virus trojan-downloader.win32help!

Question

Bonjour,
j'ai malheureusement mon pc apparemment sérieusement infecté...
j'ai scanné mon ordi et j'ai plusieurs messages de kapersky me parlant de trojan-downloader.win32-zlob.hxl et trojan-downloader.win32.obfscated.oy
voici le rappot que j'ai fait grace aux infos que j'ai eu sur une discussion à la quel aranjuez répondait...
merci d'avance pour votre aide!
laurence
Logfile of HijackThis v1.99.1
Scan saved at 13:49:00, on 22/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AdVantage\AdVantage.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: e404 helper - {8BD4438C-2511-4B93-AD34-2BDCD0FF78D2} - C:\Program Files\Helper\1203200602.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Web Application - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Program Files\NetProject\wamdl.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [InstaFinderK] C:\Program Files\INSTAFINK\InstaFinderK_inst.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\Documents and Settings\fred et laurence\Mes documents\TELECHARGEMENT\WinAntiSpyware2006FreeInstall_fr.exe" -nag 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\WinSecureAv\bm.exe" dm=http://winsecureav.com ad=http://winsecureav.com sd=http://ykeeper.winsecureav.com
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"
O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp10.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

blob37 · Answer

zlob est lui aussi dégagé par spybot

papyber · Answer

ton antivirus c'est Kaspersky ou Norton?
2 antivirus c'est 1 de trop! supprimes en un!
ensuite tu feras ceci
Télécharge SmitfraudFix  de S!Ri, balltrap34 et moe31 
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix. 
Utilisation ----- option 1 - Recherche : 
Double clique sur smitfraudfix.cmd  Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. 
 Poste le rapport 
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.

papyber · Answer

Redémarrer l'ordinateur en mode sans échec 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisi la première option : Sans Échec, et valide avec "Entrée" 
5) Choisi ton compte habituel, et non Administrateur 

· Double cliquer sur Smitfraudfix.exe. 
· Sélectionner 2 pour supprimer les fichiers responsables de l'infection. 
· A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. 
· A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. 
· Quitter le programme en appuyant sur Q. 
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 
Attention que l'option 2 de l'outil supprime le fond d'écran ! 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Redémarrer normalement et coller sur le forum le rapport généré et un rapport hijack this

papyber · Answer

un nouveau rapport hijack this

aupaysdecandy · Answer

et voilà!
Logfile of HijackThis v1.99.1
Scan saved at 13:00:43, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [InstaFinderK] C:\Program Files\INSTAFINK\InstaFinderK_inst.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\Documents and Settings\fred et laurence\Mes documents\TELECHARGEMENT\WinAntiSpyware2006FreeInstall_fr.exe" -nag 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\WinSecureAv\bm.exe" dm=http://winsecureav.com ad=http://winsecureav.com sd=http://ykeeper.winsecureav.com
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"
O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp10.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

aupaysdecandy · Answer

et voilà!
Logfile of HijackThis v1.99.1
Scan saved at 13:00:43, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [InstaFinderK] C:\Program Files\INSTAFINK\InstaFinderK_inst.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NI.UWAS6V_0001_N91M2208] "C:\Documents and Settings\fred et laurence\Mes documents\TELECHARGEMENT\WinAntiSpyware2006FreeInstall_fr.exe" -nag 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\WinSecureAv\bm.exe" dm=http://winsecureav.com ad=http://winsecureav.com sd=http://ykeeper.winsecureav.com
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AdVantage] "C:\Program Files\AdVantage\AdVantage.exe"
O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp10.photoprintit.de/microsite/3462/defaults/activex/IPSUploader.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

papyber · Answer

Télécharge combofix.exe (par sUBs) sur ton Bureau
  http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

aupaysdecandy · Answer

ComboFix 08-02-25.3 - fred et laurence 2008-02-28 18:21:29.1 - NTFSx86
Endroit: C:\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\fred et laurence\Application Data\WinAntiSpyware 2006
C:\Documents and Settings\fred et laurence\Application Data\WinAntiSpyware 2006\Logs\update.log
C:\Documents and Settings\fred et laurence\Application Data\WinAntiVirus Pro 2006
C:\Documents and Settings\fred et laurence\Application Data\WinAntiVirus Pro 2006\Logs\update.log
C:\Documents and Settings\fred et laurence\Application Data\WinAntiVirus Pro 2006\Logs\wa6Support.log
C:\Documents and Settings\fred et laurence\Application Data\WinAntiVirus Pro 2006\Logs\winav.log
C:\Documents and Settings\fred et laurence\err.log
C:\Documents and Settings\fred et laurence\ResErrors.log
C:\Program Files\Fichiers communs\winantivirus pro 2006
C:\Program Files\Fichiers communs\winantivirus pro 2006\err.log
C:\Program Files\Fichiers communs\winantivirus pro 2006\WapCHK.dll
C:\Program Files\winantivirus pro 2006
C:\Program Files\winantivirus pro 2006\msvcp71.dll
C:\Program Files\winantivirus pro 2006\msvcr71.dll
C:\WA6P
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\stera.log

