Gros problême plein de virus

druglord -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
J'ai pleins de virus style hopeless, reparepc,... plein de popup qui viennent et qui plante firefox.
Voilà Mon log

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:01, on 11/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
F:\World of Warcraft\Launcher.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\zizi\LOCALS~1\Temp\Rar$EX11.515\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ::1 localhost
O1 - Hosts: 91.121.124.125 eu.logon.worldofwarcraft.com
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [9402f621] rundll32.exe "C:\WINDOWS\system32\mkyaffms.dll",b
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [BM9731c5bd] Rundll32.exe "C:\WINDOWS\system32\jhfccwfs.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 5041 bytes
Configuration: Windows XP
Internet Explorer 6.0

10 réponses

  1. Unreal59 Messages postés 93 Date d'inscription   Statut Membre 4
     
    tu as telecharger des logiciels bourés de virus et de spyware telecharges spybot shearch and destroy (gratuit) fais" verifier tout" et une fois l'analyse terminée tu efface tout ce qu'il a trouvé et ca devrais etre bon et a l'avnir eveites de telecharger n'importe quoi renseignes toi avant =) tiens moi au courant @+
    0
    1. druglord
       
      Rien y fait toujours autant de prob et tout les elements suprimé son revenu
      0
  2. druglord
     
    Il a trouver 11 elements mais il y a toujours une saloperie qui block mes recherche firefox
    0
  3. druglord
     
    Et il y a toujours rightclic2 qui se remet :(
    0
    1. Unreal59 Messages postés 93 Date d'inscription   Statut Membre 4
       
      esseye avec la version d'essai de l'anti-virus kaspersky sinon un formatage s'impose je pense =s disd moi si avec kaspersky ca fonctionne ou pas
      0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    "Unreal" lol

    dfruglord :

    où est ton antivirus ?

    C'est toi qui as inscrit ceci dans ton fichier hosts :

    Hosts: 91.121.124.125 eu.logon.worldofwarcraft.com

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le Bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. druglord
       
      Voila le rapport combofix



      ComboFix 08-06-10.5 - zizi 2008-06-12 19:39:49.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2519 [GMT 2:00]
      Endroit: C:\Documents and Settings\zizi\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\BM9731c5bd.xml
      C:\WINDOWS\pskt.ini
      C:\WINDOWS\system32\bpitgnuh.dll
      C:\WINDOWS\system32\ceieofje.exe
      C:\WINDOWS\system32\dtkluwqp.dll
      C:\WINDOWS\system32\dvalwfrn.ini
      C:\WINDOWS\system32\fkcmlqvu.dll
      C:\WINDOWS\system32\fyktfcbl.dll
      C:\WINDOWS\system32\gyccqowv.ini
      C:\WINDOWS\system32\iifccynd.ini
      C:\WINDOWS\system32\ipeluuet.ini
      C:\WINDOWS\system32\irqtearc.dll
      C:\WINDOWS\system32\jhfccwfs.dll
      C:\WINDOWS\system32\jrpmtayn.dll
      C:\WINDOWS\system32\kctwelua.dll
      C:\WINDOWS\system32\kwybuocq.exe
      C:\WINDOWS\system32\kyyctcid.ini
      C:\WINDOWS\system32\mcrh.tmp
      C:\WINDOWS\system32\nnnmmNFu.dll
      C:\WINDOWS\system32\qsenogga.ini
      C:\WINDOWS\system32\smffaykm.ini
      C:\WINDOWS\system32\smlcwctv.dll
      C:\WINDOWS\system32\tqhmtkng.exe
      C:\WINDOWS\system32\uFNmmnnn.ini
      C:\WINDOWS\system32\uFNmmnnn.ini2
      C:\WINDOWS\system32\utqvpnwi.dll
      C:\WINDOWS\system32\vwoqccyg.dll
      C:\WINDOWS\system32\wfqccvfc.ini

