fp pc on internet.com Résolu/Fermé

Question

Bonjour,
je veux me debarasser des pubs fp pc on internet.com
j'ai lu quand doit poster le rapport de navilog  et je sais pas ou le mettre ou a qui l'envoyer
aider moi svp.
merci d'avance

Utilisateur anonyme · Answer

salut 

envoi le moi stp

redhaph · Answer

d'accord une minute 
désolé je viens d'arriver

redhaph · Answer

voilà:
Search Navipromo version 3.5.7 commencé le 27/05/2008 à 12:24:38,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "pc" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\pc\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\pc\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\pc\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\pc\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\pc\locals~1\applic~1" : 

ocblrefca.dat trouvé !
ocblrefca_nav.dat trouvé !
ocblrefca_navfx.dat trouvé !
ocblrefca_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 27/05/2008 à 12:26:52,39 ***

Utilisateur anonyme · Answer

Tu es infecté par l'adware Navipromo qui s installe avec 
* Go-astro 
* GoRecord 
* HotTVPlayer 
* MailSkinner 
* Messenger Skinner 
* Instant Access 
* InternetGameBox 
* Sudoplanet 
*WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain) Et aussi en surfant sur le site www.games-desktop.com (n'y allez pas) 



Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valides. 
(ne fais pas le choix 3 ou 4 sans notre avis/accord) 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuies sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

Postes le rapport içi.

redhaph · Answer

le rapport du nettoyage:

Clean Navipromo version 3.5.7 commencé le 27/05/2008 à 12:48:48,57

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "pc" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\pc\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\pc\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\pc\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\pc\menudm~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\pc\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\pc\locals~1\applic~1" * 

ocblrefca.dat trouvé !
Copie ocblrefca.dat réalisée avec succès !
ocblrefca.dat supprimé !

ocblrefca_nav.dat trouvé !
Copie ocblrefca_nav.dat réalisée avec succès !
ocblrefca_nav.dat supprimé !

ocblrefca_navps.dat trouvé !
Copie ocblrefca_navps.dat réalisée avec succès !
ocblrefca_navps.dat supprimé !

ocblrefca_navfx.dat trouvé !
Copie ocblrefca_navfx.dat réalisée avec succès !
ocblrefca_navfx.dat supprimé !

ocblrefca.exe trouvé !
Copie ocblrefca.exe réalisée avec succès !
ocblrefca.exe supprimé !

C:\WINDOWS\prefetch\ocblrefca*.pf trouvé !
Copie C:\WINDOWS\prefetch\ocblrefca*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ocblrefca*.pf supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 27/05/2008 à 12:51:04,32 ***

Utilisateur anonyme · Answer

Télécharge HijackThis ici : 

-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation) 

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation) 

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

Post le rapport généré ici stp...

redhaph · Answer

c'est le rapport généré par hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:06, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS	snp2std.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\vsnp2std.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\X'nBeep 1.1\XnBeep.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\pc\Mes documents\My Completed Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit	bspee.dll
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit	bspee.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Program Files\Moyea\FLV Downloader\MoyeaCth.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit	bspee.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS	snp2std.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
O4 - HKCU\..\Run: [Lyad] C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\pc\Application Data\Dealio\kb127es\DealioSearch.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

redhaph · Answer

mais je pense que je l'ai pas instalé je veux dire que j'ai cliqué dessus et le rapport est généré!

Utilisateur anonyme · Answer

tu es tres infecté 

fais ça :

Démarrer > executer > ' services.msc ' , 

- Clic droit sur le service cité - Boonty games 
- propriétés 
- et dans "type de démarrage" et mets le sur « désactivé ». 
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté » 

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html 

2) Supprime le dossier : 

Va dans "C:\program files\fichiers communs\" trouve & supprime le dossier " boonty shared " 


ensuite :


telecharge et instal btfix sur ce lien :

http://www.alt-shift-return.org/Info/Fichiers/BTFix.zip


DEZIPPE LE

puis lance la recherche et supprime 

poste moi le rapport s il te plait

redhaph · Answer

ça c'est le rapport de recherche.
je dois lancer le nettoyage?


BTFix 1.098 (par bibi26) - 27/05/2008 13:32:36 - Analyse
Lancé depuis C:\Documents and Settings\pc\Mes documents\My Completed Downloads\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

 - [Heuristique : Dealio Toolbar] C:\WINDOWS\Installer\a28d0c.msi
 - [Heuristique : Search Settings] C:\WINDOWS\Installer\a28d14.msi
 - C:\Program Files\Search Settings\
 - C:\Program Files\FunWebProducts\
 - C:\Program Files\AskSBar\
 - C:\Program Files\Dealio\
 - C:\Documents and Settings\pc\Application Data\Search Settings\
 - C:\Documents and Settings\pc\Application Data\Dealio\
 - C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Dealio\

---> Analyse terminée le 27/05/2008 13:32:43

Utilisateur anonyme · Answer

oui lance le nettoyage et envoi moi le rapport

redhaph · Answer

le rapport de nettoyage de BTFix


BTFix 1.098 (par bibi26) - 27/05/2008 13:47:13 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\pc\Mes documents\My Completed Downloads\BTFix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

 - Fichiers temporaires effacés
 - [Heuristique : Dealio Toolbar] C:\WINDOWS\Installer\a28d0c.msi
 - [Heuristique : Search Settings] C:\WINDOWS\Installer\a28d14.msi
 - C:\Program Files\Search Settings\kb127es\
 - C:\Program Files\Search Settings\kb127	emp\
 - C:\Program Files\Search Settings\kb127\
 - C:\Program Files\Search Settings\
 - C:\Program Files\FunWebProducts\Installr\1.bin\
 - C:\Program Files\FunWebProducts\Installr\2.bin\
 - C:\Program Files\FunWebProducts\Installr\
 - C:\Program Files\FunWebProducts\
 - C:\Program Files\AskSBar\bar\1.bin\
 - C:\Program Files\AskSBar\bar\Cache\
 - C:\Program Files\AskSBar\bar\History\
 - C:\Program Files\AskSBar\bar\Settings\
 - C:\Program Files\AskSBar\bar\
 - C:\Program Files\AskSBar\SrchAstt\1.bin\
 - C:\Program Files\AskSBar\SrchAstt\
 - C:\Program Files\AskSBar\
 - C:\Program Files\Dealio\kb127es\
 - C:\Program Files\Dealio\kb127esDN\
 - C:\Program Files\Dealio\kb127ules\
 - C:\Program Files\Dealio\kb127	emp\
 - C:\Program Files\Dealio\kb127\
 - C:\Program Files\Dealio\
 - C:\Documents and Settings\pc\Application Data\Search Settings\kb127es\
 - C:\Documents and Settings\pc\Application Data\Search Settings\kb127	emp\
 - C:\Documents and Settings\pc\Application Data\Search Settings\kb127\
 - C:\Documents and Settings\pc\Application Data\Search Settings\
 - C:\Documents and Settings\pc\Application Data\Dealio\kb127es\
 - C:\Documents and Settings\pc\Application Data\Dealio\kb127ules\
 - C:\Documents and Settings\pc\Application Data\Dealio\kb127	emp\
 - C:\Documents and Settings\pc\Application Data\Dealio\kb127\
 - C:\Documents and Settings\pc\Application Data\Dealio\
 - C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Dealio\

---> Nettoyage terminé le 27/05/2008 13:47:24

Utilisateur anonyme · Answer

Telecharge malwarebytes 

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

redhaph · Answer

voici le rapport de malwarebytes:

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 789

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 99158
Temps écoulé: 13 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2c1f0e45-4584-4553-bc12-21a5b990958b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4b0089ad-66fc-4333-9206-d293399fba5a} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{dcd8d419-f10f-43e3-9b62-40fdd7837350} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{F9CEEB5C-4CED-44BD-97F2-D7CDE83CE033}\RP81\A0021369.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F9CEEB5C-4CED-44BD-97F2-D7CDE83CE033}\RP81\A0021371.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\eova.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\mdtgkswr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ljJAPJcD.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\rs.txt (Malware.Trace) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

réouvre malewarebyte
va sur quarantaine
supprime  tout 

ensuite :

Télécharge Clean: 

-> http://www.malekal.com/download/clean.zip 

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1. 

Un rapport va s'ouvrir, copie et colle le contenu sur le forum. 

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier : 

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

redhaph · Answer

le rapport est tout petit!!

