Bonjour petit virus pércistant

Résolu
OMSON -  
 OMSON -
Bonjour,
suite a surement une mauvaise manipulation je me retrouve blocké par ce trojen "jkhhh.dll"
je suis perdu

voici mon rapport " HIJACK"

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:43, on 7/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
C:\Program Files\AlienGUIse\wbload.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Windows\xpupdate.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\WINDOWS\system32\lxczcoms.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\AlienGUIse\AlienwareDock\Objectdock.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\program files\internet explorer\iexplore.exe
D:\Documents and Settings\OMSON\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1840633B-D191-4E9D-B7B4-D9DC969EBD4F} - D:\WINDOWS\system32\jkhhh.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A436C8C3-3D99-4F58-AB80-C11FC9882BBC} - D:\WINDOWS\system32\jkkjkhg.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "D:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [DigidesignMMERefresh] D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [bce5bf62] rundll32.exe "D:\WINDOWS\system32\obpqxmcf.dll",b
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {53E0076D-F213-4A39-8705-A8C628DB1133} (SVSViewerCtrl Class) - http://webstatic.masternaut.com/webstatic/activex/SVSXViewer.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: jkkjkhg - D:\WINDOWS\SYSTEM32\jkkjkhg.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxcz_device - - D:\WINDOWS\system32\lxczcoms.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6067 bytes

voici le rapport

SmitFraudFix v2.274

Rapport fait à 21:37:53,23, lun. 07/01/2008
Executé à partir de D:\Documents and Settings\OMSON\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
C:\Program Files\AlienGUIse\wbload.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Windows\xpupdate.exe
D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\WINDOWS\system32\lxczcoms.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\AlienGUIse\AlienwareDock\Objectdock.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\program files\internet explorer\iexplore.exe
D:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» D:\

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\OMSON

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\OMSON\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\OMSON\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wbsys.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom NetXtreme Gigabit Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 195.130.130.1
DNS Server Search Order: 195.130.130.129

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C7891D41-B968-4B29-903D-9A0BEEBCE173}: DhcpNameServer=195.130.130.1 195.130.130.129
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C7891D41-B968-4B29-903D-9A0BEEBCE173}: DhcpNameServer=195.130.130.1 195.130.130.129
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C7891D41-B968-4B29-903D-9A0BEEBCE173}: DhcpNameServer=195.130.130.1 195.130.130.129
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.1 195.130.130.129
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.1 195.130.130.129
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.1 195.130.130.129

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

merci d'avance de prendre en concideration mon petit problème

OMSON

Configuration: Windows XP
Internet Explorer 6.0
Configuration: Windows XP
Internet Explorer 6.0

13 réponses

  1. OMSON
     
    voila le raport apres avoir fait ce que tu ma demmandé

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 1:56:28, on 8/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    C:\Program Files\AlienGUIse\wbload.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\Program Files\Winamp\winampa.exe
    D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\Program Files\Digidesign\Drivers\MMERefresh.exe
    D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    D:\WINDOWS\system32\lxczcoms.exe
    D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    D:\WINDOWS\system32\svchost.exe
    C:\Program Files\AlienGUIse\AlienwareDock\Objectdock.exe
    D:\Program Files\MSN Messenger\usnsvc.exe
    D:\WINDOWS\explorer.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\Documents and Settings\OMSON\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [lxczbmgr.exe] "D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "D:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [DigidesignMMERefresh] D:\Program Files\Digidesign\Drivers\MMERefresh.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [bce5bf62] rundll32.exe "D:\WINDOWS\system32\qhstudtu.dll",b
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {53E0076D-F213-4A39-8705-A8C628DB1133} (SVSViewerCtrl Class) - http://webstatic.masternaut.com/webstatic/activex/SVSXViewer.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Drivers\MMERefresh.exe
    O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: lxcz_device - - D:\WINDOWS\system32\lxczcoms.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    1
  2. Utilisateur anonyme
     
    bonjour toutes les lignes ont eté suprimer tu me dira si ton pc fonctionne bien si ton probleme et parti cordialement daniel

    ps regarde le lignes suivantes si tu a telecharger ses programmes inconu sinon suprime

