Vundo
nicST
-
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,
jutilise avast comment antivirus et il a recement detecter un cheval de troie vundo machin chouette... impossible de le supprimer ou de le mettre en quarantine. je ne sais pas sil y a un lien, mais jai parfois des pop up qui sorte de nul part quand je suis sur internet
kkun pour maider ^
jutilise avast comment antivirus et il a recement detecter un cheval de troie vundo machin chouette... impossible de le supprimer ou de le mettre en quarantine. je ne sais pas sil y a un lien, mais jai parfois des pop up qui sorte de nul part quand je suis sur internet
kkun pour maider ^
25 réponses
Search Navipromo version 3.5.7 commencé le 2008-06-01 à 21:10:41,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\RYxadJjl.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 2008-06-01 à 21:15:37,12 ***
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:27, on 2008-06-01
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\s?stem\w?crtupd.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijack\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Kympovjl] C:\WINDOWS\s?stem\w?crtupd.exe
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\ncntrkdm.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\jqwnw64j.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.imageservr.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.safetydownload.com
O15 - Trusted Zone: *.storageguardsoft.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusschlacht.com
O15 - Trusted Zone: *.amaena.com (HKLM)
O15 - Trusted Zone: *.avsystemcare.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O15 - Trusted Zone: *.safetydownload.com (HKLM)
O15 - Trusted Zone: *.storageguardsoft.com (HKLM)
O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
O15 - Trusted Zone: *.virusschlacht.com (HKLM)
O16 - DPF: {535AC98D-C942-4C87-9275-09C9C43EF2C1} - ms-its:mhtml:file://c:\\nores.mht!http://adxbnet.net/code/chm/xpre.chm::/xpreload.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\RYxadJjl.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 2008-06-01 à 21:15:37,12 ***
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:27, on 2008-06-01
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\s?stem\w?crtupd.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijack\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Kympovjl] C:\WINDOWS\s?stem\w?crtupd.exe
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\ncntrkdm.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\jqwnw64j.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.avsystemcare.com
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.imageservr.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.safetydownload.com
O15 - Trusted Zone: *.storageguardsoft.com
O15 - Trusted Zone: *.trustedantivirus.com
O15 - Trusted Zone: *.virusschlacht.com
O15 - Trusted Zone: *.amaena.com (HKLM)
O15 - Trusted Zone: *.avsystemcare.com (HKLM)
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O15 - Trusted Zone: *.safetydownload.com (HKLM)
O15 - Trusted Zone: *.storageguardsoft.com (HKLM)
O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
O15 - Trusted Zone: *.virusschlacht.com (HKLM)
O16 - DPF: {535AC98D-C942-4C87-9275-09C9C43EF2C1} - ms-its:mhtml:file://c:\\nores.mht!http://adxbnet.net/code/chm/xpre.chm::/xpreload.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
Re
Fais ce qui suit :
1) Deldomains.inf de Mike Burgess
Rend toi sur http://assiste.com.free.fr/ftp/deldomains.inf
Puis "fichier"/"enregistrer sous" :
dans : sur le Bureau
Nom du fichier : deldomains.inf
Type de fichier : "tous les fichiers"
Clique sur "enregistrer"
Note:
* Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers
Une fois cela fait, déconnecte toi d'Internet et clique droit dessus
puis dans le menu contextuel qui vient de s'ouvrir, choisissez "<gras>Installer"
Le programme grpconv.exe est lancé, cela dure 1 seconde.
2) Combofix.exe de sUBs
Télécharge Combofix.exe de sUBs sur ton Bureau,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
N'y touche pas pour le moment.
* Sélectionne le texte suivant (en gras) dans son intégralité :
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kympovjl"=-
File::
C:\WINDOWS\s?stem\w?crtupd.exe
C:\WINDOWS\system32\ncntrkdm.exe
C:\WINDOWS\system32\jqwnw64j.exe
Folder::
C:\WINDOWS\s?stem
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript
/!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)
Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
et un nouveau rapport HijackThis
/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.
