Help! virus win32:VB-FXE...mon log hijack

Fermé

gacgui - 6 mai 2008 à 16:41
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 6 mai 2008 à 21:02

Bonjour,
j'ai récupéré un virus qui rend mon ordi tres instable.il plante sans arret. je suis mauvais en info!
voici mon lg hijack this. si quelqu'un peut m'aider!!!

Logfile of HijackThis v1.99.1
Scan saved at 16:32:09, on 06/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.creative.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://fr.creative.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTSVCCDA.EXE (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

A voir également:

Help! virus win32:VB-FXE...mon log hijack
Virus mcafee - Accueil - Piratage
Puabundler win32 - Forum Virus
Youtu.be virus - Accueil - Guide virus
Win32:malware-gen ✓ - Forum Virus
Softonic virus ✓ - Forum Virus

4 réponses

Réponse 1 / 4

ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
6 mai 2008 à 16:50

Bonjour

ton rapport nous montre rien de spéciale

tu as une ancienne version de hijack

Télécharge sur le bureau

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

= Double-clic dessus pour l'installer
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+

gacgui
6 mai 2008 à 17:14

voici mon nouveau log avec la version plus recente de hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:23, on 06/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.creative.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://fr.creative.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTSVCCDA.EXE (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Réponse 2 / 4

Utilisateur anonyme
6 mai 2008 à 16:52

Bonjour/Bonsoir.

Au Préalable,

- Videz votre Corbeille
- Quittez toutes les applications
- Activez votre pare-feu

• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Soyez précis dans vos réponses. Tenez vous en au sujet et rien qu'au sujet.
• A proscrire : le language SMS.

• Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
dépasse les compétences de celui ou ceux qui vous aident.
• N'ouvrez pas plusieurs discussions sur le même sujet sauf si on vous le demande
(Problème non résolu. Ca arrive)

• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions
appropriées prends un certain temps.
Inutile donc de reposter le même message. Nous ne vous oublions pas,
nous vous cherchons une solution

On va commencer par faire un peu de ménage.

Télécharge Ccleaner (refusez l’installation de la barre Yahoo !)

Effectuez pas-à-pas la marche à suivre ci-dessous :

• Fermez toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionnez Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Cliquez sur Analyse
• Cliquez sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Cliquez sur Registre
• Sélectionner tout
• Cliquez sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Cliquez sur Réparer les erreurs sélectionnées

Télécharge Hijackthis

Supprimer les deux et réinstaller HJ comme ci-dessous sans oublier de le renommer comme indiqué.

• Installer HijackThis en se laissant guider

======================= BT Fix ==========================

• Téléchargez Btfix (http://www.infos-du-net.com/telecharger/BTFix,0301-10960.html)
• Décompresser l'archive (clique droit sur l'archive -> extraire tout) sur le Bureau.
Il doit y avoir maintenant un dossier du nom de BTFix.
• Sur le Bureau, ouvrir le dossier BTFix.
• Double-click sur le fichier BTFix.exe.
• Click sur Rechercher
• En fin de procédure il affiche le rapport.
• Copier/Coller le rapport dans le prochain message

-------- Désinfection

• Ouvrir BTFix.
• Cliquer sur Nettoyer.
• Un rapport va apparaître, le copier/coller dans la prochaine réponse.

==================================

• Fermer toutes les applications
• Se débrancher d'Internet (Enlever le cable, c'est encore la meilleure solution)
• Lancer hitjackthis
• Click sur Do a system scan and save a logfile
• Copier/Coller le rapport dans le prochain message puis
• Attendre la suite

Si vous Avez Avast! en Antivirus, Je vous invite à installer Antivir de Avira qui est très puissant et protège contre près de 80'000 virus https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html

Réponse 3 / 4

ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
6 mai 2008 à 17:53

dans ton rapport rien de spéciale mise à part
C:\Program Files\PPMate\PPMate\ppmate.exe

tu peux le faire analyser ici
https://www.virustotal.com/gui/

ensuite pour un pré-nettoyage

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

=> Installe le
=> Ensuite va en mode sans echec

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
https://www.malekal.com/tutoriel-ccleaner/