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_FOPN
-------\LEGACY_VSPF
-------\LEGACY_VSPF_HK
-------\FOPN
-------\vspf
-------\vspf_hk

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-28 to 2008-02-28 ))))))))))))))))))))))))))))))))))))
.

2008-02-28 18:19 . 2008-02-28 18:19 1,573,742 --a--c--- C:\ComboFix.exe
2008-02-24 11:10 . 2008-02-27 11:40 <REP> d----c--- C:\SmitfraudFix
2008-02-24 11:10 . 2008-02-24 11:10 1,301,316 --a--c--- C:\SmitfraudFix.exe
2008-02-22 13:48 . 2008-02-28 13:00 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2008-02-22 13:44 . 2008-02-22 13:45 <REP> d----c--- C:\hiackthis
2008-02-22 12:48 . 2008-02-22 12:48 14,113,576 --a------ C:\Program Files\avgas-setup-7.5.1.43-3339.exe
2008-02-21 19:58 . 2008-02-21 19:58 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-21 19:58 . 2008-02-21 19:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-21 14:03 . 2008-02-21 14:03 <REP> d-------- C:\WINDOWS\Google Toolbar
2008-02-20 13:37 . 2008-02-20 13:37 <REP> d----c--- C:\Temp
2008-02-19 13:59 . 2008-02-19 21:54 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-02-19 13:59 . 2008-02-19 21:54 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-02-19 13:54 . 2008-02-19 13:54 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-02-19 13:54 . 2008-02-28 18:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-02-19 13:54 . 2008-02-28 18:29 3,365,408 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-19 13:54 . 2008-02-28 18:29 62,752 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-19 13:54 . 2008-02-28 18:29 31,580 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-19 13:54 . 2008-02-28 18:29 6,932 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-18 20:57 . 2008-02-21 14:02 <REP> d-------- C:\Program Files\VirusRanger
2008-02-18 18:07 . 2008-02-18 18:07 178 --a--c--- C:\handle.dat
2008-02-18 13:16 . 2008-02-18 13:16 <REP> d--hsc--- C:\WinSecureAv
2008-02-18 12:54 . 2008-02-18 12:54 <REP> d-------- C:\Program Files\AntiSpywareShield
2008-02-18 08:50 . 2008-02-18 08:50 <REP> d-------- C:\Documents and Settings\fred et laurence\Application Data\WinSecureAv
2008-02-18 08:50 . 2008-02-18 08:50 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-02-16 23:24 . 2008-02-21 14:02 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-12 22:06 . 2008-02-12 22:06 <REP> d-------- C:\Program Files\LG Electronics
2008-02-12 22:03 . 2008-02-12 22:04 <REP> d-------- C:\Program Files\LG PC Suite 2
2008-02-05 21:15 . 2008-02-05 21:15 <REP> d-------- C:\Documents and Settings\fred et laurence\Application Data\dBpoweramp
2008-02-05 21:11 . 2008-02-05 22:37 <REP> d-------- C:\Documents and Settings\fred et laurence\Application Data\AccurateRip
2008-02-05 21:11 . 2008-02-05 21:11 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.bmp
2008-02-05 21:11 . 2008-02-05 21:11 12,896 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-28 17:28 --------- d-----w C:\Documents and Settings\fred et laurence\Application Data\Azureus
2008-02-28 12:12 --------- d-----w C:\Program Files\AdVantage
2008-02-28 12:00 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-02-24 15:41 841 ----a-w C:\Program Files\crm.dat
2008-02-24 15:41 5,364 ----a-w C:\Program Files\creationsDVD-Films4.ini
2008-02-24 15:41 355 ----a-w C:\Program Files\dvdmaker.ini
2008-02-24 15:33 --------- d-----w C:\Program Files\My Audio Video
2008-02-24 10:24 336 ----a-w C:\Program Files\dbk.log
2008-02-24 10:24 0 ----a-w C:\Program Files\DLLAV32.LOG
2008-02-24 09:33 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-21 19:06 --------- d--h--r C:\Documents and Settings\fred et laurence\Application Data\yahoo!
2008-02-21 19:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-02-21 19:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-21 19:00 --------- d-----w C:\Program Files\QuickTime
2008-02-21 18:52 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-21 18:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-21 18:32 --------- d-----w C:\Program Files\Google
