Sujet Précédent Sujet Suivant

Bonjour petit virus pércistant

Résolu/Fermé
OMSON - 7 janv. 2008 à 21:54
 OMSON - 2 févr. 2008 à 06:02
Bonjour,
suite a surement une mauvaise manipulation je me retrouve blocké par ce trojen "jkhhh.dll"
je suis perdu


voici mon rapport " HIJACK"


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:43, on 7/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
C:\Program Files\AlienGUIse\wbload.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Windows\xpupdate.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\WINDOWS\system32\lxczcoms.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\AlienGUIse\AlienwareDock\Objectdock.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\program files\internet explorer\iexplore.exe
D:\Documents and Settings\OMSON\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1840633B-D191-4E9D-B7B4-D9DC969EBD4F} - D:\WINDOWS\system32\jkhhh.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A436C8C3-3D99-4F58-AB80-C11FC9882BBC} - D:\WINDOWS\system32\jkkjkhg.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "D:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [DigidesignMMERefresh] D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [bce5bf62] rundll32.exe "D:\WINDOWS\system32\obpqxmcf.dll",b
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {53E0076D-F213-4A39-8705-A8C628DB1133} (SVSViewerCtrl Class) - http://webstatic.masternaut.com/webstatic/activex/SVSXViewer.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: jkkjkhg - D:\WINDOWS\SYSTEM32\jkkjkhg.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcz_device - - D:\WINDOWS\system32\lxczcoms.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6067 bytes





voici le rapport

SmitFraudFix v2.274

Rapport fait à 21:37:53,23, lun. 07/01/2008
Executé à partir de D:\Documents and Settings\OMSON\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
C:\Program Files\AlienGUIse\wbload.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Windows\xpupdate.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\WINDOWS\system32\lxczcoms.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\AlienGUIse\AlienwareDock\Objectdock.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\program files\internet explorer\iexplore.exe
D:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\OMSON


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\OMSON\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\OMSON\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wbsys.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom NetXtreme Gigabit Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 195.130.130.1
DNS Server Search Order: 195.130.130.129

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C7891D41-B968-4B29-903D-9A0BEEBCE173}: DhcpNameServer=195.130.130.1 195.130.130.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C7891D41-B968-4B29-903D-9A0BEEBCE173}: DhcpNameServer=195.130.130.1 195.130.130.129
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C7891D41-B968-4B29-903D-9A0BEEBCE173}: DhcpNameServer=195.130.130.1 195.130.130.129
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.1 195.130.130.129
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.1 195.130.130.129
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.1 195.130.130.129


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



merci d'avance de prendre en concideration mon petit problème

OMSON

Configuration: Windows XP
Internet Explorer 6.0

13 réponses

Réponse 1 / 13
Utilisateur anonyme
7 janv. 2008 à 23:14
bonjour tu doit suprimer les lignes suivantes manip coche devant chaque lignes presse bouton fix checked

--O2 - BHO: (no name) - {1840633B-D191-4E9D-B7B4-D9DC969EBD4F} - D:\WINDOWS\system32\jkhhh.dll

O2 - BHO: (no name) - {A436C8C3-3D99-4F58-AB80-C11FC9882BBC} - D:\WINDOWS\system32\jkkjkhg.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe

O20 - Winlogon Notify: jkkjkhg - D:\WINDOWS\SYSTEM32\jkkjkhg.dll

ensuite tu refait un scan hijackthis voir si toutes les lignes on disparus
cordialement daniel

tu peut telecharger aussi spybot tu fait un scan avec tu vaccinne

http://www.commentcamarche.net/telecharger/telecharger 122 spybot
0
Réponse 2 / 13
OMSON
8 janv. 2008 à 01:57
voila le raport apres avoir fait ce que tu ma demmandé