    O16 - DPF: {53E0076D-F213-4A39-8705-A8C628DB1133} (SVSViewerCtrl Class) - http://webstatic.masternaut.com/webstatic/activex/SVSXViewer.cab
    1
  3. Utilisateur anonyme
     
    bonjour tu doit suprimer les lignes suivantes manip coche devant chaque lignes presse bouton fix checked

    --O2 - BHO: (no name) - {1840633B-D191-4E9D-B7B4-D9DC969EBD4F} - D:\WINDOWS\system32\jkhhh.dll

    O2 - BHO: (no name) - {A436C8C3-3D99-4F58-AB80-C11FC9882BBC} - D:\WINDOWS\system32\jkkjkhg.dll

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe

    O20 - Winlogon Notify: jkkjkhg - D:\WINDOWS\SYSTEM32\jkkjkhg.dll

    ensuite tu refait un scan hijackthis voir si toutes les lignes on disparus
    cordialement daniel

    tu peut telecharger aussi spybot tu fait un scan avec tu vaccinne

    http://www.commentcamarche.net/telecharger/telecharger 122 spybot
    0
  4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Semblerait la présence de Vundo

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer.
    * Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
    * Clique sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
    * Démarre ton PC à nouveau.
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt


    Télécharge VirtumundoBegone sur le bureau:

    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
    Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse

    ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

    A++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. OMSON
     
    Bonjour dsoler pour le retard j'ai oublier de payer ma facture lol

    voici le rapport vundofix

    VundoFix V6.7.7

    Checking Java version...

    Scan started at 06:38:57 2008-01-29

    Listing files found while scanning....

    D:\WINDOWS\system32\jkkjkhg.dll

    Beginning removal...

    Attempting to delete D:\WINDOWS\system32\jkkjkhg.dll
    D:\WINDOWS\system32\jkkjkhg.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    voici le rapport VirtumundoBegone

    [01/29/2008, 16:45:53] - VirtumundoBeGone v1.5 ( "D:\Documents and Settings\OMSON\Bureau\VirtumundoBeGone.exe" )
    [01/29/2008, 16:46:01] - Detected System Information:
    [01/29/2008, 16:46:02] - Windows Version: 5.1.2600, Service Pack 2
    [01/29/2008, 16:46:02] - Current Username: OMSON (Admin)
    [01/29/2008, 16:46:02] - Windows is in NORMAL mode.
    [01/29/2008, 16:46:02] - Searching for Browser Helper Objects:
    [01/29/2008, 16:46:02] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
    [01/29/2008, 16:46:02] - BHO 2: {1840633B-D191-4E9D-B7B4-D9DC969EBD4F} ()
    [01/29/2008, 16:46:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [01/29/2008, 16:46:02] - Checking for HKLM\...\Winlogon\Notify\jkhhh
    [01/29/2008, 16:46:02] - Key not found: HKLM\...\Winlogon\Notify\jkhhh, continuing.
    [01/29/2008, 16:46:02] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [01/29/2008, 16:46:02] - BHO 4: {A436C8C3-3D99-4F58-AB80-C11FC9882BBC} ()
    [01/29/2008, 16:46:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [01/29/2008, 16:46:02] - Checking for HKLM\...\Winlogon\Notify\jkkjkhg
    [01/29/2008, 16:46:02] - Key not found: HKLM\...\Winlogon\Notify\jkkjkhg, continuing.
    [01/29/2008, 16:46:02] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
    [01/29/2008, 16:46:02] - BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
    [01/29/2008, 16:46:02] - Finished Searching Browser Helper Objects
    [01/29/2008, 16:46:02] - Finishing up...
    [01/29/2008, 16:46:02] - Nothing found! Exiting...