(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )
@ suivre
Fais ce qui suit :
1) Deldomains.inf de Mike Burgess
Rend toi sur http://assiste.com.free.fr/ftp/deldomains.inf
Puis "fichier"/"enregistrer sous" :
dans : sur le Bureau
Nom du fichier : deldomains.inf
Type de fichier : "tous les fichiers"
Clique sur "enregistrer"
Note:
* Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers
Une fois cela fait, déconnecte toi d'Internet et clique droit dessus
puis dans le menu contextuel qui vient de s'ouvrir, choisissez "<gras>Installer"
Le programme grpconv.exe est lancé, cela dure 1 seconde.
2) Combofix.exe de sUBs
Télécharge Combofix.exe de sUBs sur ton Bureau,
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
N'y touche pas pour le moment.
* Sélectionne le texte suivant (en gras) dans son intégralité :
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kympovjl"=-
File::
C:\WINDOWS\s?stem\w?crtupd.exe
C:\WINDOWS\system32\ncntrkdm.exe
C:\WINDOWS\system32\jqwnw64j.exe
Folder::
C:\WINDOWS\s?stem
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript
/!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)
Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
et un nouveau rapport HijackThis
/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.
(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )
@ suivre
desole.. voici les 2 rapports
ComboFix 08-06-01.6 - Administrateur 2008-06-02 17:18:33.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.279 [GMT -4:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\system32\jqwnw64j.exe
C:\WINDOWS\system32\ncntrkdm.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Application Data\inst.exe
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\vtmp2
C:\Temp\vtmp2\ktnv33.log
C:\WINDOWS\sstem~1
C:\WINDOWS\sstem~1\w?crtupd.exe
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\ncntrkdm.exe
C:\WINDOWS\system32\RYxadJjl.ini
C:\WINDOWS\system32\RYxadJjl.ini2
C:\WINDOWS\system32\uhayjrqs.ini
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CMDSERVICE
-------\Legacy_NETWORK_MONITOR
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-02 to 2008-06-02 ))))))))))))))))))))))))))))))))))))
.
2008-05-31 15:55 . 2008-05-31 15:55 <REP> d-------- C:\Program Files\siri
2008-05-29 18:32 . 2008-06-01 21:15 <REP> d-------- C:\Program Files\Navilog1
2008-05-29 18:32 . 2008-05-29 18:32 <REP> d-------- C:\Program Files\navilog
2008-05-28 10:55 . 2008-05-28 10:55 <REP> d-------- C:\WINDOWS\Sun
2008-05-27 12:39 . 2008-05-28 22:18 2,856 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-27 12:38 . 2008-05-28 22:18 <REP> d-------- C:\Program Files\smitfraudfix
2008-05-27 12:38 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-27 12:38 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-27 12:38 . 2008-05-27 13:54 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-27 12:38 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-27 12:38 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-27 12:38 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-27 12:38 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-26 21:49 . 2008-06-01 21:20 <REP> d-------- C:\Program Files\hijack
2008-05-26 20:28 . 2008-05-26 20:28 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-26 20:28 . 2008-05-26 20:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-26 20:28 . 2008-05-26 20:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-05-26 20:28 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-26 20:28 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-26 19:52 . 2001-08-17 22:03 21,760 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-26 19:43 . 2008-05-30 21:29 <REP> d-------- C:\Documents and Settings\Administrateur\Shared
2008-05-26 19:43 . 2008-05-30 21:31 <REP> d-------- C:\Documents and Settings\Administrateur\Incomplete
2008-05-26 19:42 . 2008-05-29 12:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-05-26 19:42 . 2007-07-12 02:22 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-26 19:41 . 2008-05-26 19:41 <REP> d-------- C:\Program Files\Java
2008-05-26 19:39 . 2008-05-26 19:39 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-05-26 19:38 . 2008-05-26 19:42 <REP> d-------- C:\Program Files\LimeWire
2008-05-26 16:14 . 2008-05-26 16:14 <REP> d-------- C:\Program Files\Alwil Software
