Svp aide: virus cafards qui grignote ecran! Résolu

Question

Bonjour a vous

J'ai depui recement des virus sur mon pc,ce sont des cafard qui apparaisse sur mon ecran au bout de 5 minutes d'inactivité,j'ai aussi mon image du bureau qui changé a chaque démarage,l'image qui revient toujours est un message indiquant que je suis infecté par des virus.
J'ai utilisé spybot,ad aware,mais rien ni fait.J'ai avast comme antivirus.
Sa fait deux jour que spybot me dit qu'il y a des clefs systeme qui demande a etre changé,j'avais jamais vu sa!

Si quelqu'un pourrait m'aider sa serai super sympa,la j'y arrive pas

++

Rohmer37 · Answer

Bonjours installe hijack this ==> http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download 

Clique sur do i scan and save a log file 

Installe gen proc lien + tuto ici ==> https://astuces-pc.xooit.fr/t84-Tutoriel-d-utilisation-genproc.htm

Utilisateur anonyme · Answer

Bonjour,

Télécharge Navilog1 sur ton Bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Double-clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation effectuée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.

Ne fais pas les choix 2, 3 ou 4 sans mon accord!

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note.
(Le rapport est sauvegardé à la racine du disque (C:\fixnavi.txt)


Télécharge HijackThis
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Installe le à la racine de ton disque dur
Lance HijackThis en double-cliquant sur l'icône HijackThis
Clique sur Do a system Scan only and Save a Logfile
Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
Copie/colle le rapport dans ton prochain message.

Utilisateur anonyme · Answer

Titoska, tu choisis de suivre les instructions de Rohmer ou les miennes ? C'est juste pour savoir.

Si tu suis les miennes :
*Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
*Double-clique VundoFix.exe afin de le lancer.
*Clique sur le bouton Scan for Vundo.
*Lorsque le scan est complété, clique sur le bouton Fix Vundo.
*Une invite te demandera si tu veux supprimer les fichiers, clique YES
*Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers.
*Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
*Démarre ton PC à nouveau.
*Copie/colle le contenu du rapport situé dans C:\vundofix.txt

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo" 



*Télécharge MalwareByte's :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
*Poste le rapport final

Utilisateur anonyme · Answer

C'est le TeaTimer, désactive le pour l'instant, ça va plus gêner qu'autre chose


Ensuite fais ceci :
Rends toi ici :
http://uploadmalware.com/
Remplis les informations demandées
Dans File To Submit, clique sur Parcourir et cherche ces 3 fichiers :
C:\WINDOWS\system32\dKjilUvw.ini2
C:\WINDOWS\system32\jQAIRXbc.ini2
C:\WINDOWS\system32\opqsutwa.ini2
Clique sur Send File

---------------------------------------------------------------------------------------------------------------------------------------------

Ensuite,
Ouvre Vundofix.exe
Clique-droit dans la carré blanc 
Clique sur Add more files?
Navigue jusqu'au fichier :
C:\WINDOWS\system32\dKjilUvw.ini2
Le chemin complet du fichier s'affiche dans le carré blanc.
Coche-le
Clique sur Fix Vundo
Clique oui à la question " Are you sure you want to remove these files?"
Si un message s'affiche comme celui-ci par exemple :
"C:\WINDOWS\system32\dKjilUvw.ini2 could not be deleted, VundoFix will load on reboot to attempt removal.Please Clic remove vundo once your machine has rebooted."
Clique sur ok
Clique ok pour redémarrer le pc 
Clique droit dans le carré blanc
Clique sur Add more files?
Navigue jusqu'au fichier :
C:\WINDOWS\system32\dKjilUvw.ini2
Le chemin complet du fichier s'affiche dans le carré blanc.
Coche-le.
Clique sur Fix Vundo
Clique sur ok pour redémarrer le pc.
Copie/colle le rapport C:\VundoFix.txt

---------------------------------------------------------------------------------------------------------------------------------------------

Refais exactement la même manip pour ces 2 fichiers :
C:\WINDOWS\system32\jQAIRXbc.ini2
C:\WINDOWS\system32\opqsutwa.ini2

Poste les rapports.

Utilisateur anonyme · Answer

Crée ton propre sujet stp.

Tu n'as pas la meme configuration etc etc ...
Et ici, c'est le sujet de Titoska.

Crée ton propre sujet, je viendrais t'y répondre ;)

Utilisateur anonyme · Answer

Clique sur "Posez votre question"

Utilisateur anonyme · Answer

On va y aller un peu plus fort alors.

Télécharge ComboFix (place-le dans un dossier où tu pourras le retrouver facilement !)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Exécute-le.
Choisis l'option 1.
Le bureau peut disparaître pendant le scan : c'est normal.
À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt) 
Ouvre-le et colle-le ici.