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:56:28, on 8/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
C:\Program Files\AlienGUIse\wbload.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Digidesign\Drivers\MMERefresh.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\WINDOWS\system32\lxczcoms.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
C:\Program Files\AlienGUIse\AlienwareDock\Objectdock.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\OMSON\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "D:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [DigidesignMMERefresh] D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [bce5bf62] rundll32.exe "D:\WINDOWS\system32\qhstudtu.dll",b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {53E0076D-F213-4A39-8705-A8C628DB1133} (SVSViewerCtrl Class) - http://webstatic.masternaut.com/webstatic/activex/SVSXViewer.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcz_device - - D:\WINDOWS\system32\lxczcoms.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 3 / 13
Utilisateur anonyme
8 janv. 2008 à 10:21
bonjour toutes les lignes ont eté suprimer tu me dira si ton pc fonctionne bien si ton probleme et parti cordialement daniel

ps regarde le lignes suivantes si tu a telecharger ses programmes inconu sinon suprime

O16 - DPF: {53E0076D-F213-4A39-8705-A8C628DB1133} (SVSViewerCtrl Class) - http://webstatic.masternaut.com/webstatic/activex/SVSXViewer.cab
0
Réponse 4 / 13
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
11 janv. 2008 à 11:36
Bonjour

Semblerait la présence de Vundo

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt


Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse


ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

A++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
OMSON
29 janv. 2008 à 16:51
Bonjour dsoler pour le retard j'ai oublier de payer ma facture lol


voici le rapport vundofix


VundoFix V6.7.7

Checking Java version...

Scan started at 06:38:57 2008-01-29

Listing files found while scanning....

D:\WINDOWS\system32\jkkjkhg.dll

Beginning removal...

Attempting to delete D:\WINDOWS\system32\jkkjkhg.dll
D:\WINDOWS\system32\jkkjkhg.dll Has been deleted!

Performing Repairs to the registry.
Done!


voici le rapport VirtumundoBegone


[01/29/2008, 16:45:53] - VirtumundoBeGone v1.5 ( "D:\Documents and Settings\OMSON\Bureau\VirtumundoBeGone.exe" )
[01/29/2008, 16:46:01] - Detected System Information:
[01/29/2008, 16:46:02] - Windows Version: 5.1.2600, Service Pack 2
[01/29/2008, 16:46:02] - Current Username: OMSON (Admin)
[01/29/2008, 16:46:02] - Windows is in NORMAL mode.
[01/29/2008, 16:46:02] - Searching for Browser Helper Objects:
[01/29/2008, 16:46:02] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[01/29/2008, 16:46:02] - BHO 2: {1840633B-D191-4E9D-B7B4-D9DC969EBD4F} ()
[01/29/2008, 16:46:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 16:46:02] - Checking for HKLM\...\Winlogon\Notify\jkhhh
[01/29/2008, 16:46:02] - Key not found: HKLM\...\Winlogon\Notify\jkhhh, continuing.
[01/29/2008, 16:46:02] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[01/29/2008, 16:46:02] - BHO 4: {A436C8C3-3D99-4F58-AB80-C11FC9882BBC} ()
[01/29/2008, 16:46:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/29/2008, 16:46:02] - Checking for HKLM\...\Winlogon\Notify\jkkjkhg
[01/29/2008, 16:46:02] - Key not found: HKLM\...\Winlogon\Notify\jkkjkhg, continuing.
[01/29/2008, 16:46:02] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[01/29/2008, 16:46:02] - BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[01/29/2008, 16:46:02] - Finished Searching Browser Helper Objects
[01/29/2008, 16:46:02] - Finishing up...
[01/29/2008, 16:46:02] - Nothing found! Exiting...


et voici un nouveau rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50, on 2008-01-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\AlienGUIse\wbload.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
D:\Program Files\Digidesign\Drivers\MMERefresh.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\WINDOWS\system32\lxczcoms.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\program files\internet explorer\iexplore.exe
D:\protection pc\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1840633B-D191-4E9D-B7B4-D9DC969EBD4F} - D:\WINDOWS\system32\jkhhh.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {A436C8C3-3D99-4F58-AB80-C11FC9882BBC} - D:\WINDOWS\system32\jkkjkhg.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "D:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [bce5bf62] rundll32.exe "D:\WINDOWS\system32\qhstudtu.dll",b
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DigidesignMMERefresh] D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {53E0076D-F213-4A39-8705-A8C628DB1133} (SVSViewerCtrl Class) - http://webstatic.masternaut.com/webstatic/activex/SVSXViewer.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcz_device - - D:\WINDOWS\system32\lxczcoms.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 6 / 13
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
29 janv. 2008 à 19:21
Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