2008-02-21 13:30 --------- d-----w C:\Program Files\Canon
2008-02-21 12:59 --------- d-----w C:\Program Files\Yahoo!
2008-02-15 22:07 --------- d-----w C:\Program Files\Azureus
2008-02-15 21:57 --------- d-----w C:\Documents and Settings\fred et laurence\Application Data\BSplayer
2008-02-11 15:16 98,304 ----a-w C:\WINDOWS\DUMP3c1e.tmp
2008-02-11 15:14 98,304 ----a-w C:\WINDOWS\DUMP3f89.tmp
2008-02-07 21:05 98,304 ----a-w C:\WINDOWS\DUMP3d86.tmp
2008-02-07 21:03 98,304 ----a-w C:\WINDOWS\DUMP3da5.tmp
2008-02-07 21:01 98,304 ----a-w C:\WINDOWS\DUMP3ece.tmp
2008-02-03 20:47 1,891,577 ----a-w C:\Program Files\creationsDVD-Films4.log
2008-01-31 18:18 98,304 ----a-w C:\WINDOWS\DUMP40d1.tmp
2008-01-31 18:16 98,304 ----a-w C:\WINDOWS\DUMP4093.tmp
2008-01-31 18:12 98,304 ----a-w C:\WINDOWS\DUMP41eb.tmp
2008-01-30 16:33 98,304 ----a-w C:\WINDOWS\DUMP46ec.tmp
2008-01-30 11:52 98,304 ----a-w C:\WINDOWS\DUMP3df3.tmp
2008-01-22 18:38 8,945,744 ----a-w C:\Program Files\bsplayer226.956_clip.exe
2008-01-13 17:58 --------- d-----w C:\Program Files\Tutorials
2008-01-08 12:40 15,781 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys
2008-01-02 17:23 --------- d-----w C:\Program Files\IKEA HomePlanner
2007-05-17 11:13 6,739,856 ----a-w C:\Program Files\bsplayer221.950_clip.exe
2007-05-08 13:38 124,874 ----a-w C:\WINDOWS\Fonts\jlr_chinese_love_le.zip
2007-05-08 13:37 22,149 ----a-w C:\WINDOWS\Fonts\cute_line.zip
2007-05-08 13:37 19,596 ----a-w C:\WINDOWS\Fonts\chinese_calligraphy.zip
2007-05-08 13:35 29,017 ----a-w C:\WINDOWS\Fonts\shanghai.zip
2007-05-08 13:35 14,883 ----a-w C:\WINDOWS\Fonts\bonzai.zip
2007-05-08 13:33 92,395 ----a-w C:\WINDOWS\Fonts\vtks_bandana.zip
2007-05-08 13:33 38,832 ----a-w C:\WINDOWS\Fonts\colour_me_purple.zip
2007-05-08 13:33 30,566 ----a-w C:\WINDOWS\Fonts\pc_gothicscroll.zip
2007-05-08 13:32 11,862 ----a-w C:\WINDOWS\Fonts\trigun.zip
2007-05-08 13:31 64,117 ----a-w C:\WINDOWS\Fonts\love_ya_like_a_sister.zip
2007-05-08 13:31 18,540 ----a-w C:\WINDOWS\Fonts\joyful_juliana.zip
2007-05-08 13:31 14,712 ----a-w C:\WINDOWS\Fonts\hand_writing.zip
2007-05-08 13:30 25,582 ----a-w C:\WINDOWS\Fonts\currentlyliving.zip
2006-10-20 14:05 81,920 ----a-w C:\Documents and Settings\fred et laurence\Application Data\ezpinst.exe
2006-10-20 14:05 47,360 ----a-w C:\Documents and Settings\fred et laurence\Application Data\pcouffin.sys
2005-05-30 18:06 32,486 ---ha-w C:\Program Files\CreationsDVD-Films4.GID
2005-05-22 18:10 343 ----a-w C:\Program Files\Install.cfg
2005-05-22 18:10 2,701 ----a-w C:\Program Files\INSTALL1.LOG
2005-05-22 18:06 397,483 ----a-w C:\Program Files\INSTALL.LOG
2005-05-22 18:06 147 ----a-w C:\Program Files\Validation.ini
2005-05-22 18:05 78 ----a-w C:\Program Files\check.ini
2005-05-22 18:05 694 ----a-w C:\Program Files\unwise.ini
2005-05-22 18:05 20,229 ----a-w C:\Program Files\register.rtf
2005-03-14 12:15 118,784 ----a-w C:\Program Files\optgraph.dll
2005-03-11 13:47 3,339,607 ----a-w C:\Program Files\creationsDVD-Films4.hlp
2005-03-11 13:46 6,010 ----a-w C:\Program Files\creationsDVD-Films4.cnt
2005-03-11 13:04 8,458,240 ----a-w C:\Program Files\creationsDVD-Films4.exe
2005-03-10 14:29 69,632 ----a-w C:\Program Files\Trayserver.exe
2005-03-10 09:18 5,732,622 ----a-w C:\Program Files\manual.pdf
2005-03-09 13:17 34,304 ----a-w C:\Program Files\CDBurnProfiler.exe
2005-03-04 13:19 1,146,880 ----a-w C:\Program Files\DVDmaker.dll
2005-03-04 08:16 593,920 ----a-w C:\Program Files\MagixOFA.dll
2005-02-22 08:26 180,224 ----a-w C:\Program Files\instslct.exe
2005-02-10 09:35 212,992 ----a-w C:\Program Files\softupdate.exe
2005-02-10 06:34 11,231 ----a-w C:\Program Files\order.rtf
2005-02-09 18:18 16,209 ----a-w C:\Program Files\support.rtf
2005-02-01 15:47 81,920 ----a-w C:\Program Files\MagixOFA-fr.dll
2005-01-26 07:52 192,512 ----a-w C:\Program Files\StdPropPage.dll
2004-12-13 14:51 9,187 ----a-w C:\Program Files\license.txt
2004-11-10 14:40 233,472 ----a-w C:\Program Files\mxtlc.dll
2004-10-18 14:15 212,992 ----a-w C:\Program Files\eModeUpgradeDlg.dll
