Précédent
- 1
- 2
non je viens de te demander ceci
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Voici le rapport de combofix
ComboFix 07-12-12.3 - Marianne 2007-12-13 22:12:14.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.134 [GMT 1:00]
Running from: C:\Documents and Settings\Marianne\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Marianne\Application Data\hidires
C:\Program Files\TrustIn Kontekstual
C:\setup.exe
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\system32\MabryObj.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_M_HOOK
-------\LEGACY_NPF
-------\LEGACY_ROSA
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-13 to 2007-12-13 ))))))))))))))))))))))))))))))))))))
.
2007-12-13 19:22 . 2007-12-13 19:22 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-12-13 19:21 . 2007-12-13 19:21 <REP> d-------- C:\WINDOWS\Sun
2007-12-13 19:21 . 2007-12-13 19:40 <REP> d----c--- C:\Documents and Settings\Marianne\.housecall6.6
2007-12-13 17:16 . 2007-12-13 17:16 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2007-12-13 11:44 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-13 11:41 . 2007-12-13 11:44 <REP> d----c--- C:\Program Files\Java
2007-12-13 11:41 . 2007-12-13 11:41 <REP> d----c--- C:\Documents and Settings\Marianne\Application Data\Grisoft
2007-12-13 11:40 . 2007-12-13 11:40 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-12-13 11:40 . 2007-12-13 11:40 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-13 11:40 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-13 09:44 . 2007-12-13 09:44 <REP> d----c--- C:\Program Files\Lavasoft
2007-12-13 09:44 . 2007-12-13 09:44 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-12-13 09:43 . 2007-12-13 09:43 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-13 06:29 . 2007-12-13 06:35 <REP> d----c--- C:\Documents and Settings\Marianne\Application Data\eBay
2007-12-13 06:29 . 2007-12-13 06:29 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\eBay
2007-12-13 00:30 . 2004-01-09 10:13 380,928 --a--c--- C:\WINDOWS\system32\actskin4.ocx
2007-12-13 00:30 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-12-13 00:30 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-13 00:30 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-13 00:30 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-13 00:30 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-12 23:50 . 2007-12-12 23:50 <REP> d----c--- C:\VundoFix Backups
2007-12-12 23:38 . 2007-12-12 23:41 <REP> d----c--- C:\Program Files\Panda Security
2007-12-12 23:11 . 2007-12-12 23:30 3,862 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-12 23:10 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-12 23:10 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-12 23:10 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-12-12 23:10 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-12 23:10 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-12 23:08 . 2007-12-12 23:09 <REP> d----c--- C:\Program Files\RogueRemover FREE
2007-12-12 20:40 . 2007-12-12 20:40 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-12 20:40 . 2007-12-12 20:40 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-12 15:06 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2007-12-12 15:06 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2007-12-12 15:06 . 2007-12-12 15:06 3,120 --a------ C:\WINDOWS\system32\118290.54
2007-12-12 15:06 . 2007-12-12 15:06 3,120 --a------ C:\WINDOWS\118294.78
2007-12-12 15:06 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2007-12-12 13:24 . 2007-12-12 13:25 1,393 --a------ C:\WINDOWS\imsins.BAK
2007-12-12 09:39 . 2007-12-12 09:39 <REP> d----c--- C:\Program Files\CCleaner
2007-12-12 00:29 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-11 18:28 . 1994-09-21 00:00 92,208 --a------ C:\WINDOWS\system32\WING.DLL
2007-12-11 18:28 . 1994-09-21 00:00 12,800 --a------ C:\WINDOWS\system32\WING32.DLL
2007-12-11 11:51 . 2007-12-13 04:15 <REP> d----c--- C:\Program Files\Adverts
2007-12-11 11:51 . 2007-12-11 11:55 <REP> d----c--- C:\Documents and Settings\Marianne\Application Data\slowmedia
2007-12-11 11:51 . 2007-12-11 11:55 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF
2007-12-11 11:49 . 2007-12-11 11:54 <REP> d----c--- C:\Program Files\MessengerPlus! 3
2007-12-09 15:45 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-12-09 15:44 . 2007-12-09 15:44 <REP> d----c--- C:\Program Files\ALDI
2007-12-09 15:44 . 2007-12-09 15:45 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\MAGIX
2007-12-09 15:41 . 2007-12-11 22:21 <REP> d-------- C:\WINDOWS\system32\MAGIX
2007-12-09 15:41 . 2007-12-11 22:21 <REP> d----c--- C:\Program Files\ALDI Service Photo
2007-12-09 15:41 . 2007-07-11 11:53 697,560 --a------ C:\WINDOWS\system32\mgxoschk.dll
2007-12-09 15:41 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2007-12-09 15:41 . 2007-12-09 15:44 6,651 --a------ C:\WINDOWS\mgxoschk.ini
2007-11-22 12:27 . 2004-06-28 12:08 42,752 --------- C:\WINDOWS\system32\drivers\ser2pl.sys