 27/05/2008 a 14:27:18,92 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

Utilisateur anonyme · Answer

ok refais un scan hijackthis et poste le raport stp

redhaph · Answer

voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:01, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS	snp2std.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\vsnp2std.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\X'nBeep 1.1\XnBeep.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32
otepad.exe
C:\Documents and Settings\pc\Mes documents\My Completed Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit	bspee.dll
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit	bspee.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Program Files\Moyea\FLV Downloader\MoyeaCth.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit	bspee.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS	snp2std.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
O4 - HKCU\..\Run: [Lyad] C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

Utilisateur anonyme · Answer

y a du mieux,


élécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

redhaph · Answer

franchement je sais pas si c'est bon!! voilà: ComboFix 08-05-26.2 - pc 2008-05-27 14:43:44.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.508 [GMT 1:00] Endroit: C:\Documents and Settings\pc\Mes documents\My Completed Downloads\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\pc\Menu Démarrer\Programmes\Spyware-Secure C:\Documents and Settings\pc\Menu Démarrer\Programmes\Spyware-Secure\Website.lnk . ((((((((((((((((((((((((((((( Fichiers créés 2008-04-27 to 2008-05-27 )))))))))))))))))))))))))))))))))))) . 2008-05-27 14:27 . 2008-05-27 14:27 10,833,132 --a------ C:\upload_moi_PC-44D7EE417780.tar.gz 2008-05-27 13:59 . 2008-05-27 13:59 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-05-27 13:59 . 2008-05-27 13:59 d-------- C:\Documents and Settings\pc\Application Data\Malwarebytes 2008-05-27 13:59 . 2008-05-27 13:59 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-05-27 13:59 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-05-27 13:59 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-05-26 13:55 . 2008-05-26 13:55 d-------- C:\Program Files\Fichiers communs\AVSMedia 2008-05-26 13:55 . 2008-05-26 13:55 d-------- C:\Program Files\AVS4YOU 2008-05-26 13:55 . 2008-05-26 13:55 d-------- C:\Documents and Settings\pc\Application Data\AVS4YOU 2008-05-26 13:55 . 2008-05-26 13:55 d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU 2008-05-26 13:55 . 2002-01-05 16:48 974,848 --a------ C:\WINDOWS\system32\mfc70.dll 2008-05-25 22:02 . 2005-03-11 18:37 1,986,560 --a------ C:\WINDOWS\system32\AudFile.dll 2008-05-25 22:02 . 2005-02-24 13:11 1,212,416 --a------ C:\WINDOWS\system32\AudioInfos.dll 2008-05-25 22:02 . 2005-02-24 12:51 348,160 --a------ C:\WINDOWS\system32\WMAFile.dll 2008-05-25 22:02 . 2005-01-10 13:54 116,296 --a------ C:\WINDOWS\system32\NCTWMAProfiles.prx 2008-05-25 22:02 . 2003-04-18 15:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll 2008-05-25 22:02 . 2003-01-26 12:41 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll 2008-05-24 13:15 . 2008-05-24 13:15 d-------- C:\Documents and Settings\pc\Application Data\TuneUp Software 2008-05-24 11:13 . 2008-05-24 11:13 d-------- C:\Program Files\CCleaner 2008-05-23 12:23 . 2008-05-23 12:23 d-------- C:\Program Files\Alwil Software 2008-05-23 10:24 . 2008-05-23 10:27 d-------- C:\Program Files\Lyad Messenger 2008-05-21 19:02 . 2008-05-21 19:02 d-------- C:\Program Files\NVIDIA Corporation 2008-05-21 19:01 . 2008-05-21 19:01 d-------- C:\Documents and Settings\pc\Application Data\Media Player Classic 2008-05-21 19:00 . 2008-05-21 19:00 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini 2008-05-21 15:32 . 2008-05-21 15:36 d-------- C:\Program Files\Ghost Navigator2_8_2 2008-05-20 08:41 . 2008-05-20 08:41 d-------- C:\WINDOWS\Downloaded Installations 2008-05-19 21:19 . 2008-05-19 21:19 d-------- C:\Program Files\Fichiers communs\DVDVideoSoft 2008-05-19 21:19 . 2008-05-19 21:19 d-------- C:\Program Files\DVDVideoSoft 2008-05-19 21:19 . 2008-05-25 20:46 d-------- C:\DVDVideoSoft 2008-05-19 20:35 . 2008-05-19 20:37 d-------- C:\Program Files\Mon Logiciel Gratuit 2008-05-18 19:38 . 2008-05-18 19:38 d-------- C:\Program Files\JetAudio 2008-05-18 19:38 . 2008-05-18 19:38 d-------- C:\Program Files\Fichiers communs\COWON 2008-05-18 19:38 . 2008-05-18 19:38 d-------- C:\Documents and Settings\pc\Application Data\COWON 2008-05-18 18:57 . 2008-05-19 17:34 d-------- C:\Program Files\adslTV 2008-05-18 17:30 . 2008-05-18 17:30 42 --a------ C:\WINDOWS\ETAXP.ini 2008-05-18 17:09 . 2008-05-18 17:09 d-------- C:\Program Files\NASA 2008-05-17 19:37 . 2008-05-17 19:58 4,588 --a------ C:\WINDOWS\system32 mp.reg 2008-05-17 19:10 . 2008-05-27 12:51 d-------- C:\Program Files\Navilog1 2008-05-17 18:43 . 2008-05-17 18:43 d-------- C:\Documents and Settings\pc\Application Data\sysdepannage 2008-05-17 17:55 . 2008-05-17 17:55 dr------- C:\Documents and Settings\All Users\Application Data\sysdepannage 2008-05-17 17:54 . 2008-05-17 19:41 d-------- C:\Program Files\SysDepannage 2008-05-17 17:54 . 2008-05-23 12:29 d-------- C:\Program Files\Fichiers communs\SysDepannage 2008-05-17 16:09 . 2008-05-17 19:41 d-------- C:\Documents and Settings\pc\Application Data\TmpRecentIcons 2008-05-17 11:44 . 2008-05-17 11:44 25 --a------ C:\WINDOWS\cdplayer.ini 2008-05-16 21:15 . 2008-05-16 21:15 230 --a------ C:\config.xml 2008-05-16 21:11 . 2008-05-17 19:04 d-------- C: emp 2008-05-16 16:46 . 2008-05-16 16:46 109 --a------ C:\WINDOWS\PControl.ini 2008-05-15 17:56 . 2008-05-15 17:56 d-------- C:\Program Files\El Juky 2008-05-13 19:53 . 2008-05-13 19:53 147 --a------ C:\url_history.xml 2008-05-13 15:45 . 2008-05-13 15:45 d-------- C:\Program Files\X'nBeep 1.1 2008-05-12 21:24 . 2008-05-12 21:24 d-------- C:\Program Files\ahl_alhadeeth 2008-05-10 21:13 . 2008-05-10 21:31 d-------- C:\Documents and Settings\pc\Application Data\Moyea 2008-05-10 21:12 . 2008-05-10 21:12 d-------- C:\Program Files\Moyea 2008-05-10 20:05 . 2008-05-21 10:37 738,304 --a------ C:\WINDOWS\GPInstall.exe 2008-05-10 20:05 . 2000-02-05 12:20 8,799 --a------ C:\WINDOWS\F_France.gpl 2008-05-10 12:17 . 2008-05-10 12:18 d-------- C:\Program Files\khi3 2008-05-10 10:22 . 2008-05-10 10:22 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-05-09 20:41 . 2008-05-09 20:41 d-------- C:\Program Files\VID_0E8F&PID_0012 2008-05-08 20:16 . 2008-05-08 20:16 d-------- C:\Documents and Settings\pc\Application Data\SpeedBit 2008-05-08 20:16 . 2008-05-08 20:16 d-------- C:\Documents and Settings\All Users\Application Data\SpeedBit 2008-05-08 19:56 . 2008-05-08 19:56 d-------- C:\Program Files\speed-bit 2008-05-08 19:48 . 2008-05-08 20:12 d-------- C:\Program Files\DAP 2008-05-08 19:48 . 2008-05-27 12:51 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-05-08 19:48 . 2008-05-08 19:48 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx 2008-05-08 19:48 . 2008-05-08 19:48 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx 2008-05-08 19:48 . 2008-05-08 19:48 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll 2008-05-08 17:28 . 2008-05-08 17:45 d-------- C:\Downloads 2008-05-08 17:24 . 2008-05-08 17:24 d-------- C:\Documents and Settings\pc\Application Data\Software Informer 2008-05-08 17:23 . 2008-05-08 17:46 d-------- C:\Program Files\Free Download Manager 2008-05-08 15:55 . 2008-05-17 21:41 d-------- C:\Documents and Settings\pc\Application Data\IDM 2008-05-04 10:14 . 2008-05-04 10:14 d-------- C:\Documents and Settings\All Users\Application Data\SweetIM 2008-05-03 09:06 . 2008-05-03 09:50 d-------- C:\Program Files\Paltalk Messenger 2008-05-02 22:33 . 2008-05-02 22:33 d-------- C:\Program Files\PrivacyEraser Computing 2008-04-30 17:45 . 2008-04-30 17:46 d-------- C:\Program Files\Sensual Poker 5000 freeware 2008-04-30 17:45 . 2008-05-21 10:34 253,952 --------- C:\WINDOWS\Setup1.exe 2008-04-30 17:45 . 2008-05-21 10:34 74,752 --a------ C:\WINDOWS\ST6UNST.EXE 2008-04-30 15:27 . 2008-04-30 15:27 d-------- C:\Program Files\JeffProd 2008-04-30 15:07 . 2008-04-30 15:08 d-------- C:\Program Files\Rival Chess 2008-04-30 15:07 . 1995-02-28 11:16 211,488 --a------ C:\WINDOWS\system32\bwcc32.dll 2008-04-30 15:07 . 2001-01-05 13:57 69,632 --a------ C:\WINDOWS\system32\GkSui18.EXE 2008-04-30 15:07 . 1994-09-21 00:00 12,800 --a------ C:\WINDOWS\system32\wing32.dll 2008-04-30 11:33 . 