--------------------------

ensuite on va pousser l'analyse un peu plus loin

Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+

gacgui
6 mai 2008 à 19:26

DiagHelp version v1.4 - http://www.malekal.com
excute le 06/05/2008 à 19:07:07,78

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->06/05/2008 19:06:42
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->06/05/2008 19:06:40
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->06/05/2008 19:05:41
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->06/05/2008 19:04:58
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->06/05/2008 19:03:23
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->06/05/2008 19:03:22
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->06/05/2008 19:03:19
C:\WINDOWS\prefetch\IPODSERVICE.EXE-3192DE38.pf -->06/05/2008 19:03:19
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->06/05/2008 19:03:19
C:\WINDOWS\prefetch\ASHWEBSV.EXE-0548EF0A.pf -->06/05/2008 19:03:19

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->05/05/2008 20:46:36
C:\WINDOWS\System32\drivers\mbam.sys -->05/05/2008 20:46:32
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->29/03/2008 19:35:49
C:\WINDOWS\System32\drivers\aswmon2.sys -->29/03/2008 19:35:21
C:\WINDOWS\System32\drivers\aswSP.sys -->29/03/2008 19:31:34
C:\WINDOWS\System32\drivers\aswRdr.sys -->29/03/2008 19:29:08
C:\WINDOWS\System32\drivers\aswTdi.sys -->29/03/2008 19:27:33

C:\WINDOWS\System32\wpa.dbl -->04/05/2008 21:04:36
C:\WINDOWS\System32\d3d9caps.dat -->30/04/2008 14:45:49
C:\WINDOWS\System32\CONFIG.NT -->15/04/2008 21:37:38
C:\WINDOWS\System32\PerfStringBackup.INI -->12/04/2008 16:20:42
C:\WINDOWS\System32\perfh00C.dat -->12/04/2008 16:20:42
C:\WINDOWS\System32\perfh009.dat -->12/04/2008 16:20:42
C:\WINDOWS\System32\perfc00C.dat -->12/04/2008 16:20:42
C:\WINDOWS\System32\perfc009.dat -->12/04/2008 16:20:42
C:\WINDOWS\System32\FNTCACHE.DAT -->10/04/2008 09:57:10
C:\WINDOWS\System32\MRT.exe -->06/04/2008 07:56:20
C:\WINDOWS\System32\aswBoot.exe -->29/03/2008 19:45:49
C:\WINDOWS\System32\AvastSS.scr -->29/03/2008 19:23:22
C:\WINDOWS\System32\win32k.sys -->20/03/2008 10:09:22
C:\WINDOWS\System32\efbed_g.ocx -->05/03/2008 00:07:45
C:\WINDOWS\System32\ddfbf3_g.dll -->05/03/2008 00:07:45
C:\WINDOWS\System32\gdi32.dll -->20/02/2008 08:51:00
C:\WINDOWS\System32\dnsrslvr.dll -->20/02/2008 07:35:05
C:\WINDOWS\System32\dnsapi.dll -->20/02/2008 07:35:05
C:\WINDOWS\System32\mshtml.dll -->17/02/2008 00:32:38
C:\WINDOWS\System32\wininet.dll -->16/02/2008 11:02:39
C:\WINDOWS\System32\urlmon.dll -->16/02/2008 11:02:39
C:\WINDOWS\System32\shlwapi.dll -->16/02/2008 11:02:38
C:\WINDOWS\System32\shdocvw.dll -->16/02/2008 11:02:38
C:\WINDOWS\System32\pngfilt.dll -->16/02/2008 11:02:37
C:\WINDOWS\System32\mstime.dll -->16/02/2008 11:02:37