    et voici un nouveau rapport HijackThis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:50, on 2008-01-29
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\AlienGUIse\wbload.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
    D:\Program Files\Digidesign\Drivers\MMERefresh.exe
    D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    D:\WINDOWS\system32\lxczcoms.exe
    D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    D:\WINDOWS\system32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\program files\internet explorer\iexplore.exe
    D:\protection pc\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1840633B-D191-4E9D-B7B4-D9DC969EBD4F} - D:\WINDOWS\system32\jkhhh.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {A436C8C3-3D99-4F58-AB80-C11FC9882BBC} - D:\WINDOWS\system32\jkkjkhg.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [lxczbmgr.exe] "D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "D:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [bce5bf62] rundll32.exe "D:\WINDOWS\system32\qhstudtu.dll",b
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [DigidesignMMERefresh] D:\Program Files\Digidesign\Drivers\MMERefresh.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {53E0076D-F213-4A39-8705-A8C628DB1133} (SVSViewerCtrl Class) - http://webstatic.masternaut.com/webstatic/activex/SVSXViewer.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Drivers\MMERefresh.exe
    O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: lxcz_device - - D:\WINDOWS\system32\lxczcoms.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Télécharges ComboFix à partir d'un de ces liens :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,
    est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
    avant de te reconnecter à internet.

    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    A++
    0
  8. OMSON
     
    ComboFix 08-01-30.5 - OMSON 2008-01-30 6:38:24.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.746 [GMT 1:00]
    Endroit: D:\Documents and Settings\OMSON\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    D:\WINDOWS\system32\jkhhh.dll
    D:\WINDOWS\system32\jkkjkhg.dll
    .
    ---- Previous Run -------
    .
    D:\WINDOWS\system32\fcmxqpbo.ini
    D:\WINDOWS\system32\hhhkj.ini
    D:\WINDOWS\system32\hhhkj.ini2
    D:\WINDOWS\system32\mcrh.tmp
    D:\WINDOWS\system32\msssc.dll
    D:\WINDOWS\system32\obpqxmcf.dll
    D:\WINDOWS\system32\qhstudtu.dll
    D:\WINDOWS\system32\utdutshq.ini