2007-11-20 21:16 . 2007-11-20 21:16 40,574 --a------ C:\WINDOWS\cha_111.exe
2007-11-20 21:16 . 2007-11-20 21:16 40,574 --a------ C:\WINDOWS\cad_111.exe
2007-11-13 12:45 . 2007-07-09 14:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-11-13 12:27 . 2007-11-13 12:37 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-13 21:10 --------- d-----w C:\Program Files\Wanadoo
2007-12-13 20:53 --------- dc----w C:\Documents and Settings\Marianne\Application Data\WholeSecurity
2007-12-13 15:59 --------- dc----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-13 08:32 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-13 03:22 --------- d-----w C:\Program Files\Fichiers communs\Sandlot Shared
2007-12-12 23:34 --------- dc----w C:\Program Files\Toolbar
2007-12-12 23:23 --------- dc----w C:\Program Files\Symantec
2007-12-12 23:23 --------- dc----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-12-12 23:23 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-12-12 23:19 --------- dc----w C:\Program Files\Norton 360
2007-12-12 22:18 --------- dc----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-12-12 21:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-12 21:25 --------- dc----w C:\Documents and Settings\Marianne\Application Data\AdobeUM
2007-12-12 09:06 --------- d-----w C:\Program Files\Trend Micro
2007-12-12 08:12 --------- dc----w C:\Documents and Settings\Pauline\Application Data\WholeSecurity
2007-12-11 21:23 --------- dc----w C:\Program Files\Google
2007-12-11 21:20 --------- dc----w C:\Documents and Settings\Marianne\Application Data\Lavasoft
2007-12-11 19:56 155,464 -c--a-w C:\Documents and Settings\Marianne\Application Data\GDIPFONTCACHEV1.DAT
2007-12-09 16:29 --------- d-----w C:\Program Files\MyFirstKd
2007-12-08 15:40 --------- dc----w C:\Program Files\Mirror Magic
2007-12-04 15:17 --------- d-----w C:\Program Files\Zylom Games
2007-12-04 15:17 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-04 15:12 --------- dc----w C:\Program Files\Rainbow Web
2007-12-04 15:12 --------- dc----w C:\Program Files\Puzzle Inlay
2007-12-04 15:11 --------- dc----w C:\Program Files\UBISOFT
2007-12-04 15:10 --------- d-----w C:\Program Files\Infogrames
2007-12-04 15:05 --------- dc----w C:\Program Files\LucasArts
2007-12-04 15:00 --------- dc----w C:\Program Files\DivX
2007-12-04 14:59 --------- dc----w C:\Program Files\THQ
2007-12-04 14:57 --------- d-----w C:\Program Files\Barbie(R) Aventures Équestres
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-28 13:55 --------- d-----w C:\Program Files\EA GAMES
2007-11-20 17:22 --------- dc----w C:\Program Files\eMule
2007-11-16 14:23 --------- dc----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
2007-11-14 17:24 --------- dc----w C:\Program Files\Windows Live
2007-11-11 08:39 --------- dc----w C:\Documents and Settings\Marianne\Application Data\Canon
2007-11-09 19:23 --------- dc--a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-09 19:20 --------- dc----w C:\Program Files\NannyMania_at
2007-10-30 12:17 --------- dc----w C:\Program Files\WASEO
2007-09-12 14:27 19,112 -c--a-w C:\Documents and Settings\Marianne\Application Data\mdb.bin
2007-01-25 12:46 140,160 -c--a-w C:\Documents and Settings\Pauline\Application Data\GDIPFONTCACHEV1.DAT
2006-12-26 08:04 81,920 -c--a-w C:\Documents and Settings\Marianne\Application Data\ezpinst.exe
2006-12-26 08:04 47,360 -c--a-w C:\Documents and Settings\Marianne\Application Data\pcouffin.sys
2004-08-19 23:09 192 -csha-r C:\WINDOWS\inf\sdatabl.sav.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-30 08:42]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
"livelies"="C:\DOCUME~1\Marianne\APPLIC~1\SLOWME~1\Hole Date Bone.exe" [2007-12-11 11:54]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-01-06 16:13]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 16:54]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 06:07]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 12:41]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 21:10]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 C:\WINDOWS\system32\Ati2mdxx.exe]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 17:30]
"eBayToolbar"="C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2007-12-13 00:25]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2003-08-13 10:33]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]
[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Program Files\DAEMON Tools\daemon.exe -lang 1033
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]
C:\Program Files\Registry Mechanic\RegMech.exe /QS
*Newly Created Service* - AVGASCLN
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-13 21:00:06 C:\WINDOWS\Tasks\AB97A26099C052D8.job"
- c:\docume~1\marianne\applic~1\slowme~1\BlahItchDart.exe
"2004-01-26 21:50:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
"2004-02-01 21:35:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2004-02-08 22:50:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-13 22:21:16
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-13 22:25:12
.
