SOS !!! mon PC est infecté

nattat Messages postés 30 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Je pense que mon PC est infecté...je ne sais pas par quoi !!!!

Voici le Log du Scan de HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:19:52, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\nfs\portmap.exe
C:\nfs\nfs.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: MSVPS System - {3ADCBC16-19FA-4C59-9C22-E17C71B5FD7A} - C:\WINDOWS\bndsrwlq.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: The netadv - {ABF529BE-6245-465A-BBD4-238C4EAB0F0A} - C:\WINDOWS\netadv.dll
O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] "C:\Program Files\AGEIA Technologies\TrayIcon.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Billionton\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?444417cb1a91482c934074ae4cc4c451
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?444417cb1a91482c934074ae4cc4c451
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: msvb - {150D6C73-7E29-4CAD-A75C-78DBBCC9891C} - C:\WINDOWS\msvb.dll
O21 - SSODL: sysdx - {2173CB25-30C7-4F3B-ADC9-15C884F96322} - C:\WINDOWS\sysdx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueGrid NFS Server - Unknown owner - C:\nfs\nfs.exe
O23 - Service: TrueGrid Portmapper - Unknown owner - C:\nfs\portmap.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 9375 bytes

Merci pour votre aide !!!
Configuration: Windows XP, Internet Explorer 6.0, 
irefox 2.0.0.6

6 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    effectivement tu es infecté

    _____________

    smit fraud fix (colle le rapport)

    1/ telecharger :
    http://telechargement.zebulon.fr/smitfraudfix.html

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

    3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée

    ________________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    _______________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    Panda en ligne :
    http://pandasoftware.fr

    ______________________
    recolle hijackthis et dis tes pbs
    0
    1. nattat Messages postés 30 Statut Membre 1
       
      Merci pour votre réponse !!!

      Je vous donnerez une suite à vos conseils !!!

      Merci et à +
      0
  2. Utilisateur anonyme
     
    Bonjour,
    ah un utilisateur de Nod32 :)

    Coche les cases puis cliques sur fix checked :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

    O2 - BHO: MSVPS System - {3ADCBC16-19FA-4C59-9C22-E17C71B5FD7A} - C:\WINDOWS\bndsrwlq.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')

    O21 - SSODL: msvb - {150D6C73-7E29-4CAD-A75C-78DBBCC9891C} - C:\WINDOWS\msvb.dll

    O21 - SSODL: sysdx - {2173CB25-30C7-4F3B-ADC9-15C884F96322} - C:\WINDOWS\sysdx.dll

    O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

    Redemarre le pc et supprime :
    C:\Program Files\Macrogaming\SweetIMBarForIE\
    C:\WINDOWS\bndsrwlq.dll
    C:\WINDOWS\msvb.dll
    C:\WINDOWS\sysdx.dll
    C:\WINDOWS\privacy_danger\

    ------------------------------

    Une fois tout ca fait :
    Telecharge

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Double cliquer sur SmitfraudFix.exe
    Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
    0
    1. nattat Messages postés 30 Statut Membre 1
       
      Re,

      J'ai fait ce que vous m'avez dit...sauf que j'ai pas retrouvé les fichiers : C:\WINDOWS\bndsrwlq.dll et C:\WINDOWS\msvb.dll (ne pouvait pas être supprimé) !

      Voici le rapport de SmitfraudFix.exe :

      SmitFraudFix v2.237

      Rapport fait à 17:14:35,24, 05/10/2007
      Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\MSI\Live Update 3\LMonitor.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\AGEIA Technologies\TrayIcon.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
      C:\Program Files\No-IP\DUC20.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\Program Files\No-IP\DUC20.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\nfs\portmap.exe
      C:\nfs\nfs.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

      C:\WINDOWS\main_uninstaller.exe PRESENT !
      C:\WINDOWS\sysdx.dll PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