2004-10-01 15:42 231,936 ----a-w C:\Program Files\mdabase.dll
2004-09-09 11:20 102,912 ----a-w C:\Program Files\libpng.dll
2004-08-17 13:11 460,800 ----a-w C:\Program Files\DynDVDMenu.dll
2004-08-02 10:20 94,208 ----a-w C:\Program Files\shrinker.exe
2004-07-28 07:17 177,786 ----a-w C:\Program Files\mxcdr.hlp
2004-07-12 11:46 5,902 ----a-w C:\Program Files\shrinker.hlp
2004-05-27 12:59 40,960 ----a-w C:\Program Files\HHWMPrxy.dll
2004-05-18 08:48 139,264 ----a-w C:\Program Files\unwise.exe
2004-04-15 12:48 32,768 ----a-w C:\Program Files\MagixUpdater.exe
2004-03-18 12:28 286,211 ----a-w C:\Program Files\mpeg.hlp
2004-03-18 11:59 1,012 ----a-w C:\Program Files\mpeg.cnt
2004-03-17 12:34 1,736,704 ----a-w C:\Program Files\GMEdit.dll
2003-10-27 08:21 315,392 ----a-w C:\Program Files\GoMotion.dll
2003-10-20 08:29 49,152 ----a-w C:\Program Files\MDLL32.DLL
2003-10-20 08:25 53,248 ----a-w C:\Program Files\unwise.adf
2003-07-07 08:58 700,416 ----a-w C:\Program Files\GoMoK7.dll
2003-07-07 08:56 798,720 ----a-w C:\Program Files\GoMoP3.dll
2003-07-07 08:54 671,744 ----a-w C:\Program Files\GoMoP2.dll
2003-07-07 08:52 671,744 ----a-w C:\Program Files\GoMoP2x.dll
2003-07-07 08:51 700,416 ----a-w C:\Program Files\GoMoK7x.dll
2003-07-07 08:48 798,720 ----a-w C:\Program Files\GoMoP3x.dll
2003-07-07 08:46 811,008 ----a-w C:\Program Files\GoMoP4.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483}]
C:\PROGRA~1\RXTOOL~1\sfcont.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [ ]
"AdVantage"="C:\Program Files\AdVantage\AdVantage.exe" [2007-11-05 17:12 884176]
"AntiSpywareShield"="C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe" [2008-02-18 12:54 441344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 15:53 65024 C:\WINDOWS\SOUNDMAN.EXE]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 14:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 20:10 335872]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-01-30 10:45 81920]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18 241664]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10 409600]
"P2P Networking"="C:\WINDOWS\system32\P2P Networking\P2P Networking.exe" [2006-01-03 15:54 468152]
"InstaFinderK"="C:\Program Files\INSTAFINK\InstaFinderK_inst.exe" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10 49263]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-10-10 19:53 185784]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2003-09-09 05:00 70800]
"URLLSTCK.exe"="C:\Program Files\Norton Internet Security\UrlLstCk.exe" [ ]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 11:50 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [ ]
"bm"="C:\Program Files\Fichiers communs\WinSecureAv\bm.exe" [ ]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51 218376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"Symantec NetDriver Warning"="C:\PROGRA~1\SYMNET~1\SNDWarn.exe" [2004-10-29 08:52 218232]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe"=
"C:\\Program Files\\Java\\jre1.5.0_05\\bin\\javaw.exe"=
"C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 08:48]
R3 A4501A;802.11g Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\A4501A.sys [2005-11-28 20:43]
R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-07-18 09:17]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-07-18 02:23]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 ASIOMI;ASIOMI;C:\WINDOWS\system32\drivers\ASIOMI.sys [2004-01-30 10:39]
S3 MPCSYS;MPCSYS;C:\WINDOWS\System32\DRIVERS\mpcsys.sys [2005-02-18 19:40]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 01:52]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2005-02-23 22:16:30 C:\WINDOWS\Tasks\HDReg.job"
- c:\Apps\HDReg\HDRegRem.exe
"2005-01-17 16:52:29 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2005-01-17 16:52:29 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-28 18:30:59
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-28 18:40:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-28 17:39:51
.
2008-02-14 17:43:48 --- E O F ---