PS : Si l'écran ne réapparaît pas :
Appuie simultanément sur CTRL + ALT + SUPPR.
Le Gestionnaire des tâches s'ouvre. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau.

titoska · Answer

J'ai telechargé ton logiciel,mais avast me dit que c'est un virus Win32:Rootkit-gen [Rtk]
Donc je l'installe quand meme?

Utilisateur anonyme · Answer

Oui, désactive Avast! On changera après et on mettre Antivir plutôt, plus performant.

Ne clique pas dans la fenêtre pendant le scan, ça provoquerait le gel du programme

titoska · Answer

ComboFix 08-05-12.1 - Richard 2008-05-14 14:35:30.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2461 [GMT 2:00]
Endroit: C:\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\aqktbibx.ini
C:\WINDOWS\system32\ipoadgth.ini
C:\WINDOWS\system32\jQAIRXbc.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\opqsutwa.ini
C:\WINDOWS\system32\qslinxng.ini
C:\WINDOWS\system32\TBHQYJjl.ini
C:\WINDOWS\system32\TBHQYJjl.ini2
C:\WINDOWS\system32\tduprqgq.ini
C:\WINDOWS\system32\ykfhutxs.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-14 to 2008-05-14 ))))))))))))))))))))))))))))))))))))
.

2008-05-14 14:12 . 2008-05-14 14:12 1,914,914 --a------ C:\ComboFix.exe
2008-05-14 02:42 . 2008-05-14 02:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2008-05-14 02:41 . 2008-05-14 02:41 <REP> d-------- C:\Program Files\NCH Swift Sound
2008-05-14 02:41 . 2008-05-14 02:41 <REP> d-------- C:\Documents and Settings\Richard\Application Data\NCH Swift Sound
2008-05-14 01:02 . 2008-05-14 01:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-14 01:02 . 2008-05-14 01:02 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-14 00:17 . 2008-05-14 00:17 <REP> d-------- C:\Documents and Settings\Richard\Application Data\Ubisoft
2008-05-14 00:13 . 2008-05-14 00:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-05-14 00:11 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-05-14 00:00 . 2008-05-14 00:00 <REP> d-------- C:\Program Files\Ubisoft
2008-05-13 21:13 . 2008-05-13 21:13 <REP> d-------- C:\Program Files\CCleaner
2008-05-13 20:56 . 2008-05-13 23:11 534 ---hs---- C:\WINDOWS\system32\fubdapcd.ini
2008-05-13 20:54 . 2008-05-13 23:09 <REP> d-------- C:\VundoFix Backups
2008-05-13 19:30 . 2008-05-13 20:48 <REP> d-------- C:\Program Files\Navilog1
2008-05-13 19:09 . 2008-05-13 19:09 <REP> d-------- C:\Program Files\Trend Micro
2008-05-13 10:23 . 2008-05-13 10:23 <REP> d-------- C:\Documents and Settings\Richard\Application Data\Grisoft
2008-05-13 10:22 . 2008-05-13 10:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-13 10:22 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-12 18:10 . 2008-05-12 18:10 <REP> d-------- C:\Program Files\Big Tick Angelina 1.1
2008-05-12 18:07 . 2008-05-12 18:07 <REP> d-------- C:\Program Files\crusherXLive3
2008-05-12 18:05 . 2008-05-12 18:05 <REP> d-------- C:\Audio
2008-05-12 08:06 . 2008-05-12 08:06 91,776 --------- C:\WINDOWS\system32\htgdaopi.dll
2008-05-12 07:54 . 2008-05-12 21:37 97,762 --ahs---- C:\WINDOWS\system32\dKjilUvw.ini
2008-05-10 15:19 . 2008-05-10 15:23 <REP> d-------- C:\Documents and Settings\Richard\Application Data\Propellerhead Software
2008-05-10 15:19 . 2008-05-10 15:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Propellerhead Software
2008-05-10 15:19 . 2008-05-10 15:19 233,472 --a------ C:\WINDOWS\system32\REX Shared Library.dll
2008-05-10 15:18 . 2008-05-10 15:18 <REP> d-------- C:\Program Files\Propellerhead
2008-05-10 14:25 . 2008-05-10 14:25 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-10 14:25 . 2008-05-10 15:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-09 15:21 . 2008-05-09 15:21 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-05-09 13:40 . 2008-05-09 13:40 <REP> d-------- C:\Program Files\EDIROL
2008-05-09 13:18 . 2008-05-09 13:18 90,752 --------- C:\WINDOWS\system32\gnxnilsq.dll
2008-05-09 13:12 . 2008-05-09 13:12 30,336 --a------ C:\WINDOWS\system32\ljJBQJAt.dll
2008-05-09 13:12 . 2008-05-09 13:12 1 --a------ C:\WINDOWS\system32\kr_done1de
2008-05-09 13:11 . 2008-05-10 09:40 160,256 --a------ C:\WINDOWS\system32\blackster.scr