      C:\DOCUME~1\ADMINI~1\Favoris\Error Cleaner.url PRESENT !
      C:\DOCUME~1\ADMINI~1\Favoris\Privacy Protector.url PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Bureau

      C:\DOCUME~1\ADMINI~1\Bureau\Error Cleaner.url PRESENT !
      C:\DOCUME~1\ADMINI~1\Bureau\Privacy Protector.url PRESENT !
      C:\DOCUME~1\ADMINI~1\Bureau\Spyware?Malware Protection.url PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

      C:\Program Files\VideoAccessCodec\ PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
      "SubscribedURL"=""
      "FriendlyName"="Privacy Protection"

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"

      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Carte Ethernet D-Link DE-528 PCI
      DNS Server Search Order: 192.168.1.1

      Description: Carte Ethernet D-Link DE-528 PCI
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{7C8F6D2E-EDAF-4DE4-AFE1-EC496885C909}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{D82CDB77-8C7A-4B26-9FF1-3A3F550E5244}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{7C8F6D2E-EDAF-4DE4-AFE1-EC496885C909}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{D82CDB77-8C7A-4B26-9FF1-3A3F550E5244}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{7C8F6D2E-EDAF-4DE4-AFE1-EC496885C909}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{D82CDB77-8C7A-4B26-9FF1-3A3F550E5244}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  3. kornoman
     
    Salut,

    je te conseille de dérouler la procédure décrit dans cette page : virus methode preliminaire de desinfection version fr.

    @+

    Korno
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    recolle un rapport hijackthis

    ____________

    AVG antispyware

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    _______________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    Panda en ligne :
    http://pandasoftware.fr
    0
    1. nattat Messages postés 30 Statut Membre 1
       
      Bonsoir,

      voila le nouveau rapport HijackThis

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:06:10, on 05/10/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\MSI\Live Update 3\LMonitor.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\AGEIA Technologies\TrayIcon.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\No-IP\DUC20.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\Program Files\No-IP\DUC20.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\nfs\portmap.exe
      C:\nfs\nfs.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
      O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
      O3 - Toolbar: The netadv - {ABF529BE-6245-465A-BBD4-238C4EAB0F0A} - C:\WINDOWS\netadv.dll
      O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
      O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [AGEIA PhysX SysTray] "C:\Program Files\AGEIA Technologies\TrayIcon.exe"
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
      O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
      O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
      O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Program Files\MSI\3D!Turbo Experience\3D!Turbo.exe
      O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: BlueSoleil.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Billionton\Logiciel Bluetooth\btsendto_ie_ctx.htm
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?444417cb1a91482c934074ae4cc4c451
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?444417cb1a91482c934074ae4cc4c451
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O21 - SSODL: sysdx - {F70AF81D-A6DA-4415-AE4D-83FFC2BCF800} - C:\WINDOWS\sysdx.dll
      O21 - SSODL: msvb - {8A1065D9-A355-4937-B7F2-AD96BD406459} - C:\WINDOWS\msvb.dll (file missing)
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: TrueGrid NFS Server - Unknown owner - C:\nfs\nfs.exe
      O23 - Service: TrueGrid Portmapper - Unknown owner - C:\nfs\portmap.exe
      O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
      0
    2. nattat Messages postés 30 Statut Membre 1
       
      Re

      Voici le rapport d'AVG

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 20:53:34 05/10/2007

      + Résultat de l'analyse:



      C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll -> Adware.Minibug : Nettoyé.
      D:\Téléchargements\R2IV37216e.zip/ASFConverter.exe -> Backdoor.Agent.xn : Nettoyé.
      C:\Documents and Settings\Administrateur\Local Settings\Temp\ac8zt2.dat/ac8zt2/msmdev.dll -> Downloader.Agent.dag : Nettoyé.
      D:\Téléchargements\WarezP2P_TDL.exe -> Downloader.Small : Nettoyé.
      C:\WINDOWS\system32\Tools\Restart.exe -> Not-A-Virus.Tool.Win32.RestartCounter : Nettoyé.
      :mozilla.125:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.126:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.127:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
      D:\sauve_c\Documents and Settings\versus\Cookies\versus@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.234:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.25:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.6:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.7:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.93:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.182:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
      :mozilla.183:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
      :mozilla.184:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
      :mozilla.108:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
      :mozilla.109:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
      :mozilla.16:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
      D:\sauve_c\Documents and Settings\versus\Cookies\versus@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
      :mozilla.50:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.51:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
      D:\sauve_c\Documents and Settings\versus\Cookies\versus@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
      D:\sauve_c\Documents and Settings\versus\Cookies\versus@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.87:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Atdmt : Nettoyé.
      D:\sauve_c\Documents and Settings\versus\Cookies\versus@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      :mozilla.196:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Bfast : Nettoyé.
      :mozilla.32:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Bfast : Nettoyé.
      D:\sauve_c\Documents and Settings\versus\Cookies\versus@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
      :mozilla.144:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.
      :mozilla.17:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
      D:\sauve_c\Documents and Settings\versus\Cookies\versus@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
      D:\sauve_c\Documents and Settings\versus\Cookies\versus@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Nettoyé.
      :mozilla.120:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.
      :mozilla.133:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Com : Nettoyé.
      :mozilla.23:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.24:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.56:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.57:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.58:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
      D:\sauve_c\Documents and Settings\versus\Cookies\versus@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
      :mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyé.
      :mozilla.39:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
      D:\sauve_c\Documents and Settings\versus\Cookies\versus@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
      :mozilla.28:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Estat : Nettoyé.
      :mozilla.67:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyé.
      D:\sauve_c\Documents and Settings\versus\Cookies\versus@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      D:\sauve_c\Documents and Settings\versus\Cookies\versus@euniverseads[2].txt -> TrackingCookie.Euniverseads : Nettoyé.
      :mozilla.69:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
      :mozilla.70:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
      D:\sauve_c\Documents and Settings\versus\Cookies\versus@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
      :mozilla.163:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Fortunecity : Nettoyé.
      :mozilla.164:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Fortunecity : Nettoyé.
      D:\sauve_c\Documents and Settings\versus\Cookies\versus@fortunecity[2].txt -> TrackingCookie.Fortunecity : Nettoyé.
      D:\sauve_c\Documents and Settings\versus\Cookies\versus@gator[1].txt -> TrackingCookie.Gator : Nettoyé.
      :mozilla.114:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
      :mozilla.115:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
      :mozilla.116:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
      :mozilla.117:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
      :mozilla.118:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
      :mozilla.229:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
      :mozilla.231:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
      :mozilla.29:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
      :mozilla.38:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
      :mozilla.177:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Hotlog : Nettoyé.
      :mozilla.139:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.
      :mozilla.122:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Information : Nettoyé.
      D:\sauve_c\Documents and Settings\versus\Cookies\versus@internetfuel[1].txt -> TrackingCookie.Internetfuel : Nettoyé.
      :mozilla.107:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyé.
      :mozilla.14:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
      D:\sauve_c\Documents and Settings\versus\Cookies\versus@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      :mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
      :mozilla.80:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
      :mozilla.81:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
      D:\sauve_c\Documents and Settings\versus\Cookies\versus@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
      :mozilla.49:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Paypal : Nettoyé.
      :mozilla.150:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Qksrv : Nettoyé.
      :mozilla.151:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Qksrv : Nettoyé.
      D:\sauve_c\Documents and Settings\versus\Cookies\versus@qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyé.
      :mozilla.57:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
      :mozilla.58:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
      :mozilla.59:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
      D:\sauve_c\Documents and Settings\versus\Cookies\versus@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
      D:\sauve_c\Documents and Settings\versus\Cookies\versus@realmedia[3].txt -> TrackingCookie.Realmedia : Nettoyé.
      D:\sauve_c\Documents and Settings\versus\Cookies\versus@web4.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyé.
      :mozilla.121:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Revenue : Nettoyé.
      :mozilla.165:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
      :mozilla.166:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
      :mozilla.167:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Revsci : Nettoyé.
      :mozilla.100:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.101:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.102:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.98:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.99:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.104:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
      :mozilla.105:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
      :mozilla.106:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
      :mozilla.111:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
      :mozilla.112:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Sitestat : Nettoyé.
      :mozilla.77:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
      :mozilla.79:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
      :mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.41:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.42:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.65:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.68:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.69:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      D:\sauve_c\Documents and Settings\versus\Cookies\versus@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.178:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Spylog : Nettoyé.
      :mozilla.187:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
      :mozilla.36:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      D:\sauve_c\Documents and Settings\versus\Cookies\versus@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      D:\sauve_c\Documents and Settings\versus\Cookies\versus@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
      D:\sauve_c\Documents and Settings\versus\Cookies\versus@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
      :mozilla.68:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Valueclick : Nettoyé.
      :mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.53:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.54:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.55:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.56:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      D:\sauve_c\Documents and Settings\versus\Cookies\versus@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.233:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Webtrends : Nettoyé.
      :mozilla.62:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Nettoyé.
      :mozilla.179:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Yadro : Nettoyé.
      :mozilla.73:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.74:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\lwsv0z01.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.10:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
      :mozilla.11:D:\sauve_c\Documents and Settings\versus\Application Data\Mozilla\Profiles\default\n4lpfm21.slt\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
      D:\Downloads\Xilisoft.DVD.Creator.v2.0.10.0620.WinALL.Cracked-CzW.zip/Xilisoft.DVD.Creator.v2.0.10.0620.WinALL.Cracked-CzW.exe/td.exe -> Worm.Agent.v : Nettoyé.
      D:\Downloads\Xilisoft.DVD.Creator.v2.0.10.0620.WinALL.Cracked-CzW.zip/Xilisoft.DVD.Creator.v2.0.10.0620.WinALL.Cracked-CzW.exe/zgo.exe -> Worm.Agent.v : Nettoyé.
      D:\Downloads\Xilisoft.DVD.Creator.v2.0.10.0620.WinALL.Cracked-CzW.zip/Xilisoft.DVD.Creator.v2.0.10.0620.WinALL.Cracked-CzW.exe/run.exe -> Worm.VB.njc : Nettoyé.


