Probleme Secure32

DaDaDo -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Alors voila j'ai un probleme ,j'ai été infecté par le virus Secure32 apres l'avoir supprimé avec Avast , on ne m'alertait plus que j'étais infecté etc ... Mais probleme quand je veux ouvrir ma page internet Explorer,un message me dit "Impossible de trouver le fichier file:///c:secure32.htm .... , et a partir de la une autre page s'affiche sans arret avec plein de pub... et la page me dit ,"There has been a security breach by the Blackworm Virus.We recommand you DOWNLOAD one of the security. Et plein plein de pubs de pages internet ne cesse de s'ouvrir ,que faire svp ???!!!

15 réponses

  1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    telecharge
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    tu le decompresse tu double clik dessus sur smitfraudfix.cmd et tu choisi l option 1
    cela vas generer un rapport donne nous le
    *******
    redemarre en sans echec

    relance le et choisi cette fois l option 2 et repond oui a tous
    redemarre et donne le nouveau rapport
    *******
    0
  2. dadado
     
    SmitFraudFix v2.25

    Rapport fait à 17:38:23,06 le 13/03/2006
    Executé à partir de C:\Documents and Settings\alex\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    C:\WINDOWS\azesearch.bmp PRESENT !
    C:\WINDOWS\country.exe PRESENT !
    C:\WINDOWS\drsmartload95a.exe PRESENT !
    C:\WINDOWS\gimmygames.dat PRESENT !
    C:\WINDOWS\kl1.exe PRESENT !
    C:\WINDOWS\loadadv728.exe PRESENT !
    C:\WINDOWS\osaupd.exe PRESENT !
    C:\WINDOWS\teller2.chk PRESENT!
    C:\WINDOWS\tool2.exe PRESENT !
    C:\WINDOWS\toolbar.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    C:\WINDOWS\system32\paytime.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\alex\Application Data

    C:\Documents and Settings\alex\Application Data\Install.dat PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    C:\Program Files\Common Files\VCClient\VCMain.exe PRESENT !
    C:\Program Files\Common Files\VCClient\VCClient.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

    [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\system32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\system32\browseui.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\system32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\system32\browseui.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    fait l option 2 en mode sans echec
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. dadado
     
    sa va beaucoup mieux mais tjs cette page qui dit There has been a security breach by the Blackworm Virus.We recommand you DOWNLOAD one of the security
    0
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut peut tu faire une capture d ecran et nous la montrer pour cela tu peut l upload ici
    http://cjoint.com/
    et tu nous donne l url qu il vont te donner
    et refait l option 1 et donne le rapport pour voir si il trouve encore quelque chose et un hijacthis
    0
  7. dadado
     
    sa ne m'affiche plus ce message mais toujours beaucoup de pubs s'affichent
    0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    le lien ne donne rien recommence
    0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    refait l option 1 pour voir et donne le rapport
    et donne moi aussi l adresse de l image que tu mas mis
    elle est pas tres lisible
    0
  10. dadado
     
    voila l'adresse http://www.amaena.com/securityworm2/?aid=mwav1&lid=pp1

    et le rapport:

    SmitFraudFix v2.25

    Rapport fait à 9:15:21,00 le 15/03/2006
    Executé à partir de C:\Documents and Settings\alex\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\alex\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

    [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\system32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\system32\browseui.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\system32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\system32\browseui.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  11. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    met nous un hijackthis
    HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    section virus/logiciel de securite demo animée sur la meme page
    tuto animée d instalation d hijackthis http://pageperso.aol.fr/balltrap34/Hijenr.gif
    telecharge le et met le dans son propre dossier ex/c :hj

    clik sur do a systeme scan et save a logfile
    et copier coller le rapport
    demo
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  12. dadado
     
    Logfile of HijackThis v1.99.1
    Scan saved at 15:03:35, on 15/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\ALCWZRD.EXE
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\WINDOWS\SYSC00.exe
    C:\WINDOWS\sys01397986265.exe
    C:\windows\system32\qndsregs.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Ma sauvegarde -- 05-11-05 1830\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\AOL 9.0\aoltray.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\owinorag.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\AOL9~1.0\waol.exe
    C:\PROGRA~1\AOL9~1.0\shellmon.exe
    C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\FlashFXP\flashfxp.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Documents and Settings\alex\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [TheMonitor] C:\WINDOWS\SYSC00.exe
    O4 - HKLM\..\Run: [sys01397986265] C:\WINDOWS\sys01397986265.exe
    O4 - HKLM\..\Run: [q8lg] "C:\WINDOWS\system32\slk8x2peu.exe"
    O4 - HKLM\..\Run: [{CA-AC-C6-62-ZN}] C:\windows\system32\qndsregs.exe CORN001
    O4 - HKLM\..\Run: [BrowserUpdateSched] C:\WINDOWS\system32\owinorag.exe CORN001
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Ma sauvegarde -- 05-11-05 1830\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
    O4 - HKCU\..\Run: [zuru] C:\PROGRA~1\FICHIE~1\zuru\zurum.exe
    O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\PROGRA~1\PANICW~1\POP-UP~2\PopUpStopperProfessional.exe"
    O4 - Startup: Zeno.lnk = C:\WINDOWS\system32\owinorag.exe
    O4 - Startup: Z_Start.lnk = C:\WINDOWS\system32\dwdsregt.exe
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O8 - Extra context menu item: &AOL Toolbar search - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O16 - DPF: {AB89C9BF-9250-473B-BE49-D34F615CB678} (Chaos Filter) - http://download.mysee.com/Chaos.cab
    O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D664C8AE-DD6E-4B7A-9BB1-A467A79291EB}: NameServer = 205.188.146.145
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Filter: text/html - {CEA53356-C414-4331-A35E-AA4CE9D8DFA2} - C:\WINDOWS\system32\w9seq.dll
    O20 - Winlogon Notify: dvd4free - C:\WINDOWS\SYSTEM32\dvd4free.dll
    O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\r88s0il7e8q.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\YWxleA\command.exe (file missing)
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  13. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut :

    ****************************************************************
    ► imprime ceci pour ne rien oublier et tous faire
    tous faire dans l ordre imperativement
    ****************************************************************
    ► tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif

    ad-aware (1)version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    ***
    spybot (2)version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    tuto animée d instalation d hijackthis http://pageperso.aol.fr/balltrap34/Hijenr.gif

    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***
    et aussi ceci
    CleanUp40.exe(3)

    voir demo
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ***

    ****************************************************************

    assure toi de ceci

    Affiche tous les fichiers et dossiers :
    cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer
    ****************************************************************
    vide tes fichiers temps et tempory internet file sur tous les utilisateur

    utilise ceci pour le faire
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
    ****************************************************************
    ► en premier arreter se service
    demarrer > executer tape(ou fais un copier coller)

    sc config cmdService start= disabled
    valide

    demarrer > executer tape

    sc stop cmdService
    valide

    demarrer > executer tape
    sc delete cmdService
    valide

    ****************************************************************
    relance hijack coche ces lignes et ensuite clik sur fix

    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [TheMonitor] C:\WINDOWS\SYSC00.exe
    O4 - HKLM\..\Run: [sys01397986265] C:\WINDOWS\sys01397986265.exe
    O4 - HKLM\..\Run: [q8lg] "C:\WINDOWS\system32\slk8x2peu.exe"
    O4 - HKLM\..\Run: [{CA-AC-C6-62-ZN}] C:\windows\system32\qndsregs.exe CORN001
    O4 - HKLM\..\Run: [BrowserUpdateSched] C:\WINDOWS\system32\owinorag.exe CORN001
    O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
    O4 - HKCU\..\Run: [zuru] C:\PROGRA~1\FICHIE~1\zuru\zurum.exe
    O4 - Startup: Zeno.lnk = C:\WINDOWS\system32\owinorag.exe
    O4 - Startup: Z_Start.lnk = C:\WINDOWS\system32\dwdsregt.exe
    O16 - DPF: {AB89C9BF-9250-473B-BE49-D34F615CB678} (Chaos Filter) - http://download.mysee.com/Chaos.cab
    O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab
    O18 - Filter: text/html - {CEA53356-C414-4331-A35E-AA4CE9D8DFA2} - C:\WINDOWS\system32\w9seq.dll
    O20 - Winlogon Notify: dvd4free - C:\WINDOWS\SYSTEM32\dvd4free.dll
    O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\r88s0il7e8q.dll
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\YWxleA\command.exe (file missing)

    ****************************************************************

    ****************************************************************
    redemarre en mode sans echec

    mode sans echec pour cela tu tapote la touche f8
    des le debut de l allumage du pc sans t arreter
    une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
    une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
    et met toi en administrateur
    ****************************************************************
    recherche et suppr ceci
    C:\WINDOWS\system32\fservice.exe
    HDAudPropShortcut.exe
    C:\WINDOWS\SYSC00.exe
    C:\WINDOWS\sys01397986265.exe
    C:\WINDOWS\system32\slk8x2peu.exe
    C:\windows\system32\qndsregs.exe CORN001
    C:\WINDOWS\system32\owinorag.exe CORN001
    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
    C:\PROGRA~1\FICHIE~1\zuru<==ledossier
    C:\WINDOWS\system32\owinorag.exe
    C:\WINDOWS\system32\dwdsregt.exe
    C:\WINDOWS\SYSTEM32\dvd4free.dll
    C:\WINDOWS\system32\w9seq.dll
    C:\WINDOWS\system32\r88s0il7e8q.dll
    C:\WINDOWS\YWxleA\command.exe

    ****************************************************************

    ****************************************************************
    ►passe adaware et vire tous se qu il trouve
    ****************************************************************
    ►passe spy boot et vire tous se qu il trouvent
    ****************************************************************

    tu vide ta poubelle et tu redemarre en mode normal et refait un hijack

    et precise ou en sont tes soucis

    --
    0