2008-05-09 12:56 . 2008-05-09 12:56 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-08 12:41 . 2008-05-08 12:41 <REP> d-------- C:\Program Files\Capcom
2008-05-07 23:05 . 2008-05-07 23:05 <REP> d-------- C:\Program Files\Common Files
2008-05-07 23:00 . 2008-05-07 23:00 <REP> d-------- C:\Program Files\Spectrasonics2
2008-05-07 12:08 . 2008-05-07 12:08 22,328 --a------ C:\Documents and Settings\Richard\Application Data\PnkBstrK.sys
2008-05-07 11:57 . 2008-05-07 11:57 <REP> d-------- C:\Program Files\Electronic Arts
2008-05-06 15:50 . 2008-05-06 15:50 <REP> d-------- C:\Documents and Settings\Richard\Application Data\Apple Computer
2008-05-06 15:37 . 2008-05-06 15:38 <REP> d-------- C:\Program Files\QuickTime
2008-05-06 15:37 . 2008-05-06 15:37 <REP> d-------- C:\Program Files\Apple Software Update
2008-05-06 15:37 . 2008-05-06 15:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-06 15:37 . 2008-05-06 15:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-05-02 10:37 . 2008-05-02 10:37 <REP> d-------- C:\Program Files\Arturia
2008-05-02 10:37 . 2003-09-10 17:00 163,840 --a------ C:\WINDOWS\system32\ArtFfct.dll
2008-04-28 14:50 . 2008-04-28 14:50 <REP> d-------- C:\Program Files\rgcaudio software
2008-04-27 18:26 . 2008-04-27 18:26 <REP> d-------- C:\Program Files\iZotope
2008-04-27 18:26 . 2008-04-27 18:26 <REP> d-------- C:\Program Files\Fichiers communs\iZotope
2008-04-27 15:32 . 2008-04-27 15:32 <REP> d-------- C:\Program Files\MSBuild
2008-04-27 15:31 . 2008-04-27 15:31 <REP> d-------- C:\Program Files\Microsoft.NET
2008-04-27 15:29 . 2008-04-27 15:32 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-04-27 15:28 . 2008-04-27 15:28 <REP> dr-h----- C:\MSOCache
2008-04-27 15:28 . 2008-04-28 03:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-26 14:12 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-26 14:12 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-04-26 14:12 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-26 13:53 . 2008-04-26 13:53 <REP> d-------- C:\Program Files\uTorrent
2008-04-26 13:53 . 2008-05-13 19:04 <REP> d-------- C:\Documents and Settings\Richard\Application Data\uTorrent
2008-04-26 13:47 . 2008-05-09 06:45 <REP> d-------- C:\Program Files\eMule
2008-04-26 03:02 . 2006-08-21 11:14 128,896 --------- C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-04-26 03:02 . 2006-08-21 11:14 23,040 --------- C:\WINDOWS\system32\dllcache\fltmc.exe
2008-04-26 03:02 . 2006-08-21 14:26 16,896 --------- C:\WINDOWS\system32\dllcache\fltlib.dll
2008-04-26 03:01 . 2008-04-26 03:01 <REP> d-------- C:\Program Files\MSXML 4.0
2008-04-25 23:37 . 2008-04-25 23:37 <REP> d-------- C:\Program Files\Fichiers communs\Native Instruments
2008-04-25 23:37 . 2008-04-25 23:37 <REP> d-------- C:\Program Files\Fichiers communs\Digidesign
2008-04-25 23:36 . 2008-04-26 14:43 <REP> d-------- C:\Program Files\Native Instruments
2008-04-25 22:25 . 2008-05-07 23:07 <REP> d-------- C:\Program Files\Spectrasonics
2008-04-25 22:06 . 2003-07-31 19:28 147,425 --a------ C:\WINDOWS\system32\SYNSOACC-Aide.chm
2008-04-25 22:06 . 2003-05-26 14:29 120,468 --a------ C:\WINDOWS\system32\SYNSOACC-Hilfe.chm
2008-04-25 22:06 . 2003-05-26 14:29 114,279 --a------ C:\WINDOWS\system32\SYNSOACC-Help.chm
2008-04-25 22:06 . 2005-05-09 20:08 33,792 --a------ C:\WINDOWS\system32\drivers\cledx.sys
2008-04-25 22:05 . 2008-04-25 22:06 <REP> d-------- C:\Program Files\Syncrosoft
2008-04-25 22:05 . 2005-11-08 20:02 708,608 --a------ C:\WINDOWS\system32\SYNSOACC.dll
2008-04-25 22:05 . 2005-11-08 11:20 147,456 --a------ C:\WINDOWS\system32\SynsoLChk.dll
2008-04-25 22:05 . 2005-11-03 17:14 45,056 --a------ C:\WINDOWS\system32\Synsopos.exe
2008-04-25 22:05 . 2005-11-03 12:17 16,896 --a------ C:\WINDOWS\system32\drivers\synasUSB.sys
2008-04-25 22:02 . 2008-05-12 18:16 <REP> d-------- C:\Program Files\Steinberg
2008-04-25 21:35 . 2008-04-25 21:35 1,160 --a------ C:\WINDOWS\mozver.dat
2008-04-25 21:31 . 2008-04-25 22:14 <REP> d-------- C:\Documents and Settings\Richard\Contacts