2008-05-09 19:28 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI 2008-04-29 10:29 . 2008-04-29 10:29 d-------- C:\Program Files\Microsoft SQL Server Compact Edition 2008-04-29 09:25 . 2008-04-29 09:25 d-------- C:\Program Files\Lavasoft 2008-04-29 09:25 . 2008-04-29 09:26 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-04-29 09:24 . 2008-05-25 23:14 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-04-28 21:48 . 2008-04-28 21:48 d-------- C:\Documents and Settings\pc\Application Data\WinPatrol 2008-04-28 21:14 . 2008-04-28 21:40 d-------- C:\Program Files\Super Mastermind 2008-04-28 19:41 . 2008-04-28 19:41 d-------- C:\Program Files\Smart Link . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-25 17:11 --------- d-----w C:\Documents and Settings\pc\Application Data\Skype 2008-05-25 17:10 --------- d-----w C:\Documents and Settings\pc\Application Data\skypePM 2008-05-24 10:19 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-05-23 14:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-05-20 16:56 --------- d-----w C:\Program Files\Google 2008-05-19 17:39 --------- d-----w C:\Documents and Settings\pc\Application Data\vlc 2008-05-18 15:18 --------- d-----w C:\Program Files\VideoLAN 2008-05-17 20:41 --------- d-----w C:\Documents and Settings\pc\Application Data\DMCache 2008-05-17 15:44 --------- d-----w C:\Program Files\Fichiers communs\ReparateurDeSysteme 2008-05-13 19:57 --------- d-----w C:\Documents and Settings\pc\Application Data\SecondLife 2008-05-11 11:11 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-05-10 21:32 155,995 ----a-w C:\WINDOWS\java\Packages\E808SG71.ZIP 2008-05-10 09:16 --------- d-----w C:\Program Files\Yahoo! 2008-05-10 08:52 --------- d--h--r C:\Documents and Settings\All Users\Application Data\yahoo! 2008-05-10 08:52 --------- d-----w C:\Documents and Settings\pc\Application Data\Yahoo! 2008-05-09 20:09 --------- d-----w C:\Program Files\Fichiers communs\snp2std 2008-05-03 08:06 --------- d-----w C:\Documents and Settings\pc\Application Data\Paltalk 2008-04-30 09:30 --------- d-----w C:\Program Files\Windows Live 2008-04-29 09:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-04-25 13:46 --------- d-----w C:\Program Files\Skype 2008-04-25 13:46 --------- d-----w C:\Program Files\Fichiers communs\Skype 2008-04-25 13:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype 2008-04-20 08:55 --------- d-----w C:\Program Files\SuperCopier2 2008-04-20 08:54 --------- d-----w C:\Documents and Settings\pc\Application Data\Babylon 2008-04-15 17:20 --------- d-----w C:\Program Files\xp-AntiSpy 2008-04-15 16:41 --------- d-----w C:\Program Files\WinHTTrack 2008-04-12 18:27 --------- d-----r C:\Documents and Settings\All Users\Application Data eparateurdesysteme 2008-04-10 18:09 --------- d-----w C:\Program Files\Foreignword 2008-04-09 17:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\SimCity Societies 2008-04-09 17:00 --------- d--h--r C:\Documents and Settings\pc\Application Data\SecuROM 2008-04-09 16:51 --------- d-----w C:\Program Files\Electronic Arts 2008-04-09 15:35 --------- d-----w C:\Program Files\KONAMI 2008-04-08 21:06 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat 2008-04-08 09:32 --------- d-----w C:\Program Files\BoontyGames 2008-04-07 15:13 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-04-07 15:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Agendis 2008-04-07 14:06 --------- d-----w C:\Program Files\Java 2008-04-07 13:46 --------- d-----w C:\Program Files\Fichiers communs\Java 2008-04-07 12:04 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-04-07 09:11 --------- d-----w C:\Documents and Settings\pc\Application Data\MSNInstaller 2008-04-06 15:44 --------- d-----w C:\Documents and Settings\pc\Application Data\AdobeUM 2008-04-06 13:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY 2008-04-06 13:06 --------- d-----w C:\Program Files\Boonty 2008-04-06 10:14 --------- d-----w C:\Program Files\mp3DirectCut 2008-03-28 18:51 --------- d-----w C:\Documents and Settings\pc\Application Data\Ahead 2008-03-22 11:06 315,392 ----a-w C:\WINDOWS\HideWin.exe 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}] 2007-07-31 16:33 1391640 --a------ C:\Program Files\speed-bit bspee.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{2BA521AC-B9B9-4433-BA45-DBA2F02CBA5A}"= "C:\Program Files\speed-bit bspee.dll" [2007-07-31 16:33 1391640] [HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{2BA521AC-B9B9-4433-BA45-DBA2F02CBA5A}"= C:\Program Files\speed-bit bspee.dll [2007-07-31 16:33 1391640] [HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 06:54 15360] "LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 13:26 484904] "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-22 12:28 122368] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 10:39 149040] "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704] "X'nBeep"="C:\Program Files\X'nBeep 1.1\XnBeep.exe" [2007-01-06 23:37 1067520] "Lyad"="C:\Program Files\Lyad Messenger\lyad_messenger.exe" [2007-02-06 15:07 774144] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 04:32 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 04:31 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 04:32 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 04:32 455168] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 06:55 98304] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 06:52 77824] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 06:55 118784] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 10:59 161328] "RTHDCPL"="RTHDCPL.EXE" [2007-07-05 09:08 16380416 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2007-06-15 09:45 1826816 C:\WINDOWS\SkyTel.exe] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2008-03-25 17:00 185784] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-25 17:57 155648] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 21:16 39792] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 03:25 144784] "FixCamera"="C:\WINDOWS\FixCamera.exe" [2007-07-11 16:09 20480] "tsnp2std"="C:\WINDOWS snp2std.exe" [2007-05-12 11:19 270336] "DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [2008-05-08 19:48 3053056] "snp2std"="C:\WINDOWS\vsnp2std.exe" [2007-05-10 16:58 344064] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 00:19 79224] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 06:54 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-03-22 12:27:31 278528] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hlV74.sys] @="Driver" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PalTalk.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\PalTalk.lnk backup=C:\WINDOWS\pss\PalTalk.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "wuauserv"=2 (0x2) "WLSetupSvc"=3 (0x3) "SENS"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\Program Files\InterVideo\DVD7\WinDVD.exe"= "C:\Program Files\Firefly Studios\Stronghold Legends\StrongholdLegends.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\WINDOWS\system32\dpvsetup.exe"= "C:\Program Files\KONAMI\Pro Evolution Soccer 6\PES6.exe"= "C:\WINDOWS\system32\sessmgr.exe"= "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"= "C:\Program Files\Yahoo!\Messenger\YServer.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\DAP\DAP.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 00:20] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 00:16] R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-08-10 16:12] S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3a6c3dd-f7f1-11dc-81d9-806d6172696f}] \Shell\AutoRun\command - E:\Autorun\Autorun.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe" . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-05-27 13:00:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-27 14:44:46 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe -> C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork1.dll . Temps d'accomplissement: 2008-05-27 14:45:35 ComboFix-quarantined-files.txt 2008-05-27 13:45:32 Pre-Run: 44,768,591,872 octets libres Post-Run: 44,776,468,480 octets libres 256 --- E O F --- 2008-04-10 09:50:26

Utilisateur anonyme · Answer

si c est bon t as vu spyware secure a dégagé 

j analyse ton rapport combofix et hijackthis et je te dis quoi faire sois patient ça prend un peut de temps

redhaph · Answer

d'accord je vous attend et merci pour tout.