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-28 to 2008-01-30 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-29 06:38 . 2008-01-29 16:41 <REP> d-------- D:\VundoFix Backups
    2008-01-27 17:11 . 2008-01-27 17:11 <REP> d-------- D:\Program Files\Synchro Arts Ltd
    2008-01-25 19:43 . 2008-01-25 19:43 <REP> d-------- D:\Documents and Settings\OMSON\Application Data\Apple Computer
    2008-01-22 22:26 . 2006-08-18 10:10 86,368 -ra------ D:\WINDOWS\system32\drivers\K320obex.sys
    2008-01-22 22:25 . 2006-08-18 10:10 97,056 -ra------ D:\WINDOWS\system32\drivers\K320mdm.sys
    2008-01-22 22:25 . 2006-08-18 10:10 9,328 -ra------ D:\WINDOWS\system32\drivers\K320mdfl.sys
    2008-01-22 22:25 . 2006-08-18 10:10 6,208 -ra------ D:\WINDOWS\system32\drivers\K320cmnt.sys
    2008-01-22 22:25 . 2006-08-18 10:10 6,208 -ra------ D:\WINDOWS\system32\drivers\K320cm.sys
    2008-01-22 22:23 . 2006-08-18 10:10 61,504 -ra------ D:\WINDOWS\system32\drivers\K320bus.sys
    2008-01-22 22:23 . 2006-08-18 10:10 5,840 -ra------ D:\WINDOWS\system32\drivers\K320whnt.sys
    2008-01-22 22:23 . 2006-08-18 10:10 5,840 -ra------ D:\WINDOWS\system32\drivers\K320wh.sys
    2008-01-22 14:45 . 2008-01-22 14:45 <REP> d-------- D:\Program Files\Free Audio Pack
    2008-01-21 20:18 . 2008-01-21 20:19 <REP> d-------- D:\Program Files\QuickTime
    2008-01-21 20:18 . 2008-01-21 20:18 <REP> d-------- D:\Program Files\Apple Software Update
    2008-01-21 20:18 . 2008-01-21 20:18 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-01-21 20:18 . 2008-01-21 20:18 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Apple
    2008-01-20 21:43 . 2008-01-20 21:43 <REP> d--h----- D:\WINDOWS\system32\GroupPolicy
    2008-01-19 20:56 . 2008-01-19 20:56 <REP> d-------- D:\Program Files\MixMeister BPM Analyzer
    2008-01-19 11:28 . 2008-01-19 11:29 <REP> d-------- D:\Program Files\WinamaxPoker
    2008-01-18 15:36 . 2006-06-23 01:15 16,384 --a------ D:\WINDOWS\system32\drivers\DigiFilt.sys
    2008-01-18 14:26 . 2008-01-18 14:26 <REP> d-------- D:\Program Files\DicoRime
    2008-01-18 11:41 . 2008-01-18 11:41 <REP> d-------- D:\Program Files\ValuSoft
    2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ D:\WINDOWS\system32\QuickTimeVR.qtx
    2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ D:\WINDOWS\system32\QuickTime.qts
    2008-01-09 16:05 . 2008-01-09 16:05 <REP> d-------- D:\Program Files\Real
    2008-01-09 16:05 . 2008-01-09 16:05 <REP> d-------- D:\Program Files\Google
    2008-01-09 16:05 . 2008-01-09 16:05 <REP> d-------- D:\Program Files\Fichiers communs\xing shared
    2008-01-09 16:05 . 2008-01-09 16:05 <REP> d-------- D:\Program Files\Fichiers communs\Real
    2008-01-08 14:52 . 2003-11-12 23:38 510,976 --a------ D:\WINDOWS\system32\synsoacc.dll
    2008-01-08 14:52 . 2003-09-30 11:56 217,088 --a------ D:\WINDOWS\system32\ReWire.dll
    2008-01-08 01:59 . 2008-01-08 12:48 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-01-07 21:38 . 2008-01-07 21:38 2,632 --a------ D:\WINDOWS\system32\tmp.reg
    2008-01-07 21:37 . 2007-09-05 23:22 289,144 --a------ D:\WINDOWS\system32\VCCLSID.exe
    2008-01-07 21:37 . 2006-04-27 16:49 288,417 --a------ D:\WINDOWS\system32\SrchSTS.exe
    2008-01-07 21:37 . 2007-12-20 23:11 81,920 --a------ D:\WINDOWS\system32\IEDFix.exe
    2008-01-07 21:37 . 2003-06-05 20:13 53,248 --a------ D:\WINDOWS\system32\Process.exe
    2008-01-07 21:37 . 2004-07-31 17:50 51,200 --a------ D:\WINDOWS\system32\dumphive.exe
    2008-01-07 21:37 . 2007-10-03 23:36 25,600 --a------ D:\WINDOWS\system32\WS2Fix.exe
    2008-01-07 11:12 . 2005-07-05 16:38 292,197 --a------ D:\WINDOWS\InvaderDark1280.jpg
    2008-01-07 11:11 . 2006-08-18 12:45 68,673 --a------ D:\WINDOWS\AW_XenoMorph1280.jpg
    2008-01-05 16:08 . 2008-01-21 22:31 <REP> d-------- D:\Documents and Settings\OMSON\Shared