2007-12-12 22:17:38 --- E O F ---
ComboFix 07-12-12.3 - Marianne 2007-12-13 22:12:14.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.134 [GMT 1:00]
Running from: C:\Documents and Settings\Marianne\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Marianne\Application Data\hidires
C:\Program Files\TrustIn Kontekstual
C:\setup.exe
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\system32\MabryObj.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_M_HOOK
-------\LEGACY_NPF
-------\LEGACY_ROSA
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-13 to 2007-12-13 ))))))))))))))))))))))))))))))))))))
.
2007-12-13 19:22 . 2007-12-13 19:22 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-12-13 19:21 . 2007-12-13 19:21 <REP> d-------- C:\WINDOWS\Sun
2007-12-13 19:21 . 2007-12-13 19:40 <REP> d----c--- C:\Documents and Settings\Marianne\.housecall6.6
2007-12-13 17:16 . 2007-12-13 17:16 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2007-12-13 11:44 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-13 11:41 . 2007-12-13 11:44 <REP> d----c--- C:\Program Files\Java
2007-12-13 11:41 . 2007-12-13 11:41 <REP> d----c--- C:\Documents and Settings\Marianne\Application Data\Grisoft
2007-12-13 11:40 . 2007-12-13 11:40 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-12-13 11:40 . 2007-12-13 11:40 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-13 11:40 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-13 09:44 . 2007-12-13 09:44 <REP> d----c--- C:\Program Files\Lavasoft
2007-12-13 09:44 . 2007-12-13 09:44 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-12-13 09:43 . 2007-12-13 09:43 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-13 06:29 . 2007-12-13 06:35 <REP> d----c--- C:\Documents and Settings\Marianne\Application Data\eBay
2007-12-13 06:29 . 2007-12-13 06:29 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\eBay
2007-12-13 00:30 . 2004-01-09 10:13 380,928 --a--c--- C:\WINDOWS\system32\actskin4.ocx
2007-12-13 00:30 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-12-13 00:30 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-13 00:30 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-13 00:30 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-13 00:30 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-12 23:50 . 2007-12-12 23:50 <REP> d----c--- C:\VundoFix Backups
2007-12-12 23:38 . 2007-12-12 23:41 <REP> d----c--- C:\Program Files\Panda Security
2007-12-12 23:11 . 2007-12-12 23:30 3,862 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-12 23:10 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-12 23:10 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-12 23:10 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-12-12 23:10 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-12 23:10 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-12 23:08 . 2007-12-12 23:09 <REP> d----c--- C:\Program Files\RogueRemover FREE
2007-12-12 20:40 . 2007-12-12 20:40 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-12 20:40 . 2007-12-12 20:40 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-12 15:06 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2007-12-12 15:06 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2007-12-12 15:06 . 2007-12-12 15:06 3,120 --a------ C:\WINDOWS\system32\118290.54
2007-12-12 15:06 . 2007-12-12 15:06 3,120 --a------ C:\WINDOWS\118294.78
2007-12-12 15:06 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2007-12-12 13:24 . 2007-12-12 13:25 1,393 --a------ C:\WINDOWS\imsins.BAK
2007-12-12 09:39 . 2007-12-12 09:39 <REP> d----c--- C:\Program Files\CCleaner
2007-12-12 00:29 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-11 18:28 . 1994-09-21 00:00 92,208 --a------ C:\WINDOWS\system32\WING.DLL
2007-12-11 18:28 . 1994-09-21 00:00 12,800 --a------ C:\WINDOWS\system32\WING32.DLL
2007-12-11 11:51 . 2007-12-13 04:15 <REP> d----c--- C:\Program Files\Adverts
2007-12-11 11:51 . 2007-12-11 11:55 <REP> d----c--- C:\Documents and Settings\Marianne\Application Data\slowmedia
2007-12-11 11:51 . 2007-12-11 11:55 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\STORE LESS JUGS SURF
2007-12-11 11:49 . 2007-12-11 11:54 <REP> d----c--- C:\Program Files\MessengerPlus! 3
2007-12-09 15:45 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-12-09 15:44 . 2007-12-09 15:44 <REP> d----c--- C:\Program Files\ALDI