C:\WINDOWS\0.log -->06/05/2008 19:02:28
C:\WINDOWS\WindowsUpdate.log -->06/05/2008 19:02:22
C:\WINDOWS\wiadebug.log -->06/05/2008 19:02:19
C:\WINDOWS\wiaservc.log -->06/05/2008 19:02:18
C:\WINDOWS\Sti_Trace.log -->06/05/2008 19:02:17
C:\WINDOWS\SchedLgU.Txt -->06/05/2008 19:02:00
C:\WINDOWS\bootstat.dat -->06/05/2008 19:01:35
C:\WINDOWS\ntbtlog.txt -->06/05/2008 19:00:12
C:\WINDOWS\QTFont.qfn -->30/04/2008 14:45:37
C:\WINDOWS\QTFont.for -->30/04/2008 14:45:37
C:\WINDOWS\psnetwork.ini -->19/04/2008 17:59:09
C:\WINDOWS\powerplayer.ini -->19/04/2008 17:36:24
C:\WINDOWS\yesmessenger.ini -->17/04/2008 00:57:43
C:\WINDOWS\S62F4B89C.tmp -->15/04/2008 14:45:11
C:\WINDOWS\win.ini -->14/04/2008 19:13:07

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1252
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x00e20000 0x19000 2.00.0000.0016 C:\Program Files\SuperCopier2\SC2Hook.dll
0x10000000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x01af0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll
0x00bd0000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64f00000 0x12000 4.08.1169.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x025d0000 0x2b000 C:\Program Files\WinRAR\rarext.dll
0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 580
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E805-E35A

Répertoire de C:\WINDOWS\system32

04/08/2004 00:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 4 571 897 856 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E805-E35A

Répertoire de C:\WINDOWS\Downloaded Program Files

05/03/2008 00:49 <REP> .
05/03/2008 00:49 <REP> ..
0 fichier(s) 0 octets

Total des fichiers listés :
0 fichier(s) 0 octets
2 Rép(s) 4 571 897 856 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"D:\\logiciel\\téléchargement\\LimeWire\\LimeWire.exe"="D:\\logiciel\\téléchargement\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe:*:Enabled:Football Manager 2008"
"C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Documents and Settings\\guillaume\\Application Data\\SopCast\\adv\\SopAdver.exe"="C:\\Documents and Settings\\guillaume\\Application Data\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\PPMate\\PPMate\\ppmate.exe"="C:\\Program Files\\PPMate\\PPMate\\ppmate.exe:*:Enabled:PPMate"
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"="C:\\Program Files\\TVUPlayer\\TVUPlayer.exe:*:Enabled:TVUPlayer Component"
"C:\\Program Files\\21cn\\VGO\\Clt.exe"="C:\\Program Files\\21cn\\VGO\\Clt.exe:*:Enabled:21CN VGO ?????"
"C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"="C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe:*:Enabled:Sony Ericsson Media Manager 1.0"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-06 19:08:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:a2,09,4d,c6,f8,be,98,3e,90,b9,38,ec,ac,06,97,76,91,15,62,a0,ca,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:b1,98,5c,ea,5e,b0,44,6d,5d,db,d3,fd,27,cc,cf,65,6f,f8,16,83,a4,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,90,ce,84,45,81,3f,03,86,08,02,75,98,44,33,f7,a5,c6,..
"khjeh"=hex:0b,6f,40,b0,32,9f,f4,f9,98,0b,0c,4b,1e,69,ed,33,ac,a0,fa,23,c3,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c1,b9,99,c6,bd,e5,1e,49,f7,9c,c5,c5,28,00,9b,5c,5f,19,cf,1f,f9,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:25,95,8a,0b,3d,49,c1,f3,86,83,4e,7b,1c,da,1f,5f,24,10,de,7b,4a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000001
"ujdew"=hex:a2,09,4d,c6,f8,be,98,3e,90,b9,38,ec,ac,06,97,76,91,15,62,a0,ca,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:b1,98,5c,ea,5e,b0,44,6d,5d,db,d3,fd,27,cc,cf,65,6f,f8,16,83,a4,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,90,ce,84,45,81,3f,03,86,08,02,75,98,44,33,f7,a5,c6,..
"khjeh"=hex:0b,6f,40,b0,32,9f,f4,f9,98,0b,0c,4b,1e,69,ed,33,ac,a0,fa,23,c3,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c1,b9,99,c6,bd,e5,1e,49,f7,9c,c5,c5,28,00,9b,5c,5f,19,cf,1f,f9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:25,95,8a,0b,3d,49,c1,f3,86,83,4e,7b,1c,da,1f,5f,24,10,de,7b,4a,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
268 - spoolsv.exe
464 - GoogleUpdater.e
556 - csrss.exe
580 - winlogon.exe
624 - services.exe
636 - lsass.exe
792 - svchost.exe
836 - svchost.exe
904 - svchost.exe
992 - GoogleUpdaterSe
1052 - svchost.exe
1132 - svchost.exe
1252 - explorer.exe
1304 - aawservice.exe
1428 - ashServ.exe
1612 - ashDisp.exe
1632 - iTunesHelper.ex
1648 - AliceAgent.exe
1704 - Monitor.exe
1732 - ctfmon.exe
1752 - msnmsgr.exe
1936 - msmsgs.exe
2220 - ashMaiSv.exe
2444 - iPodService.exe
2528 - ashWebSv.exe
2796 - iexplore.exe
2876 - alg.exe
3252 - WLLoginProxy.ex
3876 - cmd.exe

Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F9F32000 - \WINDOWS\system32\KDCOM.DLL
F9E42000 - \WINDOWS\system32\BOOTVID.dll
F9927000 - sptd.sys
F9F34000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F990F000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F98E0000 - ACPI.sys
F98CF000 - pci.sys
F9A32000 - isapnp.sys
F9FFA000 - pciide.sys
F9CB2000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F9A42000 - MountMgr.sys
F98B0000 - ftdisk.sys
F9F36000 - dmload.sys
F988A000 - dmio.sys
F9CBA000 - PartMgr.sys
F9A52000 - VolSnap.sys
F9872000 - atapi.sys
F9A62000 - disk.sys
F9A72000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F9852000 - fltmgr.sys
F9840000 - sr.sys
F9A82000 - PxHelp20.sys
F9829000 - KSecDD.sys
F979C000 - Ntfs.sys
F976F000 - NDIS.sys
F9A92000 - sisagp.sys
F9754000 - Mup.sys
F9BC2000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F9BD2000 - \SystemRoot\System32\DRIVERS\imapi.sys
F9F44000 - \SystemRoot\System32\Drivers\ElbyDelay.sys
F9D52000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys
F9BE2000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F9BF2000 - \SystemRoot\System32\DRIVERS\redbook.sys
F96C1000 - \SystemRoot\System32\DRIVERS\ks.sys
F9D5A000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F9C02000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F9D62000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F9D6A000 - \SystemRoot\System32\DRIVERS\fdc.sys
F96B0000 - \SystemRoot\System32\DRIVERS\serial.sys
F9F26000 - \SystemRoot\System32\DRIVERS\serenum.sys
F969C000 - \SystemRoot\System32\DRIVERS\parport.sys
F9F2A000 - \SystemRoot\System32\DRIVERS\gameenum.sys
FA185000 - \SystemRoot\system32\drivers\msmpu401.sys
F9678000 - \SystemRoot\system32\drivers\portcls.sys
F9C12000 - \SystemRoot\system32\drivers\drmk.sys
F9D72000 - \SystemRoot\System32\DRIVERS\sisnic.sys
F9D7A000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F9655000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F960C000 - \SystemRoot\system32\drivers\ac97sis.sys
F943C000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F9428000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F93A6000 - \SystemRoot\System32\Drivers\a0prg4qn.SYS
F92ED000 - \SystemRoot\System32\Drivers\a13ulze9.SYS
FA069000 - \SystemRoot\System32\DRIVERS\audstub.sys
F9C22000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F9EFE000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F92D6000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F9C32000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F9C42000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F9E32000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F92C5000 - \SystemRoot\System32\DRIVERS\psched.sys
F9C52000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F9E3A000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F9CD2000 - \SystemRoot\System32\DRIVERS\raspti.sys
F926C000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F9C72000 - \SystemRoot\System32\DRIVERS\termdd.sys
F9CDA000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F9F56000 - \SystemRoot\System32\DRIVERS\swenum.sys
F9238000 - \SystemRoot\System32\DRIVERS\update.sys
F9F1A000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F9C82000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F9CEA000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F9CA2000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F9F5A000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F9F60000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FA090000 - \SystemRoot\System32\Drivers\Null.SYS
F9F62000 - \SystemRoot\System32\Drivers\Beep.SYS
F9D02000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F9D0A000 - \SystemRoot\System32\drivers\vga.sys
F9F66000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F9F68000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F9D12000 - \SystemRoot\System32\Drivers\Msfs.SYS
F9D1A000 - \SystemRoot\System32\Drivers\Npfs.SYS
F96FC000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F60F5000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F609D000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F9AC2000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F6075000 - \SystemRoot\System32\DRIVERS\netbt.sys
F6053000 - \SystemRoot\System32\drivers\afd.sys
F9AD2000 - \SystemRoot\System32\DRIVERS\netbios.sys
F6028000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F5F91000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F9AE2000 - \SystemRoot\System32\Drivers\Fips.SYS
F5F70000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F9AF2000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F9D2A000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
F5F5A000 - \SystemRoot\System32\Drivers\aswSP.SYS
F9D32000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F92B9000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F9B12000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F5EDD000 - \SystemRoot\system32\DRIVERS\PFC027.SYS
F9B22000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F92B5000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F9B42000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F5EC5000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F9F6C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F918C000 - \SystemRoot\System32\drivers\Dxapi.sys
F9D4A000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
FA107000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
F9D8A000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
F5C1D000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F599F000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F5954000 - \SystemRoot\System32\Drivers\Fastfat.SYS
FA054000 - \??\C:\DOCUME~1\GUILLA~1\LOCALS~1\Temp\mc22.tmp
F557F000 - \SystemRoot\system32\drivers\wdmaud.sys
F55B4000 - \SystemRoot\system32\drivers\sysaudio.sys
F5345000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F9FC8000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F51B3000 - \SystemRoot\System32\DRIVERS\srv.sys
F4936000 - \SystemRoot\System32\Drivers\HTTP.sys
F5764000 - \SystemRoot\System32\Drivers\aswRdr.SYS
FA0C3000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 127