A++
0
Réponse 7 / 13
OMSON
30 janv. 2008 à 06:51
ComboFix 08-01-30.5 - OMSON 2008-01-30 6:38:24.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.746 [GMT 1:00]
Endroit: D:\Documents and Settings\OMSON\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\system32\jkhhh.dll
D:\WINDOWS\system32\jkkjkhg.dll
.
---- Previous Run -------
.
D:\WINDOWS\system32\fcmxqpbo.ini
D:\WINDOWS\system32\hhhkj.ini
D:\WINDOWS\system32\hhhkj.ini2
D:\WINDOWS\system32\mcrh.tmp
D:\WINDOWS\system32\msssc.dll
D:\WINDOWS\system32\obpqxmcf.dll
D:\WINDOWS\system32\qhstudtu.dll
D:\WINDOWS\system32\utdutshq.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-28 to 2008-01-30 ))))))))))))))))))))))))))))))))))))
.

2008-01-29 06:38 . 2008-01-29 16:41 <REP> d-------- D:\VundoFix Backups
2008-01-27 17:11 . 2008-01-27 17:11 <REP> d-------- D:\Program Files\Synchro Arts Ltd
2008-01-25 19:43 . 2008-01-25 19:43 <REP> d-------- D:\Documents and Settings\OMSON\Application Data\Apple Computer
2008-01-22 22:26 . 2006-08-18 10:10 86,368 -ra------ D:\WINDOWS\system32\drivers\K320obex.sys
2008-01-22 22:25 . 2006-08-18 10:10 97,056 -ra------ D:\WINDOWS\system32\drivers\K320mdm.sys
2008-01-22 22:25 . 2006-08-18 10:10 9,328 -ra------ D:\WINDOWS\system32\drivers\K320mdfl.sys
2008-01-22 22:25 . 2006-08-18 10:10 6,208 -ra------ D:\WINDOWS\system32\drivers\K320cmnt.sys
2008-01-22 22:25 . 2006-08-18 10:10 6,208 -ra------ D:\WINDOWS\system32\drivers\K320cm.sys
2008-01-22 22:23 . 2006-08-18 10:10 61,504 -ra------ D:\WINDOWS\system32\drivers\K320bus.sys
2008-01-22 22:23 . 2006-08-18 10:10 5,840 -ra------ D:\WINDOWS\system32\drivers\K320whnt.sys
2008-01-22 22:23 . 2006-08-18 10:10 5,840 -ra------ D:\WINDOWS\system32\drivers\K320wh.sys
2008-01-22 14:45 . 2008-01-22 14:45 <REP> d-------- D:\Program Files\Free Audio Pack
2008-01-21 20:18 . 2008-01-21 20:19 <REP> d-------- D:\Program Files\QuickTime
2008-01-21 20:18 . 2008-01-21 20:18 <REP> d-------- D:\Program Files\Apple Software Update
2008-01-21 20:18 . 2008-01-21 20:18 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-21 20:18 . 2008-01-21 20:18 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple
2008-01-20 21:43 . 2008-01-20 21:43 <REP> d--h----- D:\WINDOWS\system32\GroupPolicy
2008-01-19 20:56 . 2008-01-19 20:56 <REP> d-------- D:\Program Files\MixMeister BPM Analyzer
2008-01-19 11:28 . 2008-01-19 11:29 <REP> d-------- D:\Program Files\WinamaxPoker
2008-01-18 15:36 . 2006-06-23 01:15 16,384 --a------ D:\WINDOWS\system32\drivers\DigiFilt.sys
2008-01-18 14:26 . 2008-01-18 14:26 <REP> d-------- D:\Program Files\DicoRime
2008-01-18 11:41 . 2008-01-18 11:41 <REP> d-------- D:\Program Files\ValuSoft
2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ D:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ D:\WINDOWS\system32\QuickTime.qts
2008-01-09 16:05 . 2008-01-09 16:05 <REP> d-------- D:\Program Files\Real
2008-01-09 16:05 . 2008-01-09 16:05 <REP> d-------- D:\Program Files\Google
2008-01-09 16:05 . 2008-01-09 16:05 <REP> d-------- D:\Program Files\Fichiers communs\xing shared
2008-01-09 16:05 . 2008-01-09 16:05 <REP> d-------- D:\Program Files\Fichiers communs\Real
2008-01-08 14:52 . 2003-11-12 23:38 510,976 --a------ D:\WINDOWS\system32\synsoacc.dll
2008-01-08 14:52 . 2003-09-30 11:56 217,088 --a------ D:\WINDOWS\system32\ReWire.dll
2008-01-08 01:59 . 2008-01-08 12:48 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-07 21:38 . 2008-01-07 21:38 2,632 --a------ D:\WINDOWS\system32\tmp.reg
2008-01-07 21:37 . 2007-09-05 23:22 289,144 --a------ D:\WINDOWS\system32\VCCLSID.exe
2008-01-07 21:37 . 2006-04-27 16:49 288,417 --a------ D:\WINDOWS\system32\SrchSTS.exe
2008-01-07 21:37 . 2007-12-20 23:11 81,920 --a------ D:\WINDOWS\system32\IEDFix.exe
2008-01-07 21:37 . 2003-06-05 20:13 53,248 --a------ D:\WINDOWS\system32\Process.exe