2007-12-09 15:44 . 2007-12-09 15:45 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\MAGIX
2007-12-09 15:41 . 2007-12-11 22:21 <REP> d-------- C:\WINDOWS\system32\MAGIX
2007-12-09 15:41 . 2007-12-11 22:21 <REP> d----c--- C:\Program Files\ALDI Service Photo
2007-12-09 15:41 . 2007-07-11 11:53 697,560 --a------ C:\WINDOWS\system32\mgxoschk.dll
2007-12-09 15:41 . 2007-04-27 10:43 120,200 --a------ C:\WINDOWS\system32\DLLDEV32i.dll
2007-12-09 15:41 . 2007-12-09 15:44 6,651 --a------ C:\WINDOWS\mgxoschk.ini
2007-11-22 12:27 . 2004-06-28 12:08 42,752 --------- C:\WINDOWS\system32\drivers\ser2pl.sys
2007-11-20 21:16 . 2007-11-20 21:16 40,574 --a------ C:\WINDOWS\cha_111.exe
2007-11-20 21:16 . 2007-11-20 21:16 40,574 --a------ C:\WINDOWS\cad_111.exe
2007-11-13 12:45 . 2007-07-09 14:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-11-13 12:27 . 2007-11-13 12:37 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-13 21:10 --------- d-----w C:\Program Files\Wanadoo
2007-12-13 20:53 --------- dc----w C:\Documents and Settings\Marianne\Application Data\WholeSecurity
2007-12-13 15:59 --------- dc----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-13 08:32 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-13 03:22 --------- d-----w C:\Program Files\Fichiers communs\Sandlot Shared
2007-12-12 23:34 --------- dc----w C:\Program Files\Toolbar
2007-12-12 23:23 --------- dc----w C:\Program Files\Symantec
2007-12-12 23:23 --------- dc----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-12-12 23:23 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-12-12 23:19 --------- dc----w C:\Program Files\Norton 360
2007-12-12 22:18 --------- dc----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-12-12 21:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-12 21:25 --------- dc----w C:\Documents and Settings\Marianne\Application Data\AdobeUM
2007-12-12 09:06 --------- d-----w C:\Program Files\Trend Micro
2007-12-12 08:12 --------- dc----w C:\Documents and Settings\Pauline\Application Data\WholeSecurity
2007-12-11 21:23 --------- dc----w C:\Program Files\Google
2007-12-11 21:20 --------- dc----w C:\Documents and Settings\Marianne\Application Data\Lavasoft
2007-12-11 19:56 155,464 -c--a-w C:\Documents and Settings\Marianne\Application Data\GDIPFONTCACHEV1.DAT
2007-12-09 16:29 --------- d-----w C:\Program Files\MyFirstKd
2007-12-08 15:40 --------- dc----w C:\Program Files\Mirror Magic
2007-12-04 15:17 --------- d-----w C:\Program Files\Zylom Games
2007-12-04 15:17 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-04 15:12 --------- dc----w C:\Program Files\Rainbow Web
2007-12-04 15:12 --------- dc----w C:\Program Files\Puzzle Inlay
2007-12-04 15:11 --------- dc----w C:\Program Files\UBISOFT
2007-12-04 15:10 --------- d-----w C:\Program Files\Infogrames
2007-12-04 15:05 --------- dc----w C:\Program Files\LucasArts
2007-12-04 15:00 --------- dc----w C:\Program Files\DivX
2007-12-04 14:59 --------- dc----w C:\Program Files\THQ
2007-12-04 14:57 --------- d-----w C:\Program Files\Barbie(R) Aventures Équestres
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-28 13:55 --------- d-----w C:\Program Files\EA GAMES
2007-11-20 17:22 --------- dc----w C:\Program Files\eMule
2007-11-16 14:23 --------- dc----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
2007-11-14 17:24 --------- dc----w C:\Program Files\Windows Live
2007-11-11 08:39 --------- dc----w C:\Documents and Settings\Marianne\Application Data\Canon
2007-11-09 19:23 --------- dc--a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-09 19:20 --------- dc----w C:\Program Files\NannyMania_at
2007-10-30 12:17 --------- dc----w C:\Program Files\WASEO
2007-09-12 14:27 19,112 -c--a-w C:\Documents and Settings\Marianne\Application Data\mdb.bin
2007-01-25 12:46 140,160 -c--a-w C:\Documents and Settings\Pauline\Application Data\GDIPFONTCACHEV1.DAT
2006-12-26 08:04 81,920 -c--a-w C:\Documents and Settings\Marianne\Application Data\ezpinst.exe
2006-12-26 08:04 47,360 -c--a-w C:\Documents and Settings\Marianne\Application Data\pcouffin.sys
2004-08-19 23:09 192 -csha-r C:\WINDOWS\inf\sdatabl.sav.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-30 08:42]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]