2008-05-26 16:14 . 2003-03-18 16:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-05-26 16:14 . 2003-03-18 15:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-05-26 16:10 . 2008-05-26 16:58 <REP> d--hs---- C:\WINDOWS\ZGVsbCAxNTc
2008-05-26 16:10 . 2008-05-26 16:10 <REP> d-------- C:\WINDOWS\system32\vntiho01
2008-05-26 16:10 . 2008-05-26 16:57 <REP> d-------- C:\WINDOWS\system32\nZ
2008-05-26 16:10 . 2008-05-26 20:42 <REP> d-------- C:\WINDOWS\system32\cTM
2008-05-26 16:10 . 2008-06-02 17:18 <REP> d-------- C:\Temp
2008-05-26 16:10 . 2008-05-26 16:10 401,970 --a------ C:\WINDOWS\system32\g89.exe
2008-05-26 00:28 . 2008-05-26 00:28 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-05-24 10:37 . 2008-05-24 10:38 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2008-05-21 19:58 . 2008-05-21 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\vsosdk
2008-05-21 17:54 . 2008-05-21 17:54 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Avira
2008-05-21 16:49 . 2008-05-21 16:49 8,192 --a------ C:\WINDOWS\system32\usettings.db
2008-05-21 16:49 . 2008-05-21 16:49 2 --a------ C:\WINDOWS\system32\LOGFILES
2008-05-21 16:48 . 2008-05-21 16:48 <REP> d-------- C:\Program Files\Avira
2008-05-21 16:48 . 2008-05-21 16:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-21 16:48 . 2008-03-06 12:15 71,464 --a------ C:\WINDOWS\system32\drivers\avfwim.sys
2008-05-21 16:48 . 2008-02-07 10:00 66,176 --a------ C:\WINDOWS\system32\drivers\avfwot.sys
2008-05-20 23:40 . 2008-05-20 23:40 <REP> d-------- C:\WINDOWS\system32\bits
2008-05-20 23:39 . 2004-07-01 18:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-05-20 23:39 . 2004-07-01 18:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-05-20 23:39 . 2004-07-01 18:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-05-20 23:39 . 2004-07-01 18:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-05-20 23:39 . 2004-07-01 18:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-05-20 23:39 . 2004-07-01 18:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-05-20 23:39 . 2004-07-01 18:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-05-20 23:39 . 2004-07-01 18:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-05-20 23:35 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-05-20 23:35 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-05-20 23:35 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-05-20 23:35 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-05-20 23:35 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-05-20 23:35 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-05-20 23:35 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-05-20 23:35 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-05-20 23:35 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-05-20 23:17 . 2008-05-20 23:17 94,208 --a------ C:\WINDOWS\system32\drivers\ezplay.sys
2008-05-20 23:17 . 2008-05-20 23:17 94,208 --a------ C:\Documents and Settings\Administrateur\Application Data\ezplay.sys
2008-05-20 23:02 . 2008-06-01 16:03 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-20 22:32 . 2008-05-20 22:32 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
2008-05-20 22:30 . 2008-05-20 22:30 <REP> d-------- C:\Program Files\uTorrent
2008-05-20 22:29 . 2008-06-01 21:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-05-20 22:27 . 2008-05-20 22:27 <REP> d-------- C:\Program Files\Winamp
2008-05-20 22:27 . 2008-05-20 22:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Winamp
2008-05-20 22:24 . 2008-05-20 22:24 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-05-20 22:24 . 2008-05-20 22:24 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-05-20 22:14 . 2008-05-20 22:14 <REP> d-------- C:\Program Files\Nero
2008-05-20 22:14 . 2008-05-20 22:16 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-05-20 22:14 . 2008-05-20 22:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-05-20 22:02 . 2008-05-20 22:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ahead
2008-05-20 21:54 . 2008-05-20 22:30 <REP> d-------- C:\Program Files\Google
2008-05-20 21:54 . 2008-06-02 16:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-20 21:51 . 2008-05-20 21:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2008-05-20 21:48 . 2008-05-20 21:48 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-05-20 21:44 . 2008-05-20 21:44 <REP> d--h-c--- C:\WINDOWS\$MSI30UninstallMSI30-KB884016$