2008-01-07 21:37 . 2004-07-31 17:50 51,200 --a------ D:\WINDOWS\system32\dumphive.exe
2008-01-07 21:37 . 2007-10-03 23:36 25,600 --a------ D:\WINDOWS\system32\WS2Fix.exe
2008-01-07 11:12 . 2005-07-05 16:38 292,197 --a------ D:\WINDOWS\InvaderDark1280.jpg
2008-01-07 11:11 . 2006-08-18 12:45 68,673 --a------ D:\WINDOWS\AW_XenoMorph1280.jpg
2008-01-05 16:08 . 2008-01-21 22:31 <REP> d-------- D:\Documents and Settings\OMSON\Shared
2008-01-05 16:08 . 2008-01-21 22:32 <REP> d-------- D:\Documents and Settings\OMSON\Incomplete
2008-01-05 16:07 . 2008-01-20 00:22 <REP> d-------- D:\Documents and Settings\OMSON\Application Data\LimeWire
2008-01-05 16:06 . 2008-01-05 16:07 <REP> d-------- D:\Program Files\LimeWire
2008-01-05 10:26 . 2008-01-27 17:28 <REP> d-------- D:\Documents and Settings\OMSON\Application Data\Digidesign
2008-01-05 10:19 . 2006-06-22 23:20 1,118,208 --a------ D:\WINDOWS\system32\drivers\mbox2pro.bcd
2008-01-05 10:17 . 2004-08-03 23:10 61,056 --a------ D:\WINDOWS\system32\drivers\ohci1394.sys
2008-01-05 10:17 . 2004-08-03 23:10 61,056 --a--c--- D:\WINDOWS\system32\dllcache\ohci1394.sys
2008-01-05 10:17 . 2004-08-03 23:10 53,248 --a------ D:\WINDOWS\system32\drivers\1394bus.sys
2008-01-05 10:17 . 2004-08-03 23:10 53,248 --a--c--- D:\WINDOWS\system32\dllcache\1394bus.sys
2008-01-05 10:17 . 2001-08-17 21:46 6,400 --a------ D:\WINDOWS\system32\drivers\enum1394.sys
2008-01-05 10:17 . 2001-08-17 21:46 6,400 --a--c--- D:\WINDOWS\system32\dllcache\enum1394.sys
2008-01-05 08:55 . 2004-08-03 22:58 100,992 --a------ D:\WINDOWS\system32\drivers\bthpan.sys
2008-01-05 08:55 . 2004-08-03 22:58 100,992 --a--c--- D:\WINDOWS\system32\dllcache\bthpan.sys
2008-01-05 08:55 . 2004-08-03 23:10 59,648 --a------ D:\WINDOWS\system32\drivers\rfcomm.sys
2008-01-05 08:55 . 2004-08-03 23:10 59,648 --a--c--- D:\WINDOWS\system32\dllcache\rfcomm.sys
2008-01-05 08:38 . 2008-01-05 08:38 <REP> d-------- D:\Program Files\Fichiers communs\PACE Anti-Piracy
2008-01-05 08:38 . 2008-01-05 10:25 <REP> d-------- D:\Documents and Settings\OMSON\Application Data\PACE Anti-Piracy
2008-01-05 08:38 . 2008-01-05 10:25 <REP> d-------- D:\Documents and Settings\All Users\Application Data\PACE Anti-Piracy
2008-01-05 08:34 . 2008-01-05 08:34 <REP> d-------- D:\Program Files\InterLok
2008-01-05 08:33 . 2008-01-05 08:33 <REP> d-------- D:\Program Files\Fichiers communs\Digidesign
2008-01-05 08:33 . 2008-01-27 17:11 <REP> d-------- D:\Program Files\Digidesign
2008-01-05 08:33 . 2003-03-18 22:12 1,047,552 --a------ D:\WINDOWS\system32\MFC71u.dll
2008-01-04 18:41 . 2008-01-04 18:41 <REP> d-------- D:\Program Files\Analog Devices
2008-01-04 18:41 . 2001-09-11 17:20 1,285,632 --a------ D:\WINDOWS\system32\SMMedia.dll
2008-01-04 15:44 . 2008-01-04 15:44 <REP> d-------- D:\Documents and Settings\OMSON\Application Data\Steinberg
2008-01-04 12:04 . 2000-06-27 23:40 487,936 --a------ D:\WINDOWS\system32\Rmbe3260.dll
2008-01-04 12:04 . 2000-06-27 23:40 352,768 --a------ D:\WINDOWS\system32\pngu3263.dll
2008-01-04 12:04 . 1999-02-26 18:08 131,072 --a------ D:\WINDOWS\system32\Pneng50.dll
2008-01-04 12:04 . 1999-02-26 18:08 130,560 --a------ D:\WINDOWS\system32\Pnc3250.dll
2008-01-04 12:04 . 1999-02-26 18:08 87,040 --a------ D:\WINDOWS\system32\Ra32sipr.dll
2008-01-04 12:04 . 1999-02-26 18:08 85,504 --a------ D:\WINDOWS\system32\Encdnet.dll
2008-01-04 12:04 . 1999-02-26 18:08 81,920 --a------ D:\WINDOWS\system32\Ra3214_4.dll
2008-01-04 12:04 . 1999-02-26 18:08 72,704 --a------ D:\WINDOWS\system32\Ra3228_8.dll
2008-01-04 12:04 . 1999-02-26 18:08 61,952 --a------ D:\WINDOWS\system32\Decdnet.dll
2008-01-04 12:04 . 1999-02-26 18:08 21,504 --a------ D:\WINDOWS\system32\Ra32dnet.dll
2008-01-04 12:03 . 2008-01-08 14:52 <REP> d-------- D:\Program Files\Steinberg
2007-12-31 08:39 . 2007-12-31 08:39 <REP> d-------- D:\Program Files\Windows Media Connect 2