Liste des programmes installes

AC3Filter (remove only)
Ad-Aware 2007
Adobe Acrobat 5.0
Alice Auto-diagnostic
Apple Software Update
Archiveur WinRAR
µTorrent
Audacity 1.2.6
AusLogics BoostSpeed
AusLogics Disk Defrag
Avanquest update
avast! Antivirus
BSPlayer
CCleaner (remove only)
CloneCD
CloneDVD2
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creative WebCam Monitor
DivX Content Uploader
DivX Web Player
eMule
Football Manager 2008
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hijackthis Version Française
ImgBurn 2.3.2.0 Fr
iTunes
J2SE Runtime Environment 5.0 Update 3
Java(TM) 6 Update 3
K-Lite Codec Pack 3.3.0 Full
Kit de Connexion Alice ADSL
LimeWire 4.16.7
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Office XP Professional
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MySQL Connector/ODBC 3.51
Opera 9.22
Outil de mise à jour Google
PC Registry Cleaner
Picasa 2
ppmate 1.7.0.26
QuickTime
RegSupreme
Sony Ericsson Media Manager 1.0
Sony Ericsson PC Suite 3.106.00
SopCast 1.1.2
SuperCopier2
Trust WB-1400T Webcam
Trust WB-1400T Webcam
TVAnts 1.0
TVUPlayer 2.3.5.4
VideoLAN VLC media player 0.8.6c
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows XP Service Pack 2