2008-04-25 21:27 . 2008-04-25 21:27 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-04-25 21:25 . 2008-04-25 21:25 <REP> d-------- C:\Program Files\Alwil Software
2008-04-25 21:23 . 2008-05-07 11:19 <REP> d-------- C:\Documents and Settings\Richard\dwhelper
2008-04-25 21:06 . 2008-04-25 21:06 <REP> d-------- C:\Documents and Settings\Richard\Application Data\MSNInstaller
2008-04-25 21:01 . 2008-04-25 21:27 <REP> d-------- C:\Program Files\Windows Live
2008-04-25 21:01 . 2008-04-25 21:27 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-25 21:01 . 2008-04-25 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-25 20:53 . 2008-04-25 20:53 0 --a------ C:\WINDOWS\nsreg.dat
2008-04-25 20:47 . 2008-04-25 20:47 <REP> d---s---- C:\Documents and Settings\Richard\UserData
2008-04-25 19:40 . 2008-04-25 19:40 <REP> d-------- C:\Documents and Settings\Richard\Application Data\Media Player Classic
2008-04-25 18:49 . 2008-04-25 18:49 <REP> d-------- C:\Documents and Settings\Richard\Application Data\tmp
2008-04-25 18:49 . 2008-04-25 18:49 <REP> d-------- C:\Documents and Settings\Richard\Application Data\Reallusion
2008-04-25 18:49 . 2008-04-25 18:49 <REP> d-------- C:\Documents and Settings\Richard\Application Data\Creative
2008-04-25 17:33 . 2008-04-25 17:33 <REP> d-------- C:\Program Files\SLD Codec Pack
2008-04-25 17:20 . 2008-04-25 17:20 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-04-25 17:19 . 2008-04-25 17:19 4,128 --a------ C:\INFCACHE.1
2008-04-25 17:17 . 2008-04-25 17:17 <REP> d-------- C:\Documents and Settings\Richard\Application Data\DAEMON Tools
2008-04-25 17:17 . 2008-04-25 17:17 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-04-25 15:42 . 2008-04-25 15:42 <REP> d-------- C:\Documents and Settings\Richard\Application Data\vlc
2008-04-25 15:41 . 2008-04-25 15:41 <REP> d-------- C:\Program Files\VideoLAN
2008-04-25 14:42 . 2008-04-25 21:59 <REP> d-------- C:\Program Files\Ableton
2008-04-25 14:42 . 2008-04-25 14:42 <REP> d-------- C:\Documents and Settings\Richard\Application Data\Ableton
2008-04-25 14:42 . 2007-02-12 17:58 368,640 --a------ C:\WINDOWS\system32\ReWire.dll
2008-04-25 14:40 . 2003-06-20 13:28 1,777,664 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-04-25 14:29 . 2008-04-25 14:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-04-25 14:21 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-04-25 14:01 . 2008-04-21 17:31 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Roxio
2008-04-25 14:01 . 2008-04-21 17:19 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\InstallShield
2008-04-25 14:01 . 2004-08-19 14:10 <REP> d--h----- C:\Documents and Settings\Richard\Voisinage r‚seau
2008-04-25 14:01 . 2004-08-19 14:10 <REP> d--h----- C:\Documents and Settings\Richard\Voisinage d'impression
2008-04-25 14:01 . 2004-08-19 14:10 <REP> d--h----- C:\Documents and Settings\Richard\ModŠles
2008-04-25 14:01 . 2008-05-14 13:52 <REP> dr------- C:\Documents and Settings\Richard\Mes documents
2008-04-25 14:01 . 2008-04-26 13:53 <REP> dr------- C:\Documents and Settings\Richard\Menu D‚marrer
2008-04-25 14:01 . 2008-05-14 02:41 <REP> dr------- C:\Documents and Settings\Richard\Favoris
2008-04-25 14:01 . 2008-05-14 02:44 <REP> d-------- C:\Documents and Settings\Richard\Bureau
2008-04-25 14:01 . 2008-04-21 17:31 <REP> d-------- C:\Documents and Settings\Richard\Application Data\Roxio
2008-04-25 14:01 . 2008-04-21 17:18 <REP> d-------- C:\Documents and Settings\Richard\Application Data\Intel
2008-04-25 14:01 . 2008-04-21 17:19 <REP> d-------- C:\Documents and Settings\Richard\Application Data\InstallShield
2008-04-25 14:01 . 2008-04-25 14:01 <REP> d-------- C:\Documents and Settings\Richard\Application Data\Dell
2008-04-25 14:01 . 2008-05-14 13:08 <REP> d-------- C:\Documents and Settings\Richard
2008-04-25 14:01 . 2008-05-14 14:39 1,024 --ah----- C:\Documents and Settings\Richard\ntuser.dat.LOG
2008-04-25 14:01 . 2008-05-14 14:36 1,024 --ah----- C:\Documents and Settings\All Users\NTUSER.DAT.LOG
2008-04-25 13:49 . 2008-04-25 13:49 8,192 --a------ C:\WINDOWS\REGLOCS.OLD