2007-12-31 08:39 . 2004-08-19 15:09 221,184 --a------ D:\WINDOWS\system32\wmpns.dll
2007-12-31 08:37 . 2007-12-31 08:37 <REP> d-------- D:\WINDOWS\system32\LogFiles
2007-12-31 08:37 . 2007-12-31 08:38 <REP> d-------- D:\WINDOWS\system32\drivers\UMDF
2007-12-30 09:47 . 2007-12-30 09:47 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Zylom
2007-12-27 02:26 . 2007-12-28 07:25 <REP> d-------- D:\saw4
2007-12-25 11:45 . 2007-12-25 11:45 <REP> d-------- D:\Documents and Settings\OMSON\Application Data\FaxCtr
2007-12-24 19:59 . 2006-11-22 14:51 45,056 --a------ D:\WINDOWS\system32\LXPRMON.DLL
2007-12-24 19:59 . 2006-11-22 14:50 32,768 --a------ D:\WINDOWS\system32\LXPMONUI.DLL
2007-12-24 19:58 . 2007-12-24 19:59 <REP> d-------- D:\Program Files\Lexmark Fax Solutions
2007-12-24 19:58 . 2007-12-24 19:58 <REP> d-------- D:\Documents and Settings\All Users\Application Data\FaxCtr
2007-12-24 19:58 . 2006-04-28 10:16 339,968 --a------ D:\WINDOWS\system32\IMGMAN32.DLL
2007-12-24 19:58 . 2006-04-28 10:16 98,345 --a------ D:\WINDOWS\system32\IMHOST32.DLL
2007-12-24 19:58 . 2006-04-28 10:16 98,304 --a------ D:\WINDOWS\system32\IM31XPNG.DEL
2007-12-24 19:58 . 2006-04-28 10:16 69,632 --a------ D:\WINDOWS\system32\IM31XTIF.DEL
2007-12-24 19:58 . 2006-04-28 10:16 49,152 --a------ D:\WINDOWS\system32\IM31IMG.DIL
2007-12-24 19:58 . 2006-11-22 15:08 12,288 --a------ D:\WINDOWS\system32\LXPMONRC.DLL
2007-12-24 19:57 . 2007-12-24 19:59 <REP> d-------- D:\Program Files\Lexmark 1200 Series
2007-12-24 19:57 . 2007-12-24 19:58 <REP> d-------- D:\Program Files\Abbyy FineReader 6.0 Sprint
2007-12-24 19:57 . 2006-12-20 22:43 323,584 --a------ D:\WINDOWS\system32\LXCZhcp.dll
2007-12-24 19:57 . 2006-12-20 22:58 274,432 --a------ D:\WINDOWS\system32\LXCZinst.dll
2007-12-24 19:57 . 2007-01-25 20:43 155,648 --a------ D:\WINDOWS\system32\lxczinsb.dll
2007-12-24 19:57 . 2007-01-25 20:43 131,072 --a------ D:\WINDOWS\system32\lxczins.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-04 17:41 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
2007-12-10 18:55 --------- d-----w D:\Program Files\Intel
2007-12-10 18:24 --------- d-----w D:\Program Files\Fichiers communs\SpeechEngines
2007-12-10 18:24 --------- d-----w D:\Program Files\Fichiers communs\ODBC
2007-12-10 17:49 --------- d-----w D:\Program Files\Alwil Software
2007-12-10 17:45 --------- d--h--w D:\Program Files\Uninstall Information
2007-12-10 17:38 --------- d-----w D:\Program Files\microsoft frontpage
2007-12-10 17:35 --------- d-----w D:\Program Files\Services en ligne
2007-12-10 17:34 --------- d-----w D:\Program Files\Fichiers communs\MSSoap
2007-12-04 14:56 93,264 ----a-w D:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w D:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w D:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w D:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w D:\WINDOWS\system32\drivers\aavmker4.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-17 15:26 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"WinampAgent"="D:\Program Files\Winamp\winampa.exe" [2007-05-14 23:22 35328]
"NeroFilterCheck"="D:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"lxczbmgr.exe"="D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" [2007-02-08 23:53 74672]
"FaxCenterServer"="D:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2007-02-08 23:56 295856]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:10 110592 D:\WINDOWS\system32\bthprops.cpl]
"TkBellExe"="D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-09 16:05 185896]
"DigidesignMMERefresh"="D:\Program Files\Digidesign\Drivers\MMERefresh.exe" [2006-06-23 01:21 61440]
"QuickTime Task"="D:\Program Files\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Program Files\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Program Files\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