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E805-E35A

Répertoire de C:\Program Files

06/05/2008 19:05 <REP> .
06/05/2008 19:05 <REP> ..
19/04/2008 17:37 <REP> 21cn
14/10/2007 12:38 <REP> AC3Filter
25/10/2007 18:08 <REP> Adobe
24/10/2007 14:13 <REP> Alcohol Soft
24/10/2007 14:13 8 170 368 alcohol-120_alcohol_120_1.9.6_build_5429_anglais_11016.exe
15/10/2007 18:49 <REP> Alice
14/10/2007 12:10 <REP> Alwil Software
23/04/2008 13:27 <REP> Apple Software Update
22/04/2008 23:34 <REP> Audacity
22/04/2008 23:34 2 228 534 audacity-win-1.2.6.exe
05/03/2008 00:43 <REP> Auslogics
23/04/2008 13:10 <REP> Avanquest update
06/05/2008 18:21 <REP> CCleaner
06/05/2008 18:20 2 897 456 ccsetup207.exe
14/10/2007 11:31 <REP> ComPlus Applications
15/04/2008 14:33 <REP> Creative
24/10/2007 13:30 <REP> DAEMON Tools
24/10/2007 13:27 1 911 240 daemon410-x86.exe
06/05/2008 19:05 <REP> diaghelp
06/05/2008 18:21 828 694 DiagHelp.zip
05/03/2008 00:28 1 604 946 disk-defrag-setup.exe
03/02/2008 23:10 <REP> DivX
15/04/2008 15:09 <REP> Elaborate Bytes
06/02/2008 00:46 <REP> eMule
14/04/2008 19:07 <REP> Fichiers communs
08/01/2008 00:22 <REP> Google
06/05/2008 16:31 <REP> Hijackthis Version Française
15/04/2008 15:18 <REP> ImgBurn
15/04/2008 15:18 1 836 507 ImgBurn_2.3.2.0_Fr.exe
12/04/2008 16:18 <REP> Internet Explorer
14/10/2007 12:36 <REP> iPod
14/10/2007 12:36 <REP> iTunes
24/10/2007 17:27 <REP> Java
14/10/2007 12:38 <REP> K-Lite Codec Pack
23/04/2008 18:19 <REP> lame
23/04/2008 18:18 525 012 lame3.97.zip
23/04/2008 18:15 525 012 lame-mp3-encoder_lame_mp3_encoder_3.97_anglais_58868.zip
05/03/2008 00:15 <REP> Lavasoft
05/03/2008 00:14 21 364 592 Lavasoft_Adaware2007_fr.exe
06/05/2008 18:13 <REP> Malwarebytes' Anti-Malware
06/05/2008 18:08 1 649 976 mbam-setup.exe
21/02/2003 04:13 <REP> Messenger
14/10/2007 11:36 <REP> microsoft frontpage
14/10/2007 12:23 <REP> Microsoft Office
14/10/2007 11:56 <REP> Movie Maker
14/10/2007 11:31 <REP> MSN
14/10/2007 11:31 <REP> MSN Gaming Zone
10/01/2008 00:35 <REP> MSN Messenger
14/10/2007 11:53 <REP> NetMeeting
14/10/2007 12:31 <REP> Opera
21/02/2003 04:11 <REP> Outlook Express
06/05/2008 18:17 <REP> PC Registry Cleaner
06/05/2008 18:16 3 749 280 PCRegistryCleaner_setup.exe
20/04/2008 21:33 <REP> Picasa2
14/02/2008 20:52 7 101 440 PocketDivXEncoder_0.3.60.exe
20/03/2008 00:45 <REP> PPMate
20/03/2008 00:44 1 831 155 ppmate.exe
23/04/2008 13:42 <REP> QuickTime
19/04/2008 17:23 <REP> Real Alternative
05/03/2008 00:07 <REP> RegSupreme
05/03/2008 00:07 2 551 055 RegSupreme_setup.exe
25/10/2007 18:05 11 811 416 rp505fra.exe
14/10/2007 11:33 <REP> Services en ligne
15/04/2008 14:39 2 701 696 SetupCloneCD5310.exe
15/04/2008 14:40 <REP> SlySoft
23/04/2008 13:54 <REP> Sony Ericsson
22/01/2008 19:56 <REP> SopCast
04/11/2007 23:01 2 248 200 sopcast_sopcast_1.1.2_anglais_19140.zip
25/10/2007 14:36 <REP> Sports Interactive
18/01/2008 00:36 <REP> Spybot - Search & Destroy
14/10/2007 12:19 <REP> SuperCopier2
15/10/2007 18:49 <REP> TechCity Solutions
06/05/2008 17:13 <REP> Trend Micro
14/04/2008 19:07 <REP> Trust
20/01/2008 22:37 <REP> TVAnts
04/11/2007 23:09 2 889 848 tvants_tvants_1.0.0.59_francais_41479.EXE
20/03/2008 00:52 <REP> TVUPlayer
20/03/2008 00:51 4 469 801 TVUPlayer.zip
15/10/2007 18:44 <REP> uTorrent
19/04/2008 17:20 4 767 368 VGOSetup.exe
14/10/2007 12:37 <REP> VideoLAN
14/10/2007 12:09 <REP> Webteh
08/01/2008 20:13 <REP> Windows Live Safety Center
21/02/2003 04:12 <REP> Windows Media Player
14/10/2007 11:53 <REP> Windows NT
14/10/2007 12:19 <REP> WinRAR
14/10/2007 11:36 <REP> xerox
21 fichier(s) 87 663 596 octets
68 Rép(s) 4 571 758 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E805-E35A