papyber · Answer

j'ai pris du temps....rarement j'ai vu autant de rogues, de faux utilitaires qui infectent, sur un PC!!
recherche et supprime par ajout suppression de programmes
VirusRanger
WinSecureAv
AntiSpywareShield
AdVantage
RXTOOL~1
INSTAFINK
si tu ne les trouves pas, ou s'ils ne se laissent pas supprimer, ce n'est pas grave, Combofix va les éradiquer!!!
Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation : 
Folder::
C:\Program Files\VirusRanger
C:\WinSecureAv 
C:\Documents and Settings\All Users\Application Data\SalesMon 
C:\Documents and Settings\fred et laurence\Application Data\WinSecureAv 
C:\Program Files\AntiSpywareShield 
C:\Program Files\AdVantage 
C:\PROGRA~1\RXTOOL~1
C:\Program Files\INSTAFINK
C:\Program Files\Fichiers communs\WinSecureAv

File::
C:\PROGRA~1\RXTOOL~1\sfcont.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483}] 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
AdVantage"=-
"AntiSpywareShield"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"InstaFinderK"=-
"bm"=-
 
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié. 

Sauvegarde ce fichier sous le nom de CFScript.txt 

http://img115.imageshack.us/img115/6742/cfscriptws3.gif
 
Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

aupaysdecandy · Answer

et hop :
ComboFix 08-02-25.3 - fred et laurence 2008-02-29 13:37:48.3 - NTFSx86
Endroit: C:\ComboFix.exe
Command switches used :: C:\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\PROGRA~1\RXTOOL~1\sfcont.dll
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-28 to 2008-02-29 ))))))))))))))))))))))))))))))))))))
.