    2008-01-05 16:08 . 2008-01-21 22:32 <REP> d-------- D:\Documents and Settings\OMSON\Incomplete
    2008-01-05 16:07 . 2008-01-20 00:22 <REP> d-------- D:\Documents and Settings\OMSON\Application Data\LimeWire
    2008-01-05 16:06 . 2008-01-05 16:07 <REP> d-------- D:\Program Files\LimeWire
    2008-01-05 10:26 . 2008-01-27 17:28 <REP> d-------- D:\Documents and Settings\OMSON\Application Data\Digidesign
    2008-01-05 10:19 . 2006-06-22 23:20 1,118,208 --a------ D:\WINDOWS\system32\drivers\mbox2pro.bcd
    2008-01-05 10:17 . 2004-08-03 23:10 61,056 --a------ D:\WINDOWS\system32\drivers\ohci1394.sys
    2008-01-05 10:17 . 2004-08-03 23:10 61,056 --a--c--- D:\WINDOWS\system32\dllcache\ohci1394.sys
    2008-01-05 10:17 . 2004-08-03 23:10 53,248 --a------ D:\WINDOWS\system32\drivers\1394bus.sys
    2008-01-05 10:17 . 2004-08-03 23:10 53,248 --a--c--- D:\WINDOWS\system32\dllcache\1394bus.sys
    2008-01-05 10:17 . 2001-08-17 21:46 6,400 --a------ D:\WINDOWS\system32\drivers\enum1394.sys
    2008-01-05 10:17 . 2001-08-17 21:46 6,400 --a--c--- D:\WINDOWS\system32\dllcache\enum1394.sys
    2008-01-05 08:55 . 2004-08-03 22:58 100,992 --a------ D:\WINDOWS\system32\drivers\bthpan.sys
    2008-01-05 08:55 . 2004-08-03 22:58 100,992 --a--c--- D:\WINDOWS\system32\dllcache\bthpan.sys
    2008-01-05 08:55 . 2004-08-03 23:10 59,648 --a------ D:\WINDOWS\system32\drivers\rfcomm.sys
    2008-01-05 08:55 . 2004-08-03 23:10 59,648 --a--c--- D:\WINDOWS\system32\dllcache\rfcomm.sys
    2008-01-05 08:38 . 2008-01-05 08:38 <REP> d-------- D:\Program Files\Fichiers communs\PACE Anti-Piracy
    2008-01-05 08:38 . 2008-01-05 10:25 <REP> d-------- D:\Documents and Settings\OMSON\Application Data\PACE Anti-Piracy
    2008-01-05 08:38 . 2008-01-05 10:25 <REP> d-------- D:\Documents and Settings\All Users\Application Data\PACE Anti-Piracy
    2008-01-05 08:34 . 2008-01-05 08:34 <REP> d-------- D:\Program Files\InterLok
    2008-01-05 08:33 . 2008-01-05 08:33 <REP> d-------- D:\Program Files\Fichiers communs\Digidesign
    2008-01-05 08:33 . 2008-01-27 17:11 <REP> d-------- D:\Program Files\Digidesign
    2008-01-05 08:33 . 2003-03-18 22:12 1,047,552 --a------ D:\WINDOWS\system32\MFC71u.dll
    2008-01-04 18:41 . 2008-01-04 18:41 <REP> d-------- D:\Program Files\Analog Devices
    2008-01-04 18:41 . 2001-09-11 17:20 1,285,632 --a------ D:\WINDOWS\system32\SMMedia.dll
    2008-01-04 15:44 . 2008-01-04 15:44 <REP> d-------- D:\Documents and Settings\OMSON\Application Data\Steinberg
    2008-01-04 12:04 . 2000-06-27 23:40 487,936 --a------ D:\WINDOWS\system32\Rmbe3260.dll
    2008-01-04 12:04 . 2000-06-27 23:40 352,768 --a------ D:\WINDOWS\system32\pngu3263.dll
    2008-01-04 12:04 . 1999-02-26 18:08 131,072 --a------ D:\WINDOWS\system32\Pneng50.dll
    2008-01-04 12:04 . 1999-02-26 18:08 130,560 --a------ D:\WINDOWS\system32\Pnc3250.dll
    2008-01-04 12:04 . 1999-02-26 18:08 87,040 --a------ D:\WINDOWS\system32\Ra32sipr.dll
    2008-01-04 12:04 . 1999-02-26 18:08 85,504 --a------ D:\WINDOWS\system32\Encdnet.dll
    2008-01-04 12:04 . 1999-02-26 18:08 81,920 --a------ D:\WINDOWS\system32\Ra3214_4.dll
    2008-01-04 12:04 . 1999-02-26 18:08 72,704 --a------ D:\WINDOWS\system32\Ra3228_8.dll
    2008-01-04 12:04 . 1999-02-26 18:08 61,952 --a------ D:\WINDOWS\system32\Decdnet.dll
    2008-01-04 12:04 . 1999-02-26 18:08 21,504 --a------ D:\WINDOWS\system32\Ra32dnet.dll
    2008-01-04 12:03 . 2008-01-08 14:52 <REP> d-------- D:\Program Files\Steinberg
    2007-12-31 08:39 . 2007-12-31 08:39 <REP> d-------- D:\Program Files\Windows Media Connect 2
    2007-12-31 08:39 . 2004-08-19 15:09 221,184 --a------ D:\WINDOWS\system32\wmpns.dll
    2007-12-31 08:37 . 2007-12-31 08:37 <REP> d-------- D:\WINDOWS\system32\LogFiles
    2007-12-31 08:37 . 2007-12-31 08:38 <REP> d-------- D:\WINDOWS\system32\drivers\UMDF
    2007-12-30 09:47 . 2007-12-30 09:47 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Zylom