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-07 10:08 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-04-21 14:48 7,107 ----a-w C:\WINDOWS\system32\drivers\1028_Dell_VOS_1500.mrk
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2F9CF9DE-394D-4A5A-A3FA-2B80D8FF77AB}]
C:\WINDOWS\system32\cbXRIAQj.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{33AA8EA0-80E7-4342-BF64-B4B062FC2734}]
C:\WINDOWS\system32\wvUlijKd.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A606BA1D-1F3E-436F-B514-A532108DDAAB}]
C:\WINDOWS\system32\ljJYQHBT.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C3A9074B-1E3C-45D6-9195-604CE2F1D5B8}]
C:\WINDOWS\system32\vtUmKCvs.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E1E4E0CB-1632-44C1-BBD4-F1B777C0B72C}]
C:\WINDOWS\system32\awtusqpo.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-03 15:20 851968]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-06 16:39 8429568]
"nwiz"="nwiz.exe" [2007-06-06 16:40 1626112 C:\WINDOWS\system32\nwiz.exe]
"NVHotkey"="nvHotkey.dll" [2007-06-06 16:39 67584 C:\WINDOWS\system32\nvhotkey.dll]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-06 16:39 81920]
"OEM02Mon.exe"="C:\WINDOWS\OEM02Mon.exe" [2007-08-28 15:54 36864]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 14:03 36975]
"SigmatelSysTrayApp"="stsystra.exe" [2007-06-06 16:28 405504 C:\WINDOWS\stsystra.exe]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-07-25 17:32 823296]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-07-25 17:30 974848]
"DELL Webcam Manager"="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 17:43 118784]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2007-07-20 17:55 1228800]
"KADxMain"="C:\WINDOWS\system32\KADxMain.exe" [2006-11-02 15:05 282624]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 12:35 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-10-03 12:37 81920]
"RoxWatchTray"="C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 12:22 221184]
"RoxioDragToDisc"="C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-08-17 10:00 1116920]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-21 17:24 29744]
"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 13:44 16384]
"PCMService"="C:\Program Files\Dell\MediaDirect\PCMService.exe" [2007-11-01 16:39 189736]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-12-18 14:18 307200]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"ec652a42"="C:\WINDOWS\system32\dcpadbuf.dll" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{C3A9074B-1E3C-45D6-9195-604CE2F1D5B8}"= C:\WINDOWS\system32\vtUmKCvs.dll [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"mpfanvqg"= {A873E136-11FB-46F0-B817-34CD4A6A2F27} - C:\WINDOWS\mpfanvqg.dll [ ]
"vbksrofa"= {A8C90E2E-FDD3-4FF7-BD81-B8CC592682B4} - C:\WINDOWS\vbksrofa.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtUmKCvs]
vtUmKCvs.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Dell\\MediaDirect\\PCMService.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-12 18:36]
R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 11:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-12 18:38]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 DXEC02;DXEC02;C:\WINDOWS\system32\drivers\dxec02.sys [2006-11-02 13:31]
R3 OEM02Dev;Creative Camera OEM002 Driver;C:\WINDOWS\system32\DRIVERS\OEM02Dev.sys [2007-08-28 15:54]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\WINDOWS\system32\DRIVERS\OEM02Vfx.sys [2007-08-28 15:55]
S3 GoogleDesktopManager-010708-104812;Google Desktop Manager 5.7.801.7324;"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-21 17:24]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0042b7c7-15dc-11dd-98ae-001d09d3001f}]
\Shell\AutoRun\command - E:\WD_Windows_Tools\Setup.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-14 14:38:12
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-14 14:43:08 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-14 12:43:06