2008-02-28 18:19 . 2008-02-28 18:19 1,573,742 --a--c--- C:\ComboFix.exe
2008-02-24 11:10 . 2008-02-27 11:40 <REP> d----c--- C:\SmitfraudFix
2008-02-24 11:10 . 2008-02-24 11:10 1,301,316 --a--c--- C:\SmitfraudFix.exe
2008-02-22 13:48 . 2008-02-28 13:00 <REP> d-------- C:\Program Files\Hijackthis Version Française
2008-02-22 13:44 . 2008-02-22 13:45 <REP> d----c--- C:\hiackthis
2008-02-22 12:48 . 2008-02-22 12:48 14,113,576 --a------ C:\Program Files\avgas-setup-7.5.1.43-3339.exe
2008-02-21 19:58 . 2008-02-21 19:58 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-21 19:58 . 2008-02-21 19:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-21 14:03 . 2008-02-21 14:03 <REP> d-------- C:\WINDOWS\Google Toolbar
2008-02-20 13:37 . 2008-02-20 13:37 <REP> d----c--- C:\Temp
2008-02-19 13:59 . 2008-02-19 21:54 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-02-19 13:59 . 2008-02-19 21:54 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-02-19 13:54 . 2008-02-19 13:54 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-02-19 13:54 . 2008-02-29 13:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-02-19 13:54 . 2008-02-28 23:29 3,365,408 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-19 13:54 . 2008-02-29 13:23 68,384 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-19 13:54 . 2008-02-28 23:29 35,132 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-19 13:54 . 2008-02-28 23:29 7,052 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-18 18:07 . 2008-02-18 18:07 178 --a--c--- C:\handle.dat
2008-02-16 23:24 . 2008-02-21 14:02 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-12 22:06 . 2008-02-12 22:06 <REP> d-------- C:\Program Files\LG Electronics
2008-02-12 22:03 . 2008-02-12 22:04 <REP> d-------- C:\Program Files\LG PC Suite 2
2008-02-05 21:15 . 2008-02-05 21:15 <REP> d-------- C:\Documents and Settings\fred et laurence\Application Data\dBpoweramp
2008-02-05 21:11 . 2008-02-05 22:37 <REP> d-------- C:\Documents and Settings\fred et laurence\Application Data\AccurateRip
2008-02-05 21:11 . 2008-02-05 21:11 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.bmp
2008-02-05 21:11 . 2008-02-05 21:11 12,896 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-28 22:28 --------- d-----w C:\Documents and Settings\fred et laurence\Application Data\Azureus
2008-02-27 10:31 4,592 ----a-w C:\WINDOWS\system32\tmp.reg
2008-02-24 15:41 841 ----a-w C:\Program Files\crm.dat
2008-02-24 15:41 5,364 ----a-w C:\Program Files\creationsDVD-Films4.ini
2008-02-24 15:41 355 ----a-w C:\Program Files\dvdmaker.ini
2008-02-24 15:33 --------- d-----w C:\Program Files\My Audio Video
2008-02-24 10:24 336 ----a-w C:\Program Files\dbk.log
2008-02-24 10:24 0 ----a-w C:\Program Files\DLLAV32.LOG
2008-02-24 09:33 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-22 17:44 86,016 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-02-21 19:06 --------- d--h--r C:\Documents and Settings\fred et laurence\Application Data\yahoo!
2008-02-21 19:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-02-21 19:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-21 19:00 --------- d-----w C:\Program Files\QuickTime
2008-02-21 18:52 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-21 18:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-21 18:32 --------- d-----w C:\Program Files\Google
2008-02-21 13:30 --------- d-----w C:\Program Files\Canon
2008-02-21 12:59 --------- d-----w C:\Program Files\Yahoo!
2008-02-15 22:07 --------- d-----w C:\Program Files\Azureus
2008-02-15 21:57 --------- d-----w C:\Documents and Settings\fred et laurence\Application Data\BSplayer
2008-02-11 15:16 98,304 ----a-w C:\WINDOWS\DUMP3c1e.tmp
2008-02-11 15:14 98,304 ----a-w C:\WINDOWS\DUMP3f89.tmp
2008-02-08 09:37 82,432 ----a-w C:\WINDOWS\system32\IEDFix.exe
2008-02-07 21:05 98,304 ----a-w C:\WINDOWS\DUMP3d86.tmp
2008-02-07 21:03 98,304 ----a-w C:\WINDOWS\DUMP3da5.tmp
2008-02-07 21:01 98,304 ----a-w C:\WINDOWS\DUMP3ece.tmp
2008-02-05 20:11 4,230,520 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2008-02-03 20:47 1,891,577 ----a-w C:\Program Files\creationsDVD-Films4.log
2008-01-31 18:18 98,304 ----a-w C:\WINDOWS\DUMP40d1.tmp
2008-01-31 18:16 98,304 ----a-w C:\WINDOWS\DUMP4093.tmp
2008-01-31 18:12 98,304 ----a-w C:\WINDOWS\DUMP41eb.tmp
2008-01-30 16:33 98,304 ----a-w C:\WINDOWS\DUMP46ec.tmp
2008-01-30 11:52 98,304 ----a-w C:\WINDOWS\DUMP3df3.tmp
2008-01-22 18:38 8,945,744 ----a-w C:\Program Files\bsplayer226.956_clip.exe
2008-01-13 17:58 --------- d-----w C:\Program Files\Tutorials
2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-08 12:40 15,781 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys
2008-01-02 17:23 --------- d-----w C:\Program Files\IKEA HomePlanner
2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 05:08 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 11:03 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:02 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-05-17 11:13 6,739,856 ----a-w C:\Program Files\bsplayer221.950_clip.exe
2007-05-08 13:38 124,874 ----a-w C:\WINDOWS\Fonts\jlr_chinese_love_le.zip
2007-05-08 13:37 22,149 ----a-w C:\WINDOWS\Fonts\cute_line.zip
2007-05-08 13:37 19,596 ----a-w C:\WINDOWS\Fonts\chinese_calligraphy.zip
2007-05-08 13:35 29,017 ----a-w C:\WINDOWS\Fonts\shanghai.zip
2007-05-08 13:35 14,883 ----a-w C:\WINDOWS\Fonts\bonzai.zip
2007-05-08 13:33 92,395 ----a-w C:\WINDOWS\Fonts\vtks_bandana.zip
2007-05-08 13:33 38,832 ----a-w C:\WINDOWS\Fonts\colour_me_purple.zip