R0 DigiFilter;DigiFilter;D:\WINDOWS\system32\drivers\DigiFilt.sys [2006-06-23 01:15]
R2 DigiNet;Digidesign Ethernet Support;D:\WINDOWS\system32\DRIVERS\diginet.sys [2005-10-26 01:20]
R2 lxcz_device;lxcz_device;D:\WINDOWS\system32\lxczcoms.exe [2007-02-08 23:50]
R3 DIGIFW;Service for Mbox 2 Pro Driver (WDM);D:\WINDOWS\system32\DRIVERS\digifw.sys [2006-06-23 00:09]
S3 K320bus;Sony Ericsson K320 driver (WDM);D:\WINDOWS\system32\DRIVERS\K320bus.sys [2006-08-18 10:10]
S3 K320mdfl;Sony Ericsson K320 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\K320mdfl.sys [2006-08-18 10:10]
S3 K320mdm;Sony Ericsson K320 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\K320mdm.sys [2006-08-18 10:10]
S3 K320obex;Sony Ericsson K320 USB WMC OBEX Interface;D:\WINDOWS\system32\DRIVERS\K320obex.sys [2006-08-18 10:10]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{21DB17A7-9EB9-0768-D9C5-22A71AD280F1}]
D:\WINDOWS\system32:svchost.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-21 19:18:19 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- D:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-30 06:43:24
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: D:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\Program Files\AlienGUIse\AlienwareDock\DockShellHookOEM.dll
.
------------------------ Other Running Processes ------------------------
.
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\AlienGUIse\wbload.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Digidesign\Drivers\MMERefresh.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\WINDOWS\system32\lxczcoms.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-01-30 6:46:28 - machine was rebooted [OMSON]
ComboFix-quarantined-files.txt 2008-01-30 05:46:07
.
2008-01-18 17:43:58 --- E O F ---