      Fin du rapport
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    FIX CES LIGNES AVEC HIJACKTHIS

    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O3 - Toolbar: The netadv - {ABF529BE-6245-465A-BBD4-238C4EAB0F0A} - C:\WINDOWS\netadv.dll

    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe

    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

    O21 - SSODL: sysdx - {F70AF81D-A6DA-4415-AE4D-83FFC2BCF800} - C:\WINDOWS\sysdx.dll
    O21 - SSODL: msvb - {8A1065D9-A355-4937-B7F2-AD96BD406459} - C:\WINDOWS\msvb.dll (file missing)

    ________________

    puis colle un rapport avg antispyware , un scan en ligne comme indiqué avant

    __________________

    installe la nouvelle version adobe reader:

    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    _______________

    recolle ensuite hijackthis et dis tes pbs
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    verifie que ces fichiers ont été virés sinon vire les manuellement

    ASFConverter.exe
    WarezP2P_TDL.exe
    Xilisoft.DVD.Creator.v2.0.10.0620.WinALL.Cracked-CzW.zip

    dans poste de travail puis D....

    D:\Téléchargements\R2IV37216e.zip/ASFConverter.exe
    D:\Téléchargements\WarezP2P_TDL.exe
    D:\Downloads\Xilisoft.DVD.Creator.v2.0.10.0620.WinALL.Cracked-CzW.zip
    0