2007-05-08 13:33 30,566 ----a-w C:\WINDOWS\Fonts\pc_gothicscroll.zip
2007-05-08 13:32 11,862 ----a-w C:\WINDOWS\Fonts\trigun.zip
2007-05-08 13:31 64,117 ----a-w C:\WINDOWS\Fonts\love_ya_like_a_sister.zip
2007-05-08 13:31 18,540 ----a-w C:\WINDOWS\Fonts\joyful_juliana.zip
2007-05-08 13:31 14,712 ----a-w C:\WINDOWS\Fonts\hand_writing.zip
2007-05-08 13:30 25,582 ----a-w C:\WINDOWS\Fonts\currentlyliving.zip
2006-10-20 14:05 81,920 ----a-w C:\Documents and Settings\fred et laurence\Application Data\ezpinst.exe
2006-10-20 14:05 47,360 ----a-w C:\Documents and Settings\fred et laurence\Application Data\pcouffin.sys
2005-05-30 18:06 32,486 ---ha-w C:\Program Files\CreationsDVD-Films4.GID
2005-05-22 18:10 343 ----a-w C:\Program Files\Install.cfg
2005-05-22 18:10 2,701 ----a-w C:\Program Files\INSTALL1.LOG
2005-05-22 18:06 397,483 ----a-w C:\Program Files\INSTALL.LOG
2005-05-22 18:06 147 ----a-w C:\Program Files\Validation.ini
2005-05-22 18:05 78 ----a-w C:\Program Files\check.ini
2005-05-22 18:05 694 ----a-w C:\Program Files\unwise.ini
2005-05-22 18:05 20,229 ----a-w C:\Program Files\register.rtf
2005-03-14 12:15 118,784 ----a-w C:\Program Files\optgraph.dll
2005-03-11 13:47 3,339,607 ----a-w C:\Program Files\creationsDVD-Films4.hlp
2005-03-11 13:46 6,010 ----a-w C:\Program Files\creationsDVD-Films4.cnt
2005-03-11 13:04 8,458,240 ----a-w C:\Program Files\creationsDVD-Films4.exe
2005-03-10 14:29 69,632 ----a-w C:\Program Files\Trayserver.exe
2005-03-10 09:18 5,732,622 ----a-w C:\Program Files\manual.pdf
2005-03-09 13:17 34,304 ----a-w C:\Program Files\CDBurnProfiler.exe
2005-03-04 13:19 1,146,880 ----a-w C:\Program Files\DVDmaker.dll
2005-03-04 08:16 593,920 ----a-w C:\Program Files\MagixOFA.dll
2005-02-22 08:26 180,224 ----a-w C:\Program Files\instslct.exe
2005-02-10 09:35 212,992 ----a-w C:\Program Files\softupdate.exe
2005-02-10 06:34 11,231 ----a-w C:\Program Files\order.rtf
2005-02-09 18:18 16,209 ----a-w C:\Program Files\support.rtf
2005-02-01 15:47 81,920 ----a-w C:\Program Files\MagixOFA-fr.dll
2005-01-26 07:52 192,512 ----a-w C:\Program Files\StdPropPage.dll
2004-12-13 14:51 9,187 ----a-w C:\Program Files\license.txt
2004-11-10 14:40 233,472 ----a-w C:\Program Files\mxtlc.dll
2004-10-18 14:15 212,992 ----a-w C:\Program Files\eModeUpgradeDlg.dll
2004-10-01 15:42 231,936 ----a-w C:\Program Files\mdabase.dll
2004-09-09 11:20 102,912 ----a-w C:\Program Files\libpng.dll
2004-08-17 13:11 460,800 ----a-w C:\Program Files\DynDVDMenu.dll
2004-08-02 10:20 94,208 ----a-w C:\Program Files\shrinker.exe
2004-07-28 07:17 177,786 ----a-w C:\Program Files\mxcdr.hlp
2004-07-12 11:46 5,902 ----a-w C:\Program Files\shrinker.hlp
2004-05-27 12:59 40,960 ----a-w C:\Program Files\HHWMPrxy.dll
2004-05-18 08:48 139,264 ----a-w C:\Program Files\unwise.exe
2004-04-15 12:48 32,768 ----a-w C:\Program Files\MagixUpdater.exe
2004-03-18 12:28 286,211 ----a-w C:\Program Files\mpeg.hlp
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [ ]
"AdVantage"="C:\Program Files\AdVantage\AdVantage.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-02-26 15:53 65024 C:\WINDOWS\SOUNDMAN.EXE]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 14:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 20:10 335872]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-01-30 10:45 81920]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18 241664]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10 409600]
"P2P Networking"="C:\WINDOWS\system32\P2P Networking\P2P Networking.exe" [2006-01-03 15:54 468152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10 49263]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-10-10 19:53 185784]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2003-09-09 05:00 70800]
"URLLSTCK.exe"="C:\Program Files\Norton Internet Security\UrlLstCk.exe" [ ]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 11:50 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
"YSearchProtection"="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" [ ]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-06-28 12:51 218376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"Symantec NetDriver Warning"="C:\PROGRA~1\SYMNET~1\SNDWarn.exe" [2004-10-29 08:52 218232]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe"=
"C:\\Program Files\\Java\\jre1.5.0_05\\bin\\javaw.exe"=
"C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 08:48]
R3 A4501A;802.11g Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\A4501A.sys [2005-11-28 20:43]
R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-07-18 09:17]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 14:58]
R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-07-18 02:23]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 ASIOMI;ASIOMI;C:\WINDOWS\system32\drivers\ASIOMI.sys [2004-01-30 10:39]
S3 MPCSYS;MPCSYS;C:\WINDOWS\System32\DRIVERS\mpcsys.sys [2005-02-18 19:40]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 01:52]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2005-02-23 22:16:30 C:\WINDOWS\Tasks\HDReg.job"
- c:\Apps\HDReg\HDRegRem.exe
"2005-01-17 16:52:29 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2005-01-17 16:52:29 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-29 13:54:16
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-29 13:57:12
ComboFix-quarantined-files.txt 2008-02-29 12:57:04
ComboFix2.txt 2008-02-29 12:24:48
ComboFix3.txt 2008-02-28 17:40:06
.
2008-02-14 17:43:48 --- E O F ---