Pre-Run: 136,760,197,120 octets libres
Post-Run: 136,686,211,072 octets libres

279 --- E O F --- 2008-05-07 20:54:50

Utilisateur anonyme · Answer

Ouvre le bloc note
Copie/Colle ceci dedans :

File::
C:\WINDOWS\system32\htgdaopi.dll
C:\WINDOWS\system32\dKjilUvw.ini
C:\WINDOWS\system32\gnxnilsq.dll
C:\WINDOWS\system32\ljJBQJAt.dll
C:\WINDOWS\system32\blackster.scr 

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\vtUmKCvs] 

Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe 
Une fenêtre bleue va apparaître avec ce message "Type 1 to continue, or 2 to abort" , tape 1 puis valide .
Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal, ne touche surtout à rien pendant le scan de Combofix.

Une fois le scan terminé, poste le contenu du rapport obtenu.
-------

Poste également un nouveau rapport HijackThis.

titoska · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:59:30, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\OEM02Mon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\KADxMain.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32	askmgr.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\ihijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=5080421
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=5080421
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=5080421
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2F9CF9DE-394D-4A5A-A3FA-2B80D8FF77AB} - C:\WINDOWS\system32\cbXRIAQj.dll (file missing)
O2 - BHO: (no name) - {33AA8EA0-80E7-4342-BF64-B4B062FC2734} - C:\WINDOWS\system32\wvUlijKd.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A606BA1D-1F3E-436F-B514-A532108DDAAB} - C:\WINDOWS\system32\ljJYQHBT.dll (file missing)
O2 - BHO: (no name) - {C3A9074B-1E3C-45D6-9195-604CE2F1D5B8} - C:\WINDOWS\system32\vtUmKCvs.dll (file missing)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: (no name) - {E1E4E0CB-1632-44C1-BBD4-F1B777C0B72C} - C:\WINDOWS\system32\awtusqpo.dll (file missing)
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\WINDOWS\OEM02Mon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ec652a42] rundll32.exe "C:\WINDOWS\system32\dcpadbuf.dll",b
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: vtUmKCvs - vtUmKCvs.dll (file missing)
O21 - SSODL: mpfanvqg - {A873E136-11FB-46F0-B817-34CD4A6A2F27} - C:\WINDOWS\mpfanvqg.dll (file missing)
O21 - SSODL: vbksrofa - {A8C90E2E-FDD3-4FF7-BD81-B8CC592682B4} - C:\WINDOWS\vbksrofa.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

Utilisateur anonyme · Answer

L'infection fait du zêle j'ai bien l'impression.

Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double-clique sur [b]OTMoveIt.exe[/b] pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt: Paste List of Files/Folders to be moved.

c:\windows\system32\dcpadbuf.dll


Clique sur MoveIt! Pour lancer la suppression.
Le résultat apparaitra dans le cadre Results. 
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Exemple:(01282008_131348.log )

Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes


Ensuite,
Relance HijackThis > Do a system scan only
Coche ces lignes :
 O2 - BHO: (no name) - {2F9CF9DE-394D-4A5A-A3FA-2B80D8FF77AB} - C:\WINDOWS\system32\cbXRIAQj.dll (file missing)
 O2 - BHO: (no name) - {33AA8EA0-80E7-4342-BF64-B4B062FC2734} - C:\WINDOWS\system32\wvUlijKd.dll (file missing)
 O2 - BHO: (no name) - {A606BA1D-1F3E-436F-B514-A532108DDAAB} - C:\WINDOWS\system32\ljJYQHBT.dll (file missing)
 O2 - BHO: (no name) - {C3A9074B-1E3C-45D6-9195-604CE2F1D5B8} - C:\WINDOWS\system32\vtUmKCvs.dll (file missing)
 O2 - BHO: (no name) - {E1E4E0CB-1632-44C1-BBD4-F1B777C0B72C} - C:\WINDOWS\system32\awtusqpo.dll (file missing)
  O20 - Winlogon Notify: vtUmKCvs - vtUmKCvs.dll (file missing)
 O21 - SSODL: mpfanvqg - {A873E136-11FB-46F0-B817-34CD4A6A2F27} - C:\WINDOWS\mpfanvqg.dll (file missing)
 O21 - SSODL: vbksrofa - {A8C90E2E-FDD3-4FF7-BD81-B8CC592682B4} - C:\WINDOWS\vbksrofa.dll (file missing)
Clique sur Fix Checked

titoska · Answer

File/Folder c:\windows\system32\dcpadbuf.dll not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05142008_161432

Utilisateur anonyme · Answer

# Télécharge GenProc sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
# Dézippe-le (clique-droit > Extraire ici)
# Ouvre le nouveau dossier crée et clique sur genproc.bat
# Copie/colle le rapport
Aide en images :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html

titoska · Answer

GenProc 1.951 [2] 14/05/2008 - Windows [XP] : Aucune infection caractéristique trouvée

Utilisateur anonyme · Answer

BitDefender
Fais un scan en ligne Bitdefender
https://www.bitdefender.fr/
Une fois sur le site clique sur le bouton BitDefender Scan Online 
Vois la démo de Balltrap34 ici si tu n'y arrives pas !
http://pageperso.aol.fr/balltrap34/defender.htm
Copie/colle le rapport final.

