces fichiers 

I:\dwl.dat
I:\httpdwl.dat
I:\rtsr_eml_sr.dat

&#x25B6; Copie et colle le rapport de VirusTotal

A tu encore des problèmes ?

cendre56 · Answer

http://www.virustotal.com/fr/analisis/5d67e2bff38b63d06bf3c58d691c328007f40873efe3c70762db900082efc3a1-1244066977
voila le lien pour le 1er

cendre56 · Answer

http://www.virustotal.com/fr/analisis/fa2ae0bda71cc328a2084ab2c14129422196c64f1a8589407ca481b341ec563b-1267096023
voila le lien pour le second

cendre56 · Answer

http://www.virustotal.com/fr/analisis/ef584e30a0d70cdd3f234d3c4ea6440948e59d96f1df8f143fc59ed51663500e-1266150196
et voila le lien pour le troisième fichier
l'ordinateur a l'air de mieux fonctionner mais je ne sais pas si j'ai encore un virus

NicoVA · Answer

Salut 

Supprime I:\Program Files\Mozilla FireFox\extensions\searchsettings@spigot.com 

Suit ces instructions c'est très important !

-> Relance Hijackthis
-> Clique sur Do a system scan only
-> Coche ces lignes et clique sur Fix Checked


O3 - Toolbar: Mirar - {D1E2BA3E-4250-4FB4-84FB-169D630F0544} - I:\WINDOWS\system32\wina178.dll (file missing)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE   
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"   
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe   
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')    
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')   
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')    
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user')    

 
1: ToolsCleaner

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

&#x25B6; Télécharge Toolscleaner sur ton Bureau 

&#9824; Sous XP : Double-clique sur ToolsCleaner2.exe

&#x25B6; Clique sur Recherche et laisse le scan se terminer.
&#x25B6; Clique sur Suppression pour finaliser.
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives.
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer.
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

------------------------------------------------------------------------

2: Nettoyage des fichiers temporaires

Télécharge ATF CLEANER par Atribune

&#9824; Sous XP : Double-clique sur ATF-Cleaner.exe 
&#9824; Sous Vista : Fais un clic droit sur ATF-Cleaner.exe et choisis " Exécuter en tant qu'administrateur "

&#x25B6; Voici un Tutorial  pour bien l'utiliser

------------------------------------------------------------------------

3: Ccleaner

&#x25B6; Télécharge Ccleaner

&#x25B6; Tutorial ICI

------------------------------------------------------------------------

4: Purger la restauration système

&#9824; Sous XP

&#8594; Désactiver la restauration du système

&#9830; Clic droit sur le Poste de travail&#8658;  Propriétés &#8658; Onglet Restauration du système &#8658; coche la case Désactiver la Restauration du système sur tous les lecteurs &#8658; Appliquer &#8658; Ok

&#8594; Ré-activer la restauration du système

&#9830; Suis le même chemin &#8658; décoche la case Désactiver la Restauration du système sur tous les lecteurs &#8658; Appliquer


 Redemare le PC 

------------------------------------------------------------------------

5: Créer un point de restauration 

 &#8658; Sous XP

------------------------------------------------------------------------

6: Mises à Jour importantes

 &#9824; Pour Windows

&#9830; Rends toi ICI

&#9830; Ferme toutes les applications en cours

 &#9824; Télécharge Update Checker

 &#9824; Voici un tutorial pour t'aider

--> Regarde ceci qui est très intéréssant

NicoVA · Answer

A tu encore des problèmes quelconques ?

cendre56 · Answer

voila le rapport tcleaner
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

I:\UsbFix.txt: trouvé !
I:\UsbFix: trouvé !
I:\Ad-remover: trouvé !
I:\Documents and Settings\roussin\Bureau\HijackThis.exe: trouvé !
I:\Documents and Settings\roussin\Bureau\hijackthis.log: trouvé !
I:\Documents and Settings\roussin\Bureau\UsbFix.exe: trouvé !
I:\Program Files\ZHPDiag: trouvé !
I:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !

---------------------------------
--> Suppression: 

I:\Documents and Settings\roussin\Bureau\HijackThis.exe: supprimé !
I:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
I:\UsbFix.txt: supprimé !
I:\Documents and Settings\roussin\Bureau\hijackthis.log: supprimé !
I:\Documents and Settings\roussin\Bureau\UsbFix.exe: supprimé !
I:\UsbFix: supprimé !
I:\Ad-remover: supprimé !
I:\Program Files\ZHPDiag: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

cendre56 · Answer

bonsoir jai fini de faire ce que tu mas dit et cela a l'air d'etre bien ^^
l'ordinateur est plus rapide et plus de pb avec msn
merci de ton aide

NicoVA · Answer

Tu peux mettre ton sujet en résolu ;)

cendre56 · Answer

bonsoir
comment je fais pour mettre le sujet en résolu?
et comment je met mozilla en français celui de la mise a jour est en anglais?
bonne soirée et merci encore de votre aide

NicoVA · Answer

pour le mette en résolu, dans ton premier message tu coche mettre en résolu 

Pour firefox, réinstalle le.

Virus chopé et msn bug - Page 2

Discussions similaires

Newsletters