2008-05-20 21:40 . 2008-05-20 23:17 <REP> d-------- C:\Program Files\VSO
2008-05-20 21:40 . 2008-05-27 00:54 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Vso
2008-05-20 21:40 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll
2008-05-20 21:40 . 2006-05-20 16:16 1,184,984 --a------ C:\WINDOWS\system32\wvc1dmod.dll
2008-05-20 21:40 . 2006-05-11 19:21 626,688 --a------ C:\WINDOWS\system32\vp7vfw.dll
2008-05-20 21:40 . 2006-09-29 12:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-05-20 21:40 . 2006-09-29 12:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-05-20 21:40 . 2006-09-29 12:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-05-20 21:40 . 2007-03-18 20:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll
2008-05-20 21:40 . 2008-05-20 21:40 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-05-20 21:40 . 2008-05-20 21:40 47,360 --a------ C:\Documents and Settings\Administrateur\Application Data\pcouffin.sys
2008-05-20 21:35 . 2008-05-20 21:35 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-20 21:35 . 2008-05-20 21:35 385 --a------ C:\WINDOWS\ODBC.INI
2008-05-20 21:30 . 2008-05-20 21:30 <REP> dr-h----- C:\MSOCache
2008-05-20 21:28 . 2005-04-05 14:23 147,456 --a------ C:\WINDOWS\system32\igfxres.dll
2008-05-20 21:25 . 2008-05-20 21:25 <REP> d-------- C:\drvrtmp
2008-05-20 21:25 . 2004-02-10 15:49 154,112 --a------ C:\WINDOWS\system32\drivers\e100b325.sys
2008-05-20 21:25 . 2004-02-10 15:49 154,112 --a--c--- C:\WINDOWS\system32\dllcache\e100b325.sys
2008-05-20 21:25 . 2003-11-21 15:26 118,784 --a------ C:\WINDOWS\system32\Prounstl.exe
2008-05-20 21:25 . 2003-07-28 06:55 24,064 --a------ C:\WINDOWS\system32\IntelNic.dll
2008-05-20 21:25 . 2004-02-18 17:40 12,288 --a------ C:\WINDOWS\system32\e100bmsg.dll
2008-05-20 21:25 . 2002-06-27 05:53 5,110 --a------ C:\WINDOWS\system32\e100b325.din
2008-05-20 21:25 . 2003-04-09 19:58 1,902 --------- C:\WINDOWS\system32\SetupBD.din
2008-05-20 21:22 . 2008-05-20 21:22 <REP> d-------- C:\Program Files\Intel
2008-05-20 21:13 . 2008-05-20 21:13 <REP> d-------- C:\WINDOWS\VirtualEar
2008-05-20 21:13 . 2008-05-20 21:13 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-05-20 21:13 . 2008-05-20 21:13 <REP> d-------- C:\Program Files\Analog Devices
2008-05-20 21:10 . 2008-05-20 21:10 <REP> d-------- C:\WINDOWS\system32\vmm32
2008-05-20 21:10 . 2008-05-20 21:10 <REP> d-------- C:\Program Files\Dell
2008-05-20 21:09 . 2008-05-20 21:13 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-05-20 20:59 . 2008-05-26 19:41 <REP> d--hs---- C:\WINDOWS\Installer
2008-05-20 20:59 . 2008-05-20 20:59 <REP> d--hs---- C:\Documents and Settings\NetworkService
2008-05-20 20:59 . 2008-05-20 20:59 <REP> d--hs---- C:\Documents and Settings\LocalService
2008-05-20 20:59 . 2008-05-20 13:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-05-20 20:59 . 2008-05-20 13:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-20 20:59 . 2008-05-20 19:04 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-05-20 20:59 . 2008-05-21 18:53 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-20 20:59 . 2008-05-20 22:30 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-05-20 20:59 . 2008-05-26 19:21 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-05-20 20:59 . 2008-06-02 17:18 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-20 20:59 . 2008-05-29 15:33 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-20 17:02 . 2008-05-20 17:02 32,768 --a------ C:\WINDOWS\system32\vntiho01\vntiho011065.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-20 23:07 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-20 23:06 --------- d-----w C:\Program Files\Services en ligne
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\divx.dll
2008-03-28 17:41 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 08:00 13312]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14 1077277]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-20 21:54 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 14:42 1404928]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2005-04-05 14:22 94208]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2005-04-05 14:19 77824]