Utilisateur anonyme · Answer

Copie le texte ci-dessous : 

File:: 
C:\WINDOWS\ETAXP.ini 
C:\WINDOWS\system32\wbocx.ocx 
C:\WINDOWS\system32\AniGIF.ocx 
C:\WINDOWS\system32\GkSui18.EXE 


Folder:: 
C:\Program Files\Lyad Messenger 
C:\Program Files\X'nBeep 1.1 
C:\Program Files\BoontyGames 
C:\Program Files\Paltalk Messenger 
C:\Documents and Settings\All Users\Application Data\BOONTY 

Registry:: 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}] 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"IMJPMIG8.1"=-



Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt. 

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous : 

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis. 

S'il n'y a pas de rédémarrage, poste quand même les rapports.

redhaph · Answer

ceci est le rapport de combofix: ComboFix 08-05-26.2 - pc 2008-05-27 15:07:46.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.490 [GMT 1:00] Endroit: C:\Documents and Settings\pc\Mes documents\My Completed Downloads\ComboFix.exe Command switches used :: C:\Documents and Settings\pc\Mes documents\My Completed Downloads\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\WINDOWS\ETAXP.ini C:\WINDOWS\system32\AniGIF.ocx C:\WINDOWS\system32\GkSui18.EXE C:\WINDOWS\system32\wbocx.ocx . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data\BOONTY C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B2EA7000.dat C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B382E000.dat C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B3DB5000.dat C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B57FA000.dat C:\Program Files\BoontyGames C:\Program Files\BoontyGames\Components\Joystick.ico C:\Program Files\BoontyGames\Components\start.url C:\Program Files\BoontyGames\Components\Thumbs.db C:\Program Files\BoontyGames\fashionrush{314345}.exe C:\Program Files\BoontyGames\interpolthetrailofdrchaos{332273}.exe.download C:\Program Files\Lyad Messenger C:\Program Files\Lyad Messenger\img\aucune.gif C:\Program Files\Lyad Messenger\img\btn_f_off.gif C:\Program Files\Lyad Messenger\img\btn_f_on.gif C:\Program Files\Lyad Messenger\img\btn_h_off.gif C:\Program Files\Lyad Messenger\img\btn_h_on.gif C:\Program Files\Lyad Messenger\img\chat.gif C:\Program Files\Lyad Messenger\img\emoticons\[u]0[/u]0_logo.gif C:\Program Files\Lyad Messenger\img\emoticons\[u]0[/u]1_sourire_a.gif C:\Program Files\Lyad Messenger\img\emoticons\[u]0[/u]2_A_sourire_b.gif C:\Program Files\Lyad Messenger\img\emoticons\[u]0[/u]2_sourire_b.gif C:\Program Files\Lyad Messenger\img\emoticons\[u]0[/u]3_etonnement.gif C:\Program Files\Lyad Messenger\img\emoticons\[u]0[/u]4_crispation.gif C:\Program Files\Lyad Messenger\img\emoticons\[u]0[/u]5_moqueur.gif C:\Program Files\Lyad Messenger\img\emoticons\[u]0[/u]6_clin.gif C:\Program Files\Lyad Messenger\img\emoticons\[u]0[/u]7_dubitatif.gif C:\Program Files\Lyad Messenger\img\emoticons\[u]0[/u]8_mort.gif C:\Program Files\Lyad Messenger\img\emoticons\[u]0[/u]9_triste.gif C:\Program Files\Lyad Messenger\img\emoticons\10_neutre.gif C:\Program Files\Lyad Messenger\img\emoticons\11_mefiant.gif C:\Program Files\Lyad Messenger\img\emoticons\12_degout.gif C:\Program Files\Lyad Messenger\img\emoticons\13_mecontent.gif C:\Program Files\Lyad Messenger\img\emoticons\14_neutre.gif C:\Program Files\Lyad Messenger\img\emoticons\15_tres_mecontent.gif C:\Program Files\Lyad Messenger\img\emoticons\16_question.gif C:\Program Files\Lyad Messenger\img\emoticons\17_sourire_gauche.gif C:\Program Files\Lyad Messenger\img\emoticons\18_neutre.gif C:\Program Files\Lyad Messenger\img\emoticons\19_star.gif C:\Program Files\Lyad Messenger\img\emoticons\20_sourire_droit.gif C:\Program Files\Lyad Messenger\img\emoticons\21_sourire.gif C:\Program Files\Lyad Messenger\img\emoticons\22_A_pleure.gif C:\Program Files\Lyad Messenger\img\emoticons\22_pleure.gif C:\Program Files\Lyad Messenger\img\emoticons\23_mecontent_droit.gif C:\Program Files\Lyad Messenger\img\emoticons\24_satisfait.gif C:\Program Files\Lyad Messenger\img\emoticons\25_sourire.gif C:\Program Files\Lyad Messenger\img\emoticons\26_ange.gif C:\Program Files\Lyad Messenger\img\emoticons\27_baillement.gif C:\Program Files\Lyad Messenger\img\emoticons\28_chut.gif C:\Program Files\Lyad Messenger\img\emoticons\29_dort.gif C:\Program Files\Lyad Messenger\img\emoticons\30_amoureux.gif C:\Program Files\Lyad Messenger\img\emoticons\31_amoureux_fou.gif C:\Program Files\Lyad Messenger\img\emoticons\32_degout.gif C:\Program Files\Lyad Messenger\img\emoticons\33_timide.gif C:\Program Files\Lyad Messenger\img\emoticons\34_blase.gif C:\Program Files\Lyad Messenger\img\emoticons\35_bonjour_1.gif C:\Program Files\Lyad Messenger\img\emoticons\36_bonjour_2.gif C:\Program Files\Lyad Messenger\img\emoticons\37_faim.gif C:\Program Files\Lyad Messenger\img\emoticons\38_costaud.gif C:\Program Files\Lyad Messenger\img\emoticons\39_drapeau.gif C:\Program Files\Lyad Messenger\img\emoticons\40_gene.gif C:\Program Files\Lyad Messenger\img\emoticons\41_emu_heureux.gif C:\Program Files\Lyad Messenger\img\emoticons\42_emu_triste.gif C:\Program Files\Lyad Messenger\img\emoticons\43_ouf.gif C:\Program Files\Lyad Messenger\img\emoticons\44_fou.gif C:\Program Files\Lyad Messenger\img\emoticons\45_charmeur.gif C:\Program Files\Lyad Messenger\img\emoticons\46_argent.gif C:\Program Files\Lyad Messenger\img\emoticons\47_peur.gif C:\Program Files\Lyad Messenger\img\emoticons\48_admiratif.gif C:\Program Files\Lyad Messenger\img\emoticons\49_danse.gif C:\Program Files\Lyad Messenger\img\emoticons\50_peur_1.gif C:\Program Files\Lyad Messenger\img\emoticons\51_peur_2.gif C:\Program Files\Lyad Messenger\img\emoticons\52_joie.gif C:\Program Files\Lyad Messenger\img\emoticons\ampoule.gif C:\Program Files\Lyad Messenger\img\emoticons\biere.gif C:\Program Files\Lyad Messenger\img\emoticons\bisous.gif C:\Program Files\Lyad Messenger\img\emoticons\bouche.gif C:\Program Files\Lyad Messenger\img\emoticons\bouteille.gif C:\Program Files\Lyad Messenger\img\emoticons\cadeau.gif C:\Program Files\Lyad Messenger\img\emoticons\cigarette.gif C:\Program Files\Lyad Messenger\img\emoticons\cocktail.gif C:\Program Files\Lyad Messenger\img\emoticons\croissant.gif C:\Program Files\Lyad Messenger\img\emoticons\gateau.gif C:\Program Files\Lyad Messenger\img\emoticons\ordinateur.gif C:\Program Files\Lyad Messenger\img\emoticons\palmier.gif C:\Program Files\Lyad Messenger\img\emoticons\paquerette.gif C:\Program Files\Lyad Messenger\img\emoticons\portable.gif C:\Program Files\Lyad Messenger\img\emoticons\rose.gif C:\Program Files\Lyad Messenger\img\emoticons\Thumbs.db C:\Program Files\Lyad Messenger\img\filtre.gif C:\Program Files\Lyad Messenger\img\off.gif C:\Program Files\Lyad Messenger\img\on.gif C:\Program Files\Lyad Messenger\img\restreint.gif C:\Program Files\Lyad Messenger\img\secret.gif C:\Program Files\Lyad Messenger\img\Thumbs.db C:\Program Files\Lyad Messenger\lyad_messenger.exe C:\Program Files\Lyad Messenger\MSINET.OCX C:\Program Files\Lyad Messenger\MSWINSCK.OCX C:\Program Files\Paltalk Messenger C:\Program Files\Paltalk Messenger\ReceivedFiles\brq.txt C:\Program Files\X'nBeep 1.1 C:\Program Files\X'nBeep 1.1\alarm.mp3 C:\Program Files\X'nBeep 1.1\bip.mp3 C:\Program Files\X'nBeep 1.1\Infobulle.wav C:\Program Files\X'nBeep 1.1\License.txt C:\Program Files\X'nBeep 1.1\unins000.dat C:\Program Files\X'nBeep 1.1\unins000.exe C:\Program Files\X'nBeep 1.1\Version.txt C:\Program Files\X'nBeep 1.1\XnBeep.exe C:\WINDOWS\ETAXP.ini C:\WINDOWS\system32\AniGIF.ocx C:\WINDOWS\system32\GkSui18.EXE C:\WINDOWS\system32\wbocx.ocx . ((((((((((((((((((((((((((((( Fichiers créés 2008-04-27 to 2008-05-27 )))))))))))))))))))))))))))))))))))) . 