papyber · Answer

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur j’accepte 
La fenêtre change encore, clique sur scanner 
Les signatures se chargent, etc.

aupaysdecandy · Answer

voici le rapport Tcleaner.txt:
-->- Recherche: 

C:\ComboFix.exe: trouvé !
C:\SmitFraudFix.exe: trouvé !
C:\SmitFraudfix: trouvé !
C:\Qoobox: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression: 

C:\ComboFix.exe: supprimé !
C:\SmitFraudFix.exe: supprimé !
C:\SmitFraudfix: supprimé !
C:\Qoobox: supprimé !

et le scan de bit defender :
BitDefender Online Scanner - Rapport virus en temps réel
  
  
 
Généré à: Sun, Mar 02, 2008 - 11:53:05
 

--------------------------------------------------------------------------------

 
  
  
 
Info d'analyse
  
  
 
Fichiers scannés
 63971
 
Infectés Fichiers
 3
 
  
  
 
 
  
  
 
Virus Détectés
  
  
 
Application.P2p.Networking.G
 1
 
Adware.Generic.6181
 1
 
Application.P2p.Networking.D
 1
 
  
  
 
 
  
  
 
 

--------------------------------------------------------------------------------
  
  
 
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde. 
  
  
 

 
attention! j'ai du faire bitdefender en 2 fois car il s'était bloqué mais il en a supprimé plusieurs au 1er coup que tu n'as pas sur le rapport!
merci

papyber · Answer

si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

MSN est un outil de communication superbe mais encore faut il le paramétrer de façon à ce qu’il soit sécurisé !
Un tuto de Philae pour le rendre plus sain et par là plus agréable !!
http://pageperso.aol.fr/loraline60/MSN.htm

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
sécuriser son PC version Hot et Light
https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

papyber · Answer

bon surf, en sécurité!
c'est en grande partie à cause de personnes comme toi, qui montrent leur plaisir que je fais ce bénévolat !!

Virus trojan-downloader.win32help!

14 réponses

Votre réponse

Discussions similaires

Newsletters