"Persistence"="C:\WINDOWS\System32\igfxpers.exe" [2005-04-05 14:23 114688]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"SecurDisc"="C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 15:55 1628208]
"InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 15:55 1057328]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 14:49 36352]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-01-21 18:11]
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-05-15 19:20]
R1 avfwot;avfwot;C:\WINDOWS\System32\DRIVERS\avfwot.sys [2008-02-07 10:00]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-01-21 18:12]
R2 AVEService;Avira Premium Security Suite MailGuard helper service;"C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe" [2008-02-07 10:06]
R3 avfwim;AvFw Packet Filter Miniport;C:\WINDOWS\System32\DRIVERS\avfwim.sys [2008-03-06 12:15]
S2 AntiVirFirewallService;Avira Premium Security Suite Firewall;"C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe" [2008-03-26 15:33]
S2 AntiVirMailService;Avira Premium Security Suite MailGuard;"C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe" [2008-03-26 15:35]
S2 antivirwebservice;Avira Premium Security Suite WebGuard;"C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE" [2008-04-09 15:57]
*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-02 20:53:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32, on 2008-06-02
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\hijack\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {535AC98D-C942-4C87-9275-09C9C43EF2C1} - ms-its:mhtml:file://c:\\nores.mht!http://adxbnet.net/code/chm/xpre.chm::/xpreload.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
ComboFix 08-06-01.6 - Administrateur 2008-06-02 17:18:33.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.279 [GMT -4:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\system32\jqwnw64j.exe
C:\WINDOWS\system32\ncntrkdm.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Application Data\inst.exe
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\vtmp2
C:\Temp\vtmp2\ktnv33.log
C:\WINDOWS\sstem~1
C:\WINDOWS\sstem~1\w?crtupd.exe
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\ncntrkdm.exe
C:\WINDOWS\system32\RYxadJjl.ini
C:\WINDOWS\system32\RYxadJjl.ini2
C:\WINDOWS\system32\uhayjrqs.ini
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CMDSERVICE
-------\Legacy_NETWORK_MONITOR
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-02 to 2008-06-02 ))))))))))))))))))))))))))))))))))))
.
2008-05-31 15:55 . 2008-05-31 15:55 <REP> d-------- C:\Program Files\siri
2008-05-29 18:32 . 2008-06-01 21:15 <REP> d-------- C:\Program Files\Navilog1
2008-05-29 18:32 . 2008-05-29 18:32 <REP> d-------- C:\Program Files\navilog
2008-05-28 10:55 . 2008-05-28 10:55 <REP> d-------- C:\WINDOWS\Sun
2008-05-27 12:39 . 2008-05-28 22:18 2,856 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-27 12:38 . 2008-05-28 22:18 <REP> d-------- C:\Program Files\smitfraudfix
2008-05-27 12:38 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-27 12:38 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-27 12:38 . 2008-05-27 13:54 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-27 12:38 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-27 12:38 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-27 12:38 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-27 12:38 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-26 21:49 . 2008-06-01 21:20 <REP> d-------- C:\Program Files\hijack
2008-05-26 20:28 . 2008-05-26 20:28 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-26 20:28 . 2008-05-26 20:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-26 20:28 . 2008-05-26 20:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-05-26 20:28 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-26 20:28 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-26 19:52 . 2001-08-17 22:03 21,760 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-05-26 19:43 . 2008-05-30 21:29 <REP> d-------- C:\Documents and Settings\Administrateur\Shared
2008-05-26 19:43 . 2008-05-30 21:31 <REP> d-------- C:\Documents and Settings\Administrateur\Incomplete
2008-05-26 19:42 . 2008-05-29 12:44 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-05-26 19:42 . 2007-07-12 02:22 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-26 19:41 . 2008-05-26 19:41 <REP> d-------- C:\Program Files\Java