2008-05-27 14:27 . 2008-05-27 14:27 10,833,132 --a------ C:\upload_moi_PC-44D7EE417780.tar.gz 2008-05-27 13:59 . 2008-05-27 13:59 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-05-27 13:59 . 2008-05-27 13:59 d-------- C:\Documents and Settings\pc\Application Data\Malwarebytes 2008-05-27 13:59 . 2008-05-27 13:59 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-05-27 13:59 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-05-27 13:59 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-05-26 13:55 . 2008-05-26 13:55 d-------- C:\Program Files\Fichiers communs\AVSMedia 2008-05-26 13:55 . 2008-05-26 13:55 d-------- C:\Program Files\AVS4YOU 2008-05-26 13:55 . 2008-05-26 13:55 d-------- C:\Documents and Settings\pc\Application Data\AVS4YOU 2008-05-26 13:55 . 2008-05-26 13:55 d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU 2008-05-26 13:55 . 2002-01-05 16:48 974,848 --a------ C:\WINDOWS\system32\mfc70.dll 2008-05-25 22:02 . 2005-03-11 18:37 1,986,560 --a------ C:\WINDOWS\system32\AudFile.dll 2008-05-25 22:02 . 2005-02-24 13:11 1,212,416 --a------ C:\WINDOWS\system32\AudioInfos.dll 2008-05-25 22:02 . 2005-02-24 12:51 348,160 --a------ C:\WINDOWS\system32\WMAFile.dll 2008-05-25 22:02 . 2005-01-10 13:54 116,296 --a------ C:\WINDOWS\system32\NCTWMAProfiles.prx 2008-05-25 22:02 . 2003-04-18 15:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll 2008-05-25 22:02 . 2003-01-26 12:41 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll 2008-05-24 13:15 . 2008-05-24 13:15 d-------- C:\Documents and Settings\pc\Application Data\TuneUp Software 2008-05-24 11:13 . 2008-05-24 11:13 d-------- C:\Program Files\CCleaner 2008-05-23 12:23 . 2008-05-23 12:23 d-------- C:\Program Files\Alwil Software 2008-05-21 19:02 . 2008-05-21 19:02 d-------- C:\Program Files\NVIDIA Corporation 2008-05-21 19:01 . 2008-05-21 19:01 d-------- C:\Documents and Settings\pc\Application Data\Media Player Classic 2008-05-21 19:00 . 2008-05-21 19:00 26 --a------ C:\WINDOWS\system32\satsukidecodersettings.ini 2008-05-21 15:32 . 2008-05-21 15:36 d-------- C:\Program Files\Ghost Navigator2_8_2 2008-05-20 08:41 . 2008-05-20 08:41 d-------- C:\WINDOWS\Downloaded Installations 2008-05-19 21:19 . 2008-05-19 21:19 d-------- C:\Program Files\Fichiers communs\DVDVideoSoft 2008-05-19 21:19 . 2008-05-19 21:19 d-------- C:\Program Files\DVDVideoSoft 2008-05-19 21:19 . 2008-05-25 20:46 d-------- C:\DVDVideoSoft 2008-05-19 20:35 . 2008-05-19 20:37 d-------- C:\Program Files\Mon Logiciel Gratuit 2008-05-18 19:38 . 2008-05-18 19:38 d-------- C:\Program Files\JetAudio 2008-05-18 19:38 . 2008-05-18 19:38 d-------- C:\Program Files\Fichiers communs\COWON 2008-05-18 19:38 . 2008-05-18 19:38 d-------- C:\Documents and Settings\pc\Application Data\COWON 2008-05-18 18:57 . 2008-05-19 17:34 d-------- C:\Program Files\adslTV 2008-05-18 17:09 . 2008-05-18 17:09 d-------- C:\Program Files\NASA 2008-05-17 19:37 . 2008-05-17 19:58 4,588 --a------ C:\WINDOWS\system32\tmp.reg 2008-05-17 19:10 . 2008-05-27 12:51 d-------- C:\Program Files\Navilog1 2008-05-17 18:43 . 2008-05-17 18:43 d-------- C:\Documents and Settings\pc\Application Data\sysdepannage 2008-05-17 17:55 . 2008-05-17 17:55 dr------- C:\Documents and Settings\All Users\Application Data\sysdepannage 2008-05-17 17:54 . 2008-05-17 19:41 d-------- C:\Program Files\SysDepannage 2008-05-17 17:54 . 2008-05-23 12:29 d-------- C:\Program Files\Fichiers communs\SysDepannage 2008-05-17 16:09 . 2008-05-17 19:41 d-------- C:\Documents and Settings\pc\Application Data\TmpRecentIcons 2008-05-17 11:44 . 2008-05-17 11:44 25 --a------ C:\WINDOWS\cdplayer.ini 2008-05-16 21:15 . 2008-05-16 21:15 230 --a------ C:\config.xml 2008-05-16 21:11 . 2008-05-17 19:04 d-------- C:\temp 2008-05-16 16:46 . 2008-05-16 16:46 109 --a------ C:\WINDOWS\PControl.ini 2008-05-15 17:56 . 2008-05-15 17:56 d-------- C:\Program Files\El Juky 2008-05-13 19:53 . 2008-05-13 19:53 147 --a------ C:\url_history.xml 2008-05-12 21:24 . 2008-05-12 21:24 d-------- C:\Program Files\ahl_alhadeeth 2008-05-10 21:13 . 2008-05-10 21:31 d-------- C:\Documents and Settings\pc\Application Data\Moyea 2008-05-10 21:12 . 2008-05-10 21:12 d-------- C:\Program Files\Moyea 2008-05-10 20:05 . 2008-05-21 10:37 738,304 --a------ C:\WINDOWS\GPInstall.exe 2008-05-10 20:05 . 2000-02-05 12:20 8,799 --a------ C:\WINDOWS\F_France.gpl 2008-05-10 12:17 . 2008-05-10 12:18 d-------- C:\Program Files\khi3 2008-05-10 10:22 . 2008-05-10 10:22 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-05-09 20:41 . 2008-05-09 20:41 d-------- C:\Program Files\VID_0E8F&PID_0012 2008-05-08 20:16 . 2008-05-08 20:16 d-------- C:\Documents and Settings\pc\Application Data\SpeedBit 2008-05-08 20:16 . 2008-05-08 20:16 d-------- C:\Documents and Settings\All Users\Application Data\SpeedBit 2008-05-08 19:56 . 2008-05-08 19:56 d-------- C:\Program Files\speed-bit 2008-05-08 19:48 . 2008-05-08 20:12 d-------- C:\Program Files\DAP 2008-05-08 19:48 . 2008-05-27 12:51 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-05-08 19:48 . 2008-05-08 19:48 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll 2008-05-08 17:28 . 2008-05-08 17:45 d-------- C:\Downloads 2008-05-08 17:24 . 2008-05-08 17:24 d-------- C:\Documents and Settings\pc\Application Data\Software Informer 2008-05-08 17:23 . 2008-05-08 17:46 d-------- C:\Program Files\Free Download Manager 2008-05-08 15:55 . 2008-05-17 21:41 d-------- C:\Documents and Settings\pc\Application Data\IDM 2008-05-04 10:14 . 2008-05-04 10:14 d-------- C:\Documents and Settings\All Users\Application Data\SweetIM 2008-05-02 22:33 . 2008-05-02 22:33 d-------- C:\Program Files\PrivacyEraser Computing 2008-04-30 17:45 . 2008-04-30 17:46 d-------- C:\Program Files\Sensual Poker 5000 freeware 2008-04-30 17:45 . 2008-05-21 10:34 253,952 --------- C:\WINDOWS\Setup1.exe 2008-04-30 17:45 . 2008-05-21 10:34 74,752 --a------ C:\WINDOWS\ST6UNST.EXE 2008-04-30 15:27 . 2008-04-30 15:27 d-------- C:\Program Files\JeffProd 2008-04-30 15:07 . 2008-04-30 15:08 d-------- C:\Program Files\Rival Chess 2008-04-30 15:07 . 1995-02-28 11:16 211,488 --a------ C:\WINDOWS\system32\bwcc32.dll 2008-04-30 15:07 . 1994-09-21 00:00 12,800 --a------ C:\WINDOWS\system32\wing32.dll 2008-04-30 11:33 . 2008-05-09 19:28 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI 2008-04-29 10:29 . 2008-04-29 10:29 d-------- C:\Program Files\Microsoft SQL Server Compact Edition 2008-04-29 09:25 . 2008-04-29 09:25 d-------- C:\Program Files\Lavasoft 2008-04-29 09:25 . 2008-04-29 09:26 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-04-29 09:24 . 2008-05-25 23:14 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-04-28 21:48 . 2008-04-28 21:48 d-------- C:\Documents and Settings\pc\Application Data\WinPatrol 2008-04-28 21:14 . 2008-04-28 21:40 d-------- C:\Program Files\Super Mastermind 2008-04-28 19:41 . 2008-04-28 19:41 d-------- C:\Program Files\Smart Link . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-25 17:11 --------- d-----w C:\Documents and Settings\pc\Application Data\Skype 2008-05-25 17:10 --------- d-----w C:\Documents and Settings\pc\Application Data\skypePM 2008-05-24 10:19 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-05-23 14:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-05-20 16:56 --------- d-----w C:\Program Files\Google 2008-05-19 17:39 --------- d-----w C:\Documents and Settings\pc\Application Data\vlc 2008-05-18 15:18 --------- d-----w C:\Program Files\VideoLAN 2008-05-17 20:41 --------- d-----w C:\Documents and Settings\pc\Application Data\DMCache 2008-05-17 15:44 --------- d-----w C:\Program Files\Fichiers communs\ReparateurDeSysteme 2008-05-13 19:57 --------- d-----w C:\Documents and Settings\pc\Application Data\SecondLife 2008-05-11 11:11 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-05-10 21:32 155,995 ----a-w C:\WINDOWS\java\Packages\E808SG71.ZIP 2008-05-10 09:16 --------- d-----w C:\Program Files\Yahoo! 2008-05-10 08:52 --------- d--h--r C:\Documents and Settings\All Users\Application Data\yahoo! 2008-05-10 08:52 --------- d-----w C:\Documents and Settings\pc\Application Data\Yahoo! 2008-05-09 20:09 --------- d-----w C:\Program Files\Fichiers communs\snp2std 2008-05-03 08:06 --------- d-----w C:\Documents and Settings\pc\Application Data\Paltalk 2008-04-30 09:30 --------- d-----w C:\Program Files\Windows Live 2008-04-29 09:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-04-25 13:46 --------- d-----w C:\Program Files\Skype 2008-04-25 13:46 --------- d-----w C:\Program Files\Fichiers communs\Skype 2008-04-25 13:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype 2008-04-20 08:55 --------- d-----w C:\Program Files\SuperCopier2 2008-04-20 08:54 --------- d-----w C:\Documents and Settings\pc\Application Data\Babylon 2008-04-15 17:20 --------- d-----w C:\Program Files\xp-AntiSpy 2008-04-15 16:41 --------- d-----w C:\Program Files\WinHTTrack 2008-04-12 18:27 --------- d-----r C:\Documents and Settings\All Users\Application Data\reparateurdesysteme 2008-04-10 18:09 --------- d-----w C:\Program Files\Foreignword 2008-04-09 17:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\SimCity Societies 2008-04-09 17:00 --------- d--h--r C:\Documents and Settings\pc\Application Data\SecuROM 2008-04-09 16:51 --------- d-----w C:\Program Files\Electronic Arts 2008-04-09 15:35 --------- d-----w C:\Program Files\KONAMI 2008-04-08 21:06 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat 2008-04-07 15:13 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-04-07 15:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Agendis 2008-04-07 14:06 --------- d-----w C:\Program Files\Java 2008-04-07 13:46 --------- d-----w C:\Program Files\Fichiers communs\Java 2008-04-07 12:04 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-04-07 09:11 --------- d-----w C:\Documents and Settings\pc\Application Data\MSNInstaller 2008-04-06 15:44 --------- d-----w C:\Documents and Settings\pc\Application Data\AdobeUM 2008-04-06 13:06 --------- d-----w C:\Program Files\Boonty 2008-04-06 10:14 --------- d-----w C:\Program Files\mp3DirectCut 2008-03-28 18:51 --------- d-----w C:\Documents and Settings\pc\Application Data\Ahead 2008-03-22 11:06 315,392 ----a-w C:\WINDOWS\HideWin.exe 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}] 2007-07-31 16:33 1391640 --a------ C:\Program Files\speed-bit\tbspee.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{2BA521AC-B9B9-4433-BA45-DBA2F02CBA5A}"= "C:\Program Files\speed-bit\tbspee.dll" [2007-07-31 16:33 1391640] [HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{2BA521AC-B9B9-4433-BA45-DBA2F02CBA5A}"= C:\Program Files\speed-bit\tbspee.dll [2007-07-31 16:33 1391640] [HKEY_CLASSES_ROOT\clsid\{2ba521ac-b9b9-4433-ba45-dba2f02cba5a}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 06:54 15360] "LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 13:26 484904] "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-22 12:28 122368] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 10:39 149040] "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704] "X'nBeep"="C:\Program Files\X'nBeep 1.1\XnBeep.exe" [ ] "Lyad"="C:\Program Files\Lyad Messenger\lyad_messenger.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 04:32 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 04:31 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 04:32 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 04:32 455168] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 06:55 98304] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 06:52 77824] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 06:55 118784] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 10:59 161328] "RTHDCPL"="RTHDCPL.EXE" [2007-07-05 09:08 16380416 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2007-06-15 09:45 1826816 C:\WINDOWS\SkyTel.exe] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-25 17:00 185784] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-25 17:57 155648] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 21:16 39792] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 03:25 144784] "FixCamera"="C:\WINDOWS\FixCamera.exe" [2007-07-11 16:09 20480] "tsnp2std"="C:\WINDOWS\tsnp2std.exe" [2007-05-12 11:19 270336] "DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [2008-05-08 19:48 3053056] "snp2std"="C:\WINDOWS\vsnp2std.exe" [2007-05-10 16:58 344064] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 00:19 79224] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 06:54 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-03-22 12:27:31 278528] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hlV74.sys] @="Driver" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PalTalk.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\PalTalk.lnk backup=C:\WINDOWS\pss\PalTalk.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "wuauserv"=2 (0x2) "WLSetupSvc"=3 (0x3) "SENS"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\Program Files\InterVideo\DVD7\WinDVD.exe"= "C:\Program Files\Firefly Studios\Stronghold Legends\StrongholdLegends.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\WINDOWS\system32\dpvsetup.exe"= "C:\Program Files\KONAMI\Pro Evolution Soccer 6\PES6.exe"= "C:\WINDOWS\system32\sessmgr.exe"= "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"= "C:\Program Files\Yahoo!\Messenger\YServer.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\DAP\DAP.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 00:20] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 00:16] R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-08-10 16:12] S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3a6c3dd-f7f1-11dc-81d9-806d6172696f}] \Shell\AutoRun\command - E:\Autorun\Autorun.exe *Newly Created Service* - CATCHME [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe" . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-05-27 14:00:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-27 15:08:48 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe -> C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork1.dll . Temps d'accomplissement: 2008-05-27 15:09:31 ComboFix-quarantined-files.txt 2008-05-27 14:09:13 ComboFix2.txt 2008-05-27 13:45:35 Pre-Run: 44,761,976,832 octets libres Post-Run: 44,730,761,216 octets libres 366 --- E O F --- 2008-04-10 09:50:26 et le rapport de hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:17:27, on 27/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\FixCamera.exe C:\WINDOWS\tsnp2std.exe C:\Program Files\DAP\DAP.EXE C:\WINDOWS\vsnp2std.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\pc\Mes documents\My Completed Downloads\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Program Files\Moyea\FLV Downloader\MoyeaCth.dll O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe O4 - HKCU\..\Run: [Lyad] C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing) O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