Utilisateur anonyme · Answer

Poste un rapport HijackThis stp.

titoska · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:18:20, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\OEM02Mon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\KADxMain.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32	askmgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\ihijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=5080421
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=5080421
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=5080421
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\WINDOWS\OEM02Mon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ec652a42] rundll32.exe "C:\WINDOWS\system32\dcpadbuf.dll",b
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

Utilisateur anonyme · Answer

* Télécharge Killbox sur ton bureau
      http://killbox.net/downloads/KillBox.exe
    * Double-clique sur Killbox.exe
    * Copie/colle C:\WINDOWS\system32\dcpadbuf.dll dans Full path or File to delete
    * Coche Delete on reboot
    * Clique sur la croix rouge
    * A la question proposée, réponds par Oui
    * Poste le contenu du rapport qui se trouve ici C:\!KillBox\Logs.

titoska · Answer

Pocket Killbox version 2.0.0.881
Running on Windows XP as Richard(Administrator)
was started @ mercredi, mai 14, 2008, 5:25 PM
 
# 1 [Files to Delete]
Path = C:\WINDOWS\system32\dcpadbuf.dll
*This file does not seem to exist

Utilisateur anonyme · Answer

Toujours autant de problèmes ?

titoska · Answer

Je vien de redemarré,sa a installé les mises a jour windows(entre temp jai desinstallé spybot i ma fai un peu peur ce programme)
Quand j'ai redemarré,jai eu comme message d'erreur que : dcpadbuf.dll  est introuvable ,c'est grave?
A part ca j'ai l'impression que tout est rentré dans l'ordre, un immense Merci
Me conseille tu un autre antivirus?si oui lequel

A++

Utilisateur anonyme · Answer

Oui, installe Antivir. Il est très performant.
Désinstalle Avast évidemment.
1 PC = 1 antivirus

Poste un dernier rapport HijackThis pour fixer les lignes.


Je te donne les denières manips à faire une fois que j'ai le rapport.

titoska · Answer

j'ai desinstallé avast et jsui en train de telecharger antivir,voila le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:39, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\OEM02Mon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\KADxMain.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\ihijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=5080421
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=5080421
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=5080421
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\WINDOWS\OEM02Mon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ec652a42] rundll32.exe "C:\WINDOWS\system32\dcpadbuf.dll",b
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

Utilisateur anonyme · Answer

Ouvre le bloc note
Copie/colle ceci dedans :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ec652a42"=-
Enregistre le fichier sous le nom de fix.reg
Dans type de fichiers, mets tous les fichiers
Clique droit sur fix.reg > Fusionner. Accepte le message d'avertissement.

Mets à jour ta version de JAVA.
http://www.java.com/fr/download/help/5000020700.xml

Relance HijackThis > Do a system scan only
Coche ces lignes :
  O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe 
  O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe    => Dell®Multimedia
  O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"    
  O4 - HKLM\..\Run: [ec652a42] rundll32.exe "C:\WINDOWS\system32\dcpadbuf.dll",b 
  O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Clique sur Fix Checked


Tu peux redémarrer en mode sans échec et lancer un scan avec Antivir si tu veux ;)
https://www.malekal.com/avira-free-security-antivirus-gratuit/



Télécharge ToolsCleaner (A.Rothstein) sur ton Bureau:
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt

------------------------------------------------------------------------------------------­-------------------------

Ouvre le Menu Démarrer
Clique-droit sur Poste de travail
Clique sur Propriétés
Positionne-toi dans l'onglet Restauration du système
Coche Désactiver la restauration système
Valide par Ok
Redémarre
Reproduis les manipulations 1 à 3
Décoche Désactiver la restauration système
Valide par Ok

------------------------------------------------------------------------------------------­-------------------------

Télécharge Ccleaner :
https://www.ccleaner.com/ccleaner/download
Clique sur le premier Download now > CCleaner v2.07.575 - Slim
Installe Ccleaner.
Nettoie Windows et la base de registre en suivant ce tuto :
https://www.malekal.com/tutoriel-ccleaner/#mozTocId223895

------------------------------------------------------------------------------------------­-------------------------


Je t'invite également à lire ceci :
https://www.malekal.com/proteger-pc-virus-pirates/
Télécharge https://filehippo.com/windows/tuning-utilities/ tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.

titoska · Answer

-->- Recherche: 

C:\ComboFix.exe: trouvé !
C:\!Killbox: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Richard\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Richard\Bureau\KillBox.exe: trouvé !
C:\Documents and Settings\Richard\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Richard\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Richard\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Richard\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\Richard\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Richard\Bureau\GenProc: trouvé !
C:\ihijackthis\HijackThis.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\ComboFix.exe: supprimé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Richard\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Richard\Bureau\KillBox.exe: supprimé !
C:\Documents and Settings\Richard\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\Richard\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Richard\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Richard\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\Richard\Bureau\HJTInstall.exe: supprimé !
C:\ihijackthis\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\!Killbox: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Richard\Bureau\GenProc: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
Point de restauration crée !

Utilisateur anonyme · Answer

Voilà, c'est clean !

titoska · Answer

Merci Mille fois 12.eleven,j'y serai jamais arrivé sans ton aide.
Je te souhaite une trés bonne soirée et mem plus!!
Mon ordi ma l'air clean==superYoupi!!
a+++++++++ ;°)

Utilisateur anonyme · Answer

Ravi d'avoir pu t'aider.