2008-05-26 19:39 . 2008-05-26 19:39 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-05-26 19:38 . 2008-05-26 19:42 <REP> d-------- C:\Program Files\LimeWire
2008-05-26 16:14 . 2008-05-26 16:14 <REP> d-------- C:\Program Files\Alwil Software
2008-05-26 16:14 . 2003-03-18 16:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-05-26 16:14 . 2003-03-18 15:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-05-26 16:10 . 2008-05-26 16:58 <REP> d--hs---- C:\WINDOWS\ZGVsbCAxNTc
2008-05-26 16:10 . 2008-05-26 16:10 <REP> d-------- C:\WINDOWS\system32\vntiho01
2008-05-26 16:10 . 2008-05-26 16:57 <REP> d-------- C:\WINDOWS\system32\nZ
2008-05-26 16:10 . 2008-05-26 20:42 <REP> d-------- C:\WINDOWS\system32\cTM
2008-05-26 16:10 . 2008-06-02 17:18 <REP> d-------- C:\Temp
2008-05-26 16:10 . 2008-05-26 16:10 401,970 --a------ C:\WINDOWS\system32\g89.exe
2008-05-26 00:28 . 2008-05-26 00:28 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-05-24 10:37 . 2008-05-24 10:38 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Media Player Classic
2008-05-21 19:58 . 2008-05-21 19:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\vsosdk
2008-05-21 17:54 . 2008-05-21 17:54 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Avira
2008-05-21 16:49 . 2008-05-21 16:49 8,192 --a------ C:\WINDOWS\system32\usettings.db
2008-05-21 16:49 . 2008-05-21 16:49 2 --a------ C:\WINDOWS\system32\LOGFILES
2008-05-21 16:48 . 2008-05-21 16:48 <REP> d-------- C:\Program Files\Avira
2008-05-21 16:48 . 2008-05-21 16:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-21 16:48 . 2008-03-06 12:15 71,464 --a------ C:\WINDOWS\system32\drivers\avfwim.sys
2008-05-21 16:48 . 2008-02-07 10:00 66,176 --a------ C:\WINDOWS\system32\drivers\avfwot.sys
2008-05-20 23:40 . 2008-05-20 23:40 <REP> d-------- C:\WINDOWS\system32\bits
2008-05-20 23:39 . 2004-07-01 18:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-05-20 23:39 . 2004-07-01 18:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-05-20 23:39 . 2004-07-01 18:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-05-20 23:39 . 2004-07-01 18:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-05-20 23:39 . 2004-07-01 18:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-05-20 23:39 . 2004-07-01 18:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-05-20 23:39 . 2004-07-01 18:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-05-20 23:39 . 2004-07-01 18:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-05-20 23:35 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-05-20 23:35 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-05-20 23:35 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-05-20 23:35 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-05-20 23:35 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-05-20 23:35 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-05-20 23:35 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-05-20 23:35 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-05-20 23:35 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-05-20 23:17 . 2008-05-20 23:17 94,208 --a------ C:\WINDOWS\system32\drivers\ezplay.sys
2008-05-20 23:17 . 2008-05-20 23:17 94,208 --a------ C:\Documents and Settings\Administrateur\Application Data\ezplay.sys
2008-05-20 23:02 . 2008-06-01 16:03 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-05-20 22:32 . 2008-05-20 22:32 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
2008-05-20 22:30 . 2008-05-20 22:30 <REP> d-------- C:\Program Files\uTorrent
2008-05-20 22:29 . 2008-06-01 21:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-05-20 22:27 . 2008-05-20 22:27 <REP> d-------- C:\Program Files\Winamp
2008-05-20 22:27 . 2008-05-20 22:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Winamp
2008-05-20 22:24 . 2008-05-20 22:24 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-05-20 22:24 . 2008-05-20 22:24 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-05-20 22:14 . 2008-05-20 22:14 <REP> d-------- C:\Program Files\Nero
2008-05-20 22:14 . 2008-05-20 22:16 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-05-20 22:14 . 2008-05-20 22:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-05-20 22:02 . 2008-05-20 22:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ahead