Utilisateur anonyme · Answer

le rapport hijackthis tu l a fais avant ou apres l opération combofix ???

redhaph · Answer

apers!

Utilisateur anonyme · Answer

Réouvre hijackthis 

fais scan only 

coche toutes ces lignes :


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) 

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 

O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing) 

O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing) 
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing) 

tu les coches et tu clic sur fix checked 

ensuite : internet explorer n est pas a jours telecharge et instal cette version :

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

java n est pas a jours désinstal le et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp


ensuite :


regarde ceci concernant avast : 

antivir vs avast : 

-> http://forum.malekal.com/ftopic3528.php 

alors je te conseille de le desinstaller et d´installer antivir a la place 

Telecharge et instales l'antivirus Antivir Personal Edition Classic : 

->https://www.malekal.com/avira-free-security-antivirus-gratuit/ 

https://www.avira.com/en/prime 

http://mickael.barroux.free.fr/securite/antivir.php 
http://speedweb1.free.fr/frames2.php?page=tuto5 
<- tutoriel configuration du scanner... 

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur 
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High 
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir. 
puis sur la droite coche les case suivantes : 
scan boot sectors of selected drives 
scan master boot sectors 
scan memory 
search foe rootkit before scan 
decoche : 
ignore off line files 
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level 

Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

redhaph · Answer

je suis en train de telecharger java .
mais dis moi est ce que je me suis debarasser de pc on internet com et est ce que il y a des chances pour que je serai infecté a nouveau.

Utilisateur anonyme · Answer

our pc on internet oui c est réglé 

mais il te reste encore des fichié suspects

redhaph · Answer

d'accord et pour cela je dois installer antivir c'est ça?

Utilisateur anonyme · Answer

oui c est ça , entre autre 

Pour désinstaller Avast telecharge cet outil

https://www.avast.com/fr-fr/uninstall-utility

redhaph · Answer

je crois que le telechargement de java va prendre beaucoup de temps je le ferai aprés
je dois commencer par antivir je crois.

Utilisateur anonyme · Answer

si avast désinstallé oui vas y 

tu peux faire l installation de java pendant le scan antivir

redhaph · Answer

antivir c'est gratuit?

Utilisateur anonyme · Answer

oui

redhaph · Answer

alors si j'ai bien compris le fait d'installer antivir mon pc sera protegé!

redhaph · Answer

j'ai une connection de 128 kb/s alors ca prend du temps pour telecharger le tout
je veux savoir si on a terminé avec le désinfection?

Utilisateur anonyme · Answer

pour la désinfection non pas tout a fait

redhaph · Answer

d'accord j'installe antivir et je fais ce que tu m'a dis

redhaph · Answer

il ya beaucoup de fichier et je vois pas le fichier de l'installation d'antivir!!!!

Utilisateur anonyme · Answer

tu ten sors ,,?

redhaph · Answer

oui j'ai commencé le scan du systeme il a trouvé une infection je l'ai mise en quarantaine
et pour java il me dis qu'il ne peut pas se connecter au serveur????
en plus la barre de progression dite copie des nouveaux fichiers est bloquée
et j'ai déja désinstallé l'ancienne version donc autrement dit je suis sans java maintenant!!!!

Utilisateur anonyme · Answer

pour java telcharge la version HORS LIGNE et instal la

redhaph · Answer

je crois que c'est le rapport d'antivir:



Avira AntiVir Personal
Report file date: mardi 27 mai 2008  17:17

Scanning for 1294131 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Boot mode:        Normally booted
Username:         SYSTEM
Computer name:    PC-44D7EE417780

Version information:
BUILD.DAT     : 8.1.00.295      16479 Bytes  09/04/2008 16:24:00
AVSCAN.EXE    : 8.1.2.12       311553 Bytes  18/03/2008 10:02:58
AVSCAN.DLL    : 8.1.1.0         53505 Bytes  07/02/2008 09:43:38
LUKE.DLL      : 8.1.2.9        151809 Bytes  28/02/2008 09:41:24
LUKERES.DLL   : 8.1.2.1         12033 Bytes  21/02/2008 09:28:42
ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18/07/2007 11:33:34
ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  07/03/2008 14:08:58
ANTIVIR2.VDF  : 7.0.4.53      1848832 Bytes  17/05/2008 15:55:35
ANTIVIR3.VDF  : 7.0.4.101      262144 Bytes  27/05/2008 15:55:55
Engineversion : 8.1.0.46  
AEVDF.DLL     : 8.1.0.5        102772 Bytes  25/02/2008 10:58:22
AESCRIPT.DLL  : 8.1.0.33       266618 Bytes  27/05/2008 15:57:59
AESCN.DLL     : 8.1.0.18       119156 Bytes  27/05/2008 15:57:51
AERDL.DLL     : 8.1.0.20       418165 Bytes  27/05/2008 15:57:47
AEPACK.DLL    : 8.1.1.5        364918 Bytes  27/05/2008 15:57:32
AEOFFICE.DLL  : 8.1.0.18       192890 Bytes  27/05/2008 15:57:17
AEHEUR.DLL    : 8.1.0.29      1253750 Bytes  27/05/2008 15:57:09
AEHELP.DLL    : 8.1.0.14       115063 Bytes  27/05/2008 15:56:29
AEGEN.DLL     : 8.1.0.21       303477 Bytes  27/05/2008 15:56:24
AEEMU.DLL     : 8.1.0.6        430451 Bytes  27/05/2008 15:56:13
AECORE.DLL    : 8.1.0.29       168311 Bytes  27/05/2008 15:56:03
AVWINLL.DLL   : 1.0.0.7         14593 Bytes  23/01/2008 18:07:54
AVPREF.DLL    : 8.0.0.1         25857 Bytes  18/02/2008 11:37:52
AVREP.DLL     : 7.0.0.1        155688 Bytes  16/04/2007 14:26:48
AVREG.DLL     : 8.0.0.0         30977 Bytes  23/01/2008 18:07:50
AVARKT.DLL    : 1.0.0.23       307457 Bytes  12/02/2008 09:29:24
AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  28/02/2008 09:31:32
SQLITE3.DLL   : 3.3.17.1       339968 Bytes  22/01/2008 18:28:04
SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  23/01/2008 18:08:40
NETNT.DLL     : 8.0.0.1          7937 Bytes  25/01/2008 13:05:12
RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  10/03/2008 15:37:26
RCTEXT.DLL    : 8.0.32.0        86273 Bytes  06/03/2008 13:02:12