    2007-12-27 02:26 . 2007-12-28 07:25 <REP> d-------- D:\saw4
    2007-12-25 11:45 . 2007-12-25 11:45 <REP> d-------- D:\Documents and Settings\OMSON\Application Data\FaxCtr
    2007-12-24 19:59 . 2006-11-22 14:51 45,056 --a------ D:\WINDOWS\system32\LXPRMON.DLL
    2007-12-24 19:59 . 2006-11-22 14:50 32,768 --a------ D:\WINDOWS\system32\LXPMONUI.DLL
    2007-12-24 19:58 . 2007-12-24 19:59 <REP> d-------- D:\Program Files\Lexmark Fax Solutions
    2007-12-24 19:58 . 2007-12-24 19:58 <REP> d-------- D:\Documents and Settings\All Users\Application Data\FaxCtr
    2007-12-24 19:58 . 2006-04-28 10:16 339,968 --a------ D:\WINDOWS\system32\IMGMAN32.DLL
    2007-12-24 19:58 . 2006-04-28 10:16 98,345 --a------ D:\WINDOWS\system32\IMHOST32.DLL
    2007-12-24 19:58 . 2006-04-28 10:16 98,304 --a------ D:\WINDOWS\system32\IM31XPNG.DEL
    2007-12-24 19:58 . 2006-04-28 10:16 69,632 --a------ D:\WINDOWS\system32\IM31XTIF.DEL
    2007-12-24 19:58 . 2006-04-28 10:16 49,152 --a------ D:\WINDOWS\system32\IM31IMG.DIL
    2007-12-24 19:58 . 2006-11-22 15:08 12,288 --a------ D:\WINDOWS\system32\LXPMONRC.DLL
    2007-12-24 19:57 . 2007-12-24 19:59 <REP> d-------- D:\Program Files\Lexmark 1200 Series
    2007-12-24 19:57 . 2007-12-24 19:58 <REP> d-------- D:\Program Files\Abbyy FineReader 6.0 Sprint
    2007-12-24 19:57 . 2006-12-20 22:43 323,584 --a------ D:\WINDOWS\system32\LXCZhcp.dll
    2007-12-24 19:57 . 2006-12-20 22:58 274,432 --a------ D:\WINDOWS\system32\LXCZinst.dll
    2007-12-24 19:57 . 2007-01-25 20:43 155,648 --a------ D:\WINDOWS\system32\lxczinsb.dll
    2007-12-24 19:57 . 2007-01-25 20:43 131,072 --a------ D:\WINDOWS\system32\lxczins.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-04 17:41 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
    2007-12-10 18:55 --------- d-----w D:\Program Files\Intel
    2007-12-10 18:24 --------- d-----w D:\Program Files\Fichiers communs\SpeechEngines
    2007-12-10 18:24 --------- d-----w D:\Program Files\Fichiers communs\ODBC
    2007-12-10 17:49 --------- d-----w D:\Program Files\Alwil Software
    2007-12-10 17:45 --------- d--h--w D:\Program Files\Uninstall Information
    2007-12-10 17:38 --------- d-----w D:\Program Files\microsoft frontpage
    2007-12-10 17:35 --------- d-----w D:\Program Files\Services en ligne
    2007-12-10 17:34 --------- d-----w D:\Program Files\Fichiers communs\MSSoap
    2007-12-04 14:56 93,264 ----a-w D:\WINDOWS\system32\drivers\aswmon.sys
    2007-12-04 14:55 94,544 ----a-w D:\WINDOWS\system32\drivers\aswmon2.sys
    2007-12-04 14:53 23,152 ----a-w D:\WINDOWS\system32\drivers\aswRdr.sys
    2007-12-04 14:51 42,912 ----a-w D:\WINDOWS\system32\drivers\aswTdi.sys
    2007-12-04 14:49 26,624 ----a-w D:\WINDOWS\system32\drivers\aavmker4.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-17 15:26 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "WinampAgent"="D:\Program Files\Winamp\winampa.exe" [2007-05-14 23:22 35328]
    "NeroFilterCheck"="D:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
    "SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
    "lxczbmgr.exe"="D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" [2007-02-08 23:53 74672]
    "FaxCenterServer"="D:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2007-02-08 23:56 295856]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 15:10 110592 D:\WINDOWS\system32\bthprops.cpl]
    "TkBellExe"="D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-09 16:05 185896]
    "DigidesignMMERefresh"="D:\Program Files\Digidesign\Drivers\MMERefresh.exe" [2006-06-23 01:21 61440]
    "QuickTime Task"="D:\Program Files\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
    C:\Program Files\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Program Files\AlienGUIse\fastload.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=wbsys.dll