Et si tu as un autre soucis, n'hésite pas à revenir.

Mets ton message en Résolu ;)

A+ et bonne soirée à toi. Bon surf !

Dh0rn · Answer

bonjour, tout d'abord désolé de m'incerer de la sorte dans le forum.
jai moi aussi chopé cette saletée.
elle a l'air récalcitrante vu le nombre d'étape a suivre.
avant de créer un poste personnel pour me le faire corriger, jaimerai préciser que jai débrancher mon disque dur.
si je le rebranche et démare en sans échec, y a t-il des risques de pertes de données, ou d'infection au niveau d'autres périphériques? jai peur de perdre des données et encore plus d répandre cette crasse...

Utilisateur anonyme · Answer

Bonjour,

En mode sans échec non normalement.

En mode normal, il est possible que l'infection infecte d'autres fichiers etc..donc ne branche pas de clé usb ou autre on ne sait jamais.

Mais il va falloir te débarrasser de ça.

Donc rebranche ton DD, poste sur le forum, car les manips sont à faire sur le DD infecté, évidemment :)

Dh0rn · Answer

c'est bien ce que je pensais.
sa va prendre un peu de temps, le DD n'est pas entierement miens, je ferais un nouveau poste quand tout sera pret.
merci d'avance.
je vais aussi débranché les disque dur annexes au cas où...
jai beaucoup de création importante donc sa me sauverai '^^

je serais normalement pret demain ou apres demain, sinon sa sera un certain sefiroth qui viendra.
a bientot.
Dhorn

Dh0rn · Answer

bon je n'ai pas acces a la connexion sans fils en mode sans échec...
je vais graver hackthis et graver les rapport sur cd réinscrptible sa risque de prendre un peu de temp. entre temps jai installé anti vir dans le pc infecté et ad aware.
ad aware a modifé des clés et anti vir a redémarrer aun moment imprecis ( je men suis pas rendu comte directement.) 
on verra pour la suite.
au moins je peu déja graver les donnée importante sans infecction normalement.

Utilisateur anonyme · Answer

Tu peux démarrer en mode sans échec et lancer un scan avec Antivir.

Comment le paramétrer ici :
http://speedweb1.free.fr/frames2.php?page=tuto5

Il fera déjà bien le ménage.

Mais si tu souhaites vraiment copier/coller les rapports, fais le via une clé usb, ça ira plus vite.

Dh0rn · Answer

le probleme c'est que si la clé s'infecte je serai mal barré...
jvai faire le scan antivir.
je vien d'essayer tout les allumage du windows 2000
( debogue, VGA, registre, etc ) le mode VGA a failli prendre sans probleme mais il a redémarrer quand jallais utiliser lordi...

cacoline · Answer

Bonjour, j'ai aussi ces espèces de sales bêtes qui envahissent mon écran; problème: je suis une vraie pipe en informatique donc je ne comprends rien à vos messages précédents, les rapports, les scan.... c'est du chinois pour moi! Si une bonne âme voulait bien me venir en aide....
Merci d'avance
Caro

Utilisateur anonyme · Answer

Bonjour Caro,

Merci de créer ton propre sujet en cliquant sur "Posez votre question" et expose ton problème.

isa · Answer

bonjour a vous 
j' ai la même chose sur mon ordi avec ces petits caffars sur mon écran !!
super bizzare !!
bizz a vous

Utilisateur anonyme · Answer

Bonjour isa,

Merci de créer ton propre sujet en cliquant sur "Posez votre question" et expose ton problème.

Dh0rn · Answer

pour ma part, je n'ai pas eu le temps de faire tout ces processus alors ma solution est simple :

se mettre en mode sans échec et graver tout les documents a sauver.
formater et réinstallé windows, si sa bug : jouer avec les jumper jusqu'a ce que sa marche tout seul.
 merci et au revoir pour un autre probleme ne sais t on jamais XD

Utilisateur anonyme · Answer

Dans ce cas, tu formates dès le début ou tu vas jusqu'au bout, mais tu ne fais pas la moitié, là tu nous fais perdre notre temps...

L'avantage d'un PC formaté, c'est qu'il est "neuf"

En sachant que si l'infection était dans les documents que tu as sauvé, il est bien probable que l'infection revienne dès que tu ouvriras tes documents..mais bon

A+

dhorn · Answer

une partie du virs se trouve dans le winTT pour ma part, il s'agit d'un écran de veille ou il y a des cafard ( un truc vraiment bête quoi )
et le reste était dans le systeme 32. (crypts.dll et qqn autres que l'antivir n'arrivait pas a supprimer )
apres la restauration des fichiers, je n'ai rencontré aucun probleme. jai remis unbon anti virus pour en plus surfer sans.
et enfin jme me suis mis qq outil au cas ou jaurai un cas durgence ;)
pour moi tout est fini et tout va bien.

Svp aide: virus cafards qui grignote ecran!

43 réponses

Votre réponse

Newsletters