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 27 mai 2008  17:17

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'msiexec.exe' - '1' Module(s) have been scanned
Scan process 'msiexec.exe' - '1' Module(s) have been scanned
Scan process 'msiexec.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'msiexec.exe' - '1' Module(s) have been scanned
Scan process 'jre-6u6-windows-i586-p-iftw.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'GoogleDesktopCrawl.exe' - '1' Module(s) have been scanned
Scan process 'GoogleDesktopIndex.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
Scan process 'Ymsgr_tray.exe' - '1' Module(s) have been scanned
Scan process 'WinCinemaMgr.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
Scan process 'LightScribeControlPanel.exe' - '1' Module(s) have been scanned
Scan process 'vsnp2std.exe' - '1' Module(s) have been scanned
Scan process 'DAP.exe' - '1' Module(s) have been scanned
Scan process 'tsnp2std.exe' - '1' Module(s) have been scanned
Scan process 'FixCamera.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'WgaTray.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ashServ.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
50 processes with 50 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
      [INFO]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
      [INFO]      No virus was found!
Boot sector 'D:\'
      [INFO]      No virus was found!
Boot sector 'E:\'
      [INFO]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '31' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\Documents and Settings\pc\Mes documents\My Completed Downloads\Navilog1.exe
      [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.94
      [NOTE]      The file was moved to '48b234b1.qua'!
C:\System Volume Information\_restore{F9CEEB5C-4CED-44BD-97F2-D7CDE83CE033}\RP102\A0029053.DLL
      [DETECTION] Contains detection pattern of a probably damaged sample CC/Agent.CS
      [NOTE]      The file was moved to '486c36be.qua'!
C:\System Volume Information\_restore{F9CEEB5C-4CED-44BD-97F2-D7CDE83CE033}\RP102\A0029066.exe
      [DETECTION] Is the Trojan horse TR/Trash.Gen
      [NOTE]      The file was moved to '486c3741.qua'!
C:\System Volume Information\_restore{F9CEEB5C-4CED-44BD-97F2-D7CDE83CE033}\RP102\A0029067.exe
      [DETECTION] Is the Trojan horse TR/Trash.Gen
      [NOTE]      The file was moved to '486c3743.qua'!
C:\System Volume Information\_restore{F9CEEB5C-4CED-44BD-97F2-D7CDE83CE033}\RP102\A0029068.dll
      [DETECTION] Is the Trojan horse TR/Trash.Gen
      [NOTE]      The file was moved to '486c3747.qua'!
C:\System Volume Information\_restore{F9CEEB5C-4CED-44BD-97F2-D7CDE83CE033}\RP80\A0020282.exe
      [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
      [NOTE]      The file was moved to '486c37ef.qua'!
C:\System Volume Information\_restore{F9CEEB5C-4CED-44BD-97F2-D7CDE83CE033}\RP81\A0021357.exe
      [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
      [NOTE]      The file was moved to '486c37f2.qua'!
Begin scan in 'D:\'
D:\LOGICIELS\utilitaires\SmitfraudFix\SmitfraudFix.exe
      [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.87
      [NOTE]      The file was moved to '48a5399d.qua'!
D:\System Volume Information\_restore{F9CEEB5C-4CED-44BD-97F2-D7CDE83CE033}\RP109\A0029508.exe
      [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.87
      [NOTE]      The file was moved to '486c39ca.qua'!
D:\System Volume Information\_restore{F9CEEB5C-4CED-44BD-97F2-D7CDE83CE033}\RP86\A0025311.exe
      [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.94
      [NOTE]      The file was moved to '486c39d1.qua'!
Begin scan in 'E:\' <bibliotheque>


End of the scan: mardi 27 mai 2008  17:44
Used time: 27:13 min

The scan has been done completely.

   5420 Scanning directories
 170841 Files were scanned
     10 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
     10 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 170831 Files not concerned
   4247 Archives were scanned
      1 Warnings
     10 Notes

Utilisateur anonyme · Answer

ok ras 

envoi un rapport hijackthis stp

redhaph · Answer

le rapport de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:35, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS	snp2std.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Documents and Settings\pc\Mes documents\My Completed Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit	bspee.dll
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit	bspee.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Program Files\Moyea\FLV Downloader\MoyeaCth.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit	bspee.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS	snp2std.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
O4 - HKCU\..\Run: [Lyad] C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

Utilisateur anonyme · Answer

tu connais ces programmes :

C:\Program Files\X'nBeep 1.1\XnBeep.exe 
C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart 

si oui désinstal les 

désinstal aussi avast :

Pour désinstaller Avast telecharge cet outil

https://www.avast.com/fr-fr/uninstall-utility


dis moi ce que ça donne

redhaph · Answer

pour lyad il ne figure pas sur la liste pour pouvoir le désinstaller
et pour X'nBeep 1.1 il me dis qu'une erreur c'est produite alors qaund je vais >démarrer>tout les programmes >X'nBee>qaund je cilc il me demmande de choisir un programme dans le web ou dans la liste car il peut pas le lire.et il ne figure plus dans la liste de supprimer/installer.
 pour avast je l'ai désinstallé mais pas avec le module que tu m'a donné car si je l'execute il affiche ce message d'alerte: the avast self protection module is enable.for this raison the opperation cannot be completed.

Utilisateur anonyme · Answer

ok 

1) vire avast 

2) vas dans poste de travail 

disque c

entre dans programmes 

supprimes les dossiers :

XnBeep et Lyad Messenger

ensuite refais un scan hijackthis et psote le rapport stp

redhaph · Answer

lyad messenger je l'ai suprimmé hier comme tu m'a dis de le faire mainrenant alors je le trouve pas et XnBeep je l'ai suprimmer a partir de poste de travail>C:\Documents and Settings\All Users\Menu Démarrer\Programmes.
pour avast il me dit que le disque est plein ou protégé par une ecriture alors impossible de le suprimmer a partir de programme files
voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:54, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS	snp2std.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\pc\Mes documents\My Completed Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit	bspee.dll
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit	bspee.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Catcher Class - {ADECBED6-0366-4377-A739-E69DFBA04663} - C:\Program Files\Moyea\FLV Downloader\MoyeaCth.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit	bspee.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS	snp2std.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
O4 - HKCU\..\Run: [Lyad] C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

Utilisateur anonyme · Answer

réouvre hijackthis 

fais scan only

coche ces lignes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit	bspee.dll 

O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe 
O4 - HKCU\..\Run: [Lyad] C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart 

coche les et clci sur fix checked

 Pour désinstaller Avast telecharge cet outil

https://www.avast.com/fr-fr/uninstall-utility

fais le en mode sans echec

ensuite suis cette procédure 



Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé. 
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas. 
De plus ils sont mis régulièrement à jours. 


? Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. 


http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

? Double clique sur ToolsCleaner2.exe > 
? Clique sur .Recherche 
? puis sur Suppression quand la liste est trouvée. 
? Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante : 

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. 
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter" 

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau 

Tuto : https://www.commentcamarche.net/list 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

redhaph · Answer

voici le rapport:

-->- Recherche: 

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\pc\Bureau\Les racourcis\Navilog1.lnk: trouvé !
C:\Documents and Settings\pc\Mes documents\My Completed Downloads\HijackThis.exe: trouvé !
C:\Documents and Settings\pc\Mes documents\My Completed Downloads\Btfix: trouvé !
C:\Documents and Settings\pc\Mes documents\My Completed Downloads\BTFix\Btfix: trouvé !
C:\Documents and Settings\pc\Mes documents\My Completed Downloads\clean\Clean.zip: trouvé !
C:\Documents and Settings\pc\Mes documents\My Completed Downloads\ComboFix1\BtFix.zip: trouvé !
C:\Documents and Settings\pc\Mes documents\My Completed Downloads\ComboFix1\ComboFix.exe: trouvé !
C:\Documents and Settings\pc\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\pc\Bureau\Les racourcis\Navilog1.lnk: supprimé !
C:\Documents and Settings\pc\Mes documents\My Completed Downloads\HijackThis.exe: supprimé !
C:\Documents and Settings\pc\Mes documents\My Completed Downloads\clean\Clean.zip: supprimé !
C:\Documents and Settings\pc\Mes documents\My Completed Downloads\ComboFix1\BtFix.zip: supprimé !
C:\Documents and Settings\pc\Mes documents\My Completed Downloads\ComboFix1\ComboFix.exe: supprimé !
C:\Documents and Settings\pc\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\pc\Mes documents\My Completed Downloads\Btfix: supprimé !
C:\Program Files\Navilog1: supprimé !

Corbeille vidée!

Utilisateur anonyme · Answer

ok c est propre 


Si tu es satisfait de mon intervention

et que tu n as plus de probleme 

change le statut du sujet en résolu stp

pour cela va en haut sur ta premiere question et la tu as le choix

redhaph · Answer

oui je pense que tout est reglé
et franchement je n'arrive pas a le croire
merci beaucoup pour votre aide merci.

Utilisateur anonyme · Answer

de rien ciao et bon surf

redhaph · Answer

derniere question comment je pourrai savoir que je suis infecté? dans le futur???
si vous etes là bien sur!!

Fp pc on internet.com

56 réponses