    R0 DigiFilter;DigiFilter;D:\WINDOWS\system32\drivers\DigiFilt.sys [2006-06-23 01:15]
    R2 DigiNet;Digidesign Ethernet Support;D:\WINDOWS\system32\DRIVERS\diginet.sys [2005-10-26 01:20]
    R2 lxcz_device;lxcz_device;D:\WINDOWS\system32\lxczcoms.exe [2007-02-08 23:50]
    R3 DIGIFW;Service for Mbox 2 Pro Driver (WDM);D:\WINDOWS\system32\DRIVERS\digifw.sys [2006-06-23 00:09]
    S3 K320bus;Sony Ericsson K320 driver (WDM);D:\WINDOWS\system32\DRIVERS\K320bus.sys [2006-08-18 10:10]
    S3 K320mdfl;Sony Ericsson K320 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\K320mdfl.sys [2006-08-18 10:10]
    S3 K320mdm;Sony Ericsson K320 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\K320mdm.sys [2006-08-18 10:10]
    S3 K320obex;Sony Ericsson K320 USB WMC OBEX Interface;D:\WINDOWS\system32\DRIVERS\K320obex.sys [2006-08-18 10:10]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{21DB17A7-9EB9-0768-D9C5-22A71AD280F1}]
    D:\WINDOWS\system32:svchost.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-01-21 19:18:19 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - D:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-30 06:43:24
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: D:\WINDOWS\Explorer.EXE [6.00.2900.3156]
    -> C:\Program Files\AlienGUIse\AlienwareDock\DockShellHookOEM.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\AlienGUIse\wbload.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\Program Files\Digidesign\Drivers\MMERefresh.exe
    D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    D:\WINDOWS\system32\lxczcoms.exe
    D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-01-30 6:46:28 - machine was rebooted [OMSON]
    ComboFix-quarantined-files.txt 2008-01-30 05:46:07
    .
    2008-01-18 17:43:58 --- E O F ---