Répertoire de C:\Program Files\fichiers communs

14/04/2008 19:07 <REP> .
14/04/2008 19:07 <REP> ..
25/10/2007 18:09 <REP> Adobe
14/10/2007 12:23 <REP> Designer
14/04/2008 19:07 <REP> InstallShield
15/10/2007 19:10 <REP> Java
23/04/2008 13:17 <REP> Microsoft Shared
14/10/2007 11:32 <REP> MSSoap
14/10/2007 12:24 <REP> ODBC
14/04/2008 19:08 <REP> PAC207
14/10/2007 11:32 <REP> Services
14/10/2007 12:24 <REP> SpeechEngines
20/03/2008 00:45 <REP> Synacast
21/02/2003 04:11 <REP> System
06/05/2008 18:16 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
15 Rép(s) 4 571 758 592 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E805-E35A

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

14/10/2007 12:24 <REP> .
14/10/2007 12:24 <REP> ..
14/10/2007 12:24 <REP> 1033
14/10/2007 12:24 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 4 571 754 496 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.35\iTunesSetupAdmin.exe
c:\Documents and Settings\guillaume\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.6.exe
c:\Documents and Settings\guillaume\Application Data\Microsoft\Installer\{AF708E87-ACA2-42FC-AF41-B50226F4C787}\ARPPRODUCTICON.exe
c:\Documents and Settings\guillaume\Application Data\SopCast\adv\SopAdver.exe
c:\Documents and Settings\guillaume\Local Settings\Temp\_is5.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

****** Fin du rapport DiagHelp

Réponse 4 / 4

ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
6 mai 2008 à 21:02

le peer to peer est vecteur d'infection en tout genre
je te conseil vivement de virer toutes ces me.....

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\WINDOWS\System32\efbed_g.ocx
C:\WINDOWS\System32\ddfbf3_g.dll
C:\WINDOWS\System32\drivers\mbamcatchme.sys
C:\WINDOWS\System32\drivers\mbam.sys
EmptyTemp

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.

Discussions similaires

Softonic,est-ce un virus ?

Est ce que le site tlauncher est dangereux ?

4 virus en raison d’un porno ????

Menaces HackTool:Win32

Problème avec "PUADIManager:Win32/OfferCore