voila tout Marie tout ca c'est du chinois lol
merci d'avance
OMSON
0
Réponse 8 / 13
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
30 janv. 2008 à 08:10
Coucou

Un new HijackThis

Stp

Merci
0
Réponse 9 / 13
OMSON
30 janv. 2008 à 15:33
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32:43, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\AlienGUIse\wbload.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Digidesign\Drivers\MMERefresh.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\WINDOWS\system32\lxczcoms.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\SynCor.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\protection pc\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "D:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DigidesignMMERefresh] D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {53E0076D-F213-4A39-8705-A8C628DB1133} (SVSViewerCtrl Class) - http://webstatic.masternaut.com/webstatic/activex/SVSXViewer.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcz_device - - D:\WINDOWS\system32\lxczcoms.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 10 / 13
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
31 janv. 2008 à 11:12
Re

Où en sont tes soucis ??

0
Réponse 11 / 13
OMSON
31 janv. 2008 à 14:38
HO MARIE SI TU SAVAIS ... TOUT LE BIEN QUE TU MA FAIT

MERCIIIIIIIIIIIIIIIIIIII XXXXXXXxxxxxxXXXXXXXX

OMSON ^_-
0
Réponse 12 / 13
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
1 févr. 2008 à 08:35
Re

Lol

Supprime tous les fix que je t'ai fait passer

Pour compléter

· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.


· http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe


· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

A++ dans la journée
0
Réponse 13 / 13
OMSON
2 févr. 2008 à 06:02
-->- Recherche:

D:\Vundofix backups: trouvé !
D:\Qoobox: trouvé !
D:\_OtMoveIt: trouvé !
D:\Documents and Settings\OMSON\Bureau\VirtumundoBeGone.exe: trouvé !
D:\Documents and Settings\OMSON\Bureau\ComboFix.exe: trouvé !
D:\Documents and Settings\OMSON\Bureau\vundoFix.exe: trouvé !
D:\Documents and Settings\OMSON\Recent\HijackThis.lnk: trouvé !
D:\protection pc\Dss.exe: trouvé !
D:\protection pc\OtMoveIt.exe: trouvé !
D:\protection pc\HijackThis.exe: trouvé !
D:\protection pc\SmitFraudfix: trouvé !
D:\QooBox\Quarantine\D\Combofix: trouvé !

---------------------------------
-->- Suppression:

D:\Documents and Settings\OMSON\Bureau\VirtumundoBeGone.exe: supprimé !
D:\Documents and Settings\OMSON\Bureau\ComboFix.exe: supprimé !
D:\Documents and Settings\OMSON\Bureau\vundoFix.exe: supprimé !
D:\Documents and Settings\OMSON\Recent\HijackThis.lnk: supprimé !
D:\protection pc\Dss.exe: supprimé !
D:\protection pc\OtMoveIt.exe: supprimé !
D:\protection pc\HijackThis.exe: supprimé !
D:\Vundofix backups: supprimé !
D:\Qoobox: supprimé !
D:\_OtMoveIt: supprimé !
D:\protection pc\SmitFraudfix: supprimé !


ET VOILA MARIE
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
petit colis
tina -
Utilisateur anonyme -

6 réponses
comment écrire des petits chiffres ?
Elisa-x3 -
Luka_65 -

9 réponses
Dimensions L x l x H : comment lire ces infos ?
Miss-Curieuse -
valou -

8 réponses
"Votre colis est arrivé sur son site de distribution", cad ?
Mir -
lolol -

13 réponses