    voila tout Marie tout ca c'est du chinois lol
    merci d'avance
    OMSON
    0
  9. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Coucou

    Un new HijackThis

    Stp

    Merci
    0
  10. OMSON
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:32:43, on 30/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\AlienGUIse\wbload.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Digidesign\Drivers\MMERefresh.exe
    D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    D:\WINDOWS\system32\lxczcoms.exe
    D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    D:\WINDOWS\system32\svchost.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\WINDOWS\SynCor.exe
    D:\Program Files\MSN Messenger\msnmsgr.exe
    D:\Program Files\MSN Messenger\usnsvc.exe
    D:\Program Files\Internet Explorer\iexplore.exe
    D:\protection pc\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [lxczbmgr.exe] "D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "D:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [DigidesignMMERefresh] D:\Program Files\Digidesign\Drivers\MMERefresh.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienGUIse\AlienwareDock\ObjectDock.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {53E0076D-F213-4A39-8705-A8C628DB1133} (SVSViewerCtrl Class) - http://webstatic.masternaut.com/webstatic/activex/SVSXViewer.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Drivers\MMERefresh.exe
    O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - D:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: lxcz_device - - D:\WINDOWS\system32\lxczcoms.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  11. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    Où en sont tes soucis ??

    0
  12. OMSON
     
    HO MARIE SI TU SAVAIS ... TOUT LE BIEN QUE TU MA FAIT

    MERCIIIIIIIIIIIIIIIIIIII XXXXXXXxxxxxxXXXXXXXX

    OMSON ^_-
    0
  13. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    Lol

    Supprime tous les fix que je t'ai fait passer

    Pour compléter

    · Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

    · http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

    · Clique sur Recherche et laisse le scan se terminer.
    · Clique, sur Suppression pour finaliser.
    · Tu peux, si tu le souhaites, te servir des Options facultatives.
    · Clique sur Quitter, pour que le rapport puisse se créer.
    · Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

    A++ dans la journée
    0
  14. OMSON
     
    -->- Recherche:

    D:\Vundofix backups: trouvé !
    D:\Qoobox: trouvé !
    D:\_OtMoveIt: trouvé !
    D:\Documents and Settings\OMSON\Bureau\VirtumundoBeGone.exe: trouvé !
    D:\Documents and Settings\OMSON\Bureau\ComboFix.exe: trouvé !
    D:\Documents and Settings\OMSON\Bureau\vundoFix.exe: trouvé !
    D:\Documents and Settings\OMSON\Recent\HijackThis.lnk: trouvé !
    D:\protection pc\Dss.exe: trouvé !
    D:\protection pc\OtMoveIt.exe: trouvé !
    D:\protection pc\HijackThis.exe: trouvé !
    D:\protection pc\SmitFraudfix: trouvé !
    D:\QooBox\Quarantine\D\Combofix: trouvé !

    ---------------------------------
    -->- Suppression:

    D:\Documents and Settings\OMSON\Bureau\VirtumundoBeGone.exe: supprimé !
    D:\Documents and Settings\OMSON\Bureau\ComboFix.exe: supprimé !
    D:\Documents and Settings\OMSON\Bureau\vundoFix.exe: supprimé !
    D:\Documents and Settings\OMSON\Recent\HijackThis.lnk: supprimé !
    D:\protection pc\Dss.exe: supprimé !
    D:\protection pc\OtMoveIt.exe: supprimé !
    D:\protection pc\HijackThis.exe: supprimé !
    D:\Vundofix backups: supprimé !
    D:\Qoobox: supprimé !
    D:\_OtMoveIt: supprimé !
    D:\protection pc\SmitFraudfix: supprimé !

    ET VOILA MARIE
    0