2008-05-20 21:54 . 2008-05-20 22:30 <REP> d-------- C:\Program Files\Google
2008-05-20 21:54 . 2008-06-02 16:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-20 21:51 . 2008-05-20 21:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2008-05-20 21:48 . 2008-05-20 21:48 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-05-20 21:44 . 2008-05-20 21:44 <REP> d--h-c--- C:\WINDOWS\$MSI30UninstallMSI30-KB884016$
2008-05-20 21:40 . 2008-05-20 23:17 <REP> d-------- C:\Program Files\VSO
2008-05-20 21:40 . 2008-05-27 00:54 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Vso
2008-05-20 21:40 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll
2008-05-20 21:40 . 2006-05-20 16:16 1,184,984 --a------ C:\WINDOWS\system32\wvc1dmod.dll
2008-05-20 21:40 . 2006-05-11 19:21 626,688 --a------ C:\WINDOWS\system32\vp7vfw.dll
2008-05-20 21:40 . 2006-09-29 12:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-05-20 21:40 . 2006-09-29 12:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-05-20 21:40 . 2006-09-29 12:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-05-20 21:40 . 2007-03-18 20:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll
2008-05-20 21:40 . 2008-05-20 21:40 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-05-20 21:40 . 2008-05-20 21:40 47,360 --a------ C:\Documents and Settings\Administrateur\Application Data\pcouffin.sys
2008-05-20 21:35 . 2008-05-20 21:35 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-05-20 21:35 . 2008-05-20 21:35 385 --a------ C:\WINDOWS\ODBC.INI
2008-05-20 21:30 . 2008-05-20 21:30 <REP> dr-h----- C:\MSOCache
2008-05-20 21:28 . 2005-04-05 14:23 147,456 --a------ C:\WINDOWS\system32\igfxres.dll
2008-05-20 21:25 . 2008-05-20 21:25 <REP> d-------- C:\drvrtmp
2008-05-20 21:25 . 2004-02-10 15:49 154,112 --a------ C:\WINDOWS\system32\drivers\e100b325.sys
2008-05-20 21:25 . 2004-02-10 15:49 154,112 --a--c--- C:\WINDOWS\system32\dllcache\e100b325.sys
2008-05-20 21:25 . 2003-11-21 15:26 118,784 --a------ C:\WINDOWS\system32\Prounstl.exe
2008-05-20 21:25 . 2003-07-28 06:55 24,064 --a------ C:\WINDOWS\system32\IntelNic.dll
2008-05-20 21:25 . 2004-02-18 17:40 12,288 --a------ C:\WINDOWS\system32\e100bmsg.dll
2008-05-20 21:25 . 2002-06-27 05:53 5,110 --a------ C:\WINDOWS\system32\e100b325.din
2008-05-20 21:25 . 2003-04-09 19:58 1,902 --------- C:\WINDOWS\system32\SetupBD.din
2008-05-20 21:22 . 2008-05-20 21:22 <REP> d-------- C:\Program Files\Intel
2008-05-20 21:13 . 2008-05-20 21:13 <REP> d-------- C:\WINDOWS\VirtualEar
2008-05-20 21:13 . 2008-05-20 21:13 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-05-20 21:13 . 2008-05-20 21:13 <REP> d-------- C:\Program Files\Analog Devices
2008-05-20 21:10 . 2008-05-20 21:10 <REP> d-------- C:\WINDOWS\system32\vmm32
2008-05-20 21:10 . 2008-05-20 21:10 <REP> d-------- C:\Program Files\Dell
2008-05-20 21:09 . 2008-05-20 21:13 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-05-20 20:59 . 2008-05-26 19:41 <REP> d--hs---- C:\WINDOWS\Installer
2008-05-20 20:59 . 2008-05-20 20:59 <REP> d--hs---- C:\Documents and Settings\NetworkService
2008-05-20 20:59 . 2008-05-20 20:59 <REP> d--hs---- C:\Documents and Settings\LocalService
2008-05-20 20:59 . 2008-05-20 13:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-05-20 20:59 . 2008-05-20 13:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-20 20:59 . 2008-05-20 19:04 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-05-20 20:59 . 2008-05-21 18:53 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-20 20:59 . 2008-05-20 22:30 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-05-20 20:59 . 2008-05-26 19:21 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-05-20 20:59 . 2008-06-02 17:18 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-20 20:59 . 2008-05-29 15:33 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-20 17:02 . 2008-05-20 17:02 32,768 --a------ C:\WINDOWS\system32\vntiho01\vntiho011065.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-20 23:07 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-20 23:06 --------- d-----w C:\Program Files\Services en ligne
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\divx.dll
2008-03-28 17:41 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
.