"livelies"="C:\DOCUME~1\Marianne\APPLIC~1\SLOWME~1\Hole Date Bone.exe" [2007-12-11 11:54]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-01-06 16:13]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 16:54]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 06:07]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-04-17 12:41]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 21:10]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 C:\WINDOWS\system32\Ati2mdxx.exe]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 17:30]
"eBayToolbar"="C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2007-12-13 00:25]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2003-08-13 10:33]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]
[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Program Files\DAEMON Tools\daemon.exe -lang 1033
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]
C:\Program Files\Registry Mechanic\RegMech.exe /QS
*Newly Created Service* - AVGASCLN
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-13 21:00:06 C:\WINDOWS\Tasks\AB97A26099C052D8.job"
- c:\docume~1\marianne\applic~1\slowme~1\BlahItchDart.exe
"2004-01-26 21:50:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
"2004-02-01 21:35:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2004-02-08 22:50:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
.
**************************************************************************
catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-13 22:21:16
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-12-13 22:25:12
.
2007-12-12 22:17:38 --- E O F ---
Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]
= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport
= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport
Rapport Navilog1
Search Navipromo version 3.3.8 commencé le 13/12/2007 à 22:45:46,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Marianne\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Marianne\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Marianne\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 13/12/2007 à 22:57:20,18 ***
Search Navipromo version 3.3.8 commencé le 13/12/2007 à 22:45:46,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Marianne\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Marianne\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Marianne\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 13/12/2007 à 22:57:20,18 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
13/12/2007 a 23:01:40,84
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\smdat32m.sys FOUND
C:\WINDOWS\UnGins.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\Documents and Settings\Marianne\Application Data\ezpinst.exe" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\dialware\" FOUND
"C:\Program Files\GamesBar\" FOUND
"C:\Program Files\GameHouse\" FOUND
"C:\Program Files\Toolbar\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\smdat32m.sys FOUND
C:\WINDOWS\UnGins.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\Documents and Settings\Marianne\Application Data\ezpinst.exe" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\dialware\" FOUND
"C:\Program Files\GamesBar\" FOUND
"C:\Program Files\GameHouse\" FOUND
"C:\Program Files\Toolbar\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
redémarre ton pc en mode sans échec et relance clean et choisis l'option 2
poste le rapport
ensuite
Fais un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
= En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
= Dans la nouvelle fenêtre, clique sur I agree
= La fenêtre change encore, clique sur Click here to scan
= Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
et
reposte un nouveau rapport hijackthis
@+
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes) Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes. Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
poste le rapport
ensuite
Fais un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
= En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
= Dans la nouvelle fenêtre, clique sur I agree
= La fenêtre change encore, clique sur Click here to scan
= Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
et
reposte un nouveau rapport hijackthis
@+
Précédent
- 1
- 2