------- Sigcheck -------
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 08:00 13312]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14 1077277]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-20 21:54 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 14:42 1404928]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2005-04-05 14:22 94208]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2005-04-05 14:19 77824]
"Persistence"="C:\WINDOWS\System32\igfxpers.exe" [2005-04-05 14:23 114688]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"SecurDisc"="C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 15:55 1628208]
"InCD"="C:\Program Files\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 15:55 1057328]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-04-01 14:49 36352]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-01-21 18:11]
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-05-15 19:20]
R1 avfwot;avfwot;C:\WINDOWS\System32\DRIVERS\avfwot.sys [2008-02-07 10:00]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-01-21 18:12]
R2 AVEService;Avira Premium Security Suite MailGuard helper service;"C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe" [2008-02-07 10:06]
R3 avfwim;AvFw Packet Filter Miniport;C:\WINDOWS\System32\DRIVERS\avfwim.sys [2008-03-06 12:15]
S2 AntiVirFirewallService;Avira Premium Security Suite Firewall;"C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe" [2008-03-26 15:33]
S2 AntiVirMailService;Avira Premium Security Suite MailGuard;"C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe" [2008-03-26 15:35]
S2 antivirwebservice;Avira Premium Security Suite WebGuard;"C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE" [2008-04-09 15:57]
*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-02 20:53:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32, on 2008-06-02
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\hijack\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {535AC98D-C942-4C87-9275-09C9C43EF2C1} - ms-its:mhtml:file://c:\\nores.mht!http://adxbnet.net/code/chm/xpre.chm::/xpreload.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir nicST
Comme djà dit, tu as deux antivirus sur ton PC, il n'en faut qu'un.
Télécharge le désinstalleur d Avast sur ton Bureau https://www.avast.com/fr-fr/uninstall-utility et execute le.
Je ne vois d'ailleurs aucun de ces deux antivirus sur le démarrage de ton PC, qu'en est il ?
On continu :
1) VirusTotal
Besoin d'info sur plusieurs éléments suspects ...
Rends toi sur VIRUS TOTAL https://www.virustotal.com/gui/
* Clique sur "parcourir" : C:\Documents and Settings\All Users\Application Data\vsosdk
* Recherche le fichier à analyser, puis clique ensuite sur "send".
Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.
Dépose le dans ta prochaine réponse.
Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm
Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.
Fais de même pour
C:\WINDOWS\ODBC.INI
et
C:\drvrtmp
et poste les rapports en réponse stp.
Re-cache les fichiers et dossiers cachés par la suite pour éviter de faire des bétises ;)
2) ComboFix avec CFScript :
Sélectionne le texte suivant (en gras) dans son intégralité :
File::
C:\WINDOWS\system32\g89.exe
C:\WINDOWS\system32\vntiho01\vntiho011065.exe
C:\WINDOWS\system32\vntiho01
C:\WINDOWS\ZGVsbCAxNTc
C:\WINDOWS\system32\nZ
C:\WINDOWS\system32\cTM
Folder::
C:\Program Files\siri
C:\Program Files\Navilog1
C:\Program Files\navilog
C:\WINDOWS\system32\vntiho01
C:\WINDOWS\system32\nZ
C:\WINDOWS\system32\cTM
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript
/!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)
Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.
(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )
@ suivre
Comme djà dit, tu as deux antivirus sur ton PC, il n'en faut qu'un.
Télécharge le désinstalleur d Avast sur ton Bureau https://www.avast.com/fr-fr/uninstall-utility et execute le.
Je ne vois d'ailleurs aucun de ces deux antivirus sur le démarrage de ton PC, qu'en est il ?
On continu :
1) VirusTotal
Besoin d'info sur plusieurs éléments suspects ...
Rends toi sur VIRUS TOTAL https://www.virustotal.com/gui/
* Clique sur "parcourir" : C:\Documents and Settings\All Users\Application Data\vsosdk
* Recherche le fichier à analyser, puis clique ensuite sur "send".
Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.
Dépose le dans ta prochaine réponse.
Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm
Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.
Fais de même pour
C:\WINDOWS\ODBC.INI
et
C:\drvrtmp
et poste les rapports en réponse stp.
Re-cache les fichiers et dossiers cachés par la suite pour éviter de faire des bétises ;)
2) ComboFix avec CFScript :
Sélectionne le texte suivant (en gras) dans son intégralité :
File::
C:\WINDOWS\system32\g89.exe
C:\WINDOWS\system32\vntiho01\vntiho011065.exe
C:\WINDOWS\system32\vntiho01
C:\WINDOWS\ZGVsbCAxNTc
C:\WINDOWS\system32\nZ
C:\WINDOWS\system32\cTM
Folder::
C:\Program Files\siri
C:\Program Files\Navilog1
C:\Program Files\navilog
C:\WINDOWS\system32\vntiho01
C:\WINDOWS\system32\nZ
C:\WINDOWS\system32\cTM
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript
/!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)
Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.
(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )
@ suivre