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-12 to 2008-06-12 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-11 21:03 . 2008-06-11 21:03 <REP> d-------- C:\Program Files\CCleaner
      2008-06-11 18:11 . 2008-06-11 18:11 <REP> d-------- C:\Documents and Settings\zizi\Application Data\Grisoft
      2008-06-11 18:11 . 2008-06-11 18:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
      2008-06-11 18:11 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
      2008-06-11 17:05 . 2008-06-11 17:05 <REP> d-------- C:\VundoFix Backups
      2008-06-10 13:48 . 2008-06-10 13:48 <REP> d-------- C:\Documents and Settings\zizi\Application Data\Lavasoft
      2008-06-10 13:45 . 2008-06-11 19:22 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
      2008-06-10 13:44 . 2008-06-10 13:44 164 --a------ C:\install.dat
      2008-06-10 13:43 . 2008-06-11 16:18 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-06-10 13:43 . 2008-06-12 18:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-06-10 13:42 . 2005-08-25 18:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
      2008-06-10 13:41 . 2008-06-10 13:42 <REP> d-------- C:\Temp
      2008-06-10 13:41 . 2008-06-10 13:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
      2008-06-10 13:36 . 2008-06-10 13:36 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
      2008-06-10 13:35 . 2008-06-10 15:11 <REP> d-------- C:\Program Files\Hitman Pro
      2008-06-09 18:23 . 2008-06-09 18:23 100,352 --a------ C:\WINDOWS\system32\wrnbylmr.dll__DELETE_ON_REBOOT
      2008-06-09 18:23 . 2008-06-09 18:23 92,160 --a------ C:\WINDOWS\system32\cfvccqfw.dll__DELETE_ON_REBOOT
      2008-06-09 13:06 . 2008-06-09 13:08 <REP> d-------- C:\Program Files\World Of Warcraft
      2008-06-05 11:53 . 2008-06-05 12:18 <REP> d-------- C:\Program Files\WowCartographe
      2008-06-05 10:52 . 2008-06-05 10:52 58,880 --a------ C:\WINDOWS\system32\hgGaxyXO.dll__DELETE_ON_REBOOT
      2008-05-29 13:41 . 2008-05-29 13:41 <REP> d-------- C:\Programme
      2008-05-29 13:40 . 2008-05-29 13:41 37 --a------ C:\WINDOWS\iltwain.ini
      2008-05-15 10:37 . 2008-05-15 10:37 <REP> d-------- C:\Documents and Settings\zizi\Logs
      2008-05-15 10:36 . 2008-05-15 10:36 <REP> d-------- C:\Logs
      2008-05-14 17:57 . 2008-05-14 17:57 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-10 11:42 --------- d-----w C:\Program Files\Lavasoft
      2008-06-09 18:21 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-06-02 15:00 --------- d-----w C:\Program Files\eMule
      2008-05-29 12:51 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
      2008-05-15 14:34 --------- d-----w C:\Program Files\PokerStars
      2008-05-06 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
      2008-04-28 16:13 --------- d-----w C:\Program Files\Microsoft ActiveSync
      2008-04-14 11:10 --------- d-----w C:\Program Files\Java
      2008-04-14 11:09 --------- d-----w C:\Program Files\Fichiers communs\Java
      2008-01-29 12:21 22,328 ----a-w C:\Documents and Settings\zizi\Application Data\PnkBstrK.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1BC042AF-BE54-46A9-8360-030D8A1122A1}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1C2B00FA-5D98-4B61-BC79-B6E26CEC0E84}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81EA3F36-357A-435A-8741-52C27CCC9F21}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
      "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
      "RTHDCPL"="RTHDCPL.EXE" [2006-06-13 14:05 16239616 C:\WINDOWS\RTHDCPL.exe]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
      "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
      "9402f621"="C:\WINDOWS\system32\dnyccfii.dll" [ ]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgGaxyXO]
      hgGaxyXO.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.l3acm"= l3codecp.acm

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Azureus\\Azureus.exe"=
      "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
      "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
      "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
      "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
      "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

      R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 09:34]

      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-12 19:43:04
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-06-12 19:45:40 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-06-12 17:45:38

      Pre-Run: 163,491,966,976 octets libres
      Post-Run: 163,444,985,856 octets libres

      143 --- E O F --- 2008-05-15 01:00:44
      0
    2. Utilisateur anonyme
       
      Voilà le rapport combofix


      ComboFix 08-06-10.5 - zizi 2008-06-12 19:39:49.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2519 [GMT 2:00]
      Endroit: C:\Documents and Settings\zizi\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\BM9731c5bd.xml
      C:\WINDOWS\pskt.ini
      C:\WINDOWS\system32\bpitgnuh.dll
      C:\WINDOWS\system32\ceieofje.exe
      C:\WINDOWS\system32\dtkluwqp.dll
      C:\WINDOWS\system32\dvalwfrn.ini
      C:\WINDOWS\system32\fkcmlqvu.dll
      C:\WINDOWS\system32\fyktfcbl.dll
      C:\WINDOWS\system32\gyccqowv.ini
      C:\WINDOWS\system32\iifccynd.ini
      C:\WINDOWS\system32\ipeluuet.ini
      C:\WINDOWS\system32\irqtearc.dll
      C:\WINDOWS\system32\jhfccwfs.dll
      C:\WINDOWS\system32\jrpmtayn.dll
      C:\WINDOWS\system32\kctwelua.dll
      C:\WINDOWS\system32\kwybuocq.exe
      C:\WINDOWS\system32\kyyctcid.ini
      C:\WINDOWS\system32\mcrh.tmp
      C:\WINDOWS\system32\nnnmmNFu.dll
      C:\WINDOWS\system32\qsenogga.ini
      C:\WINDOWS\system32\smffaykm.ini
      C:\WINDOWS\system32\smlcwctv.dll
      C:\WINDOWS\system32\tqhmtkng.exe
      C:\WINDOWS\system32\uFNmmnnn.ini
      C:\WINDOWS\system32\uFNmmnnn.ini2
      C:\WINDOWS\system32\utqvpnwi.dll
      C:\WINDOWS\system32\vwoqccyg.dll
      C:\WINDOWS\system32\wfqccvfc.ini

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-12 to 2008-06-12 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-11 21:03 . 2008-06-11 21:03 <REP> d-------- C:\Program Files\CCleaner
      2008-06-11 18:11 . 2008-06-11 18:11 <REP> d-------- C:\Documents and Settings\zizi\Application Data\Grisoft
      2008-06-11 18:11 . 2008-06-11 18:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
      2008-06-11 18:11 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
      2008-06-11 17:05 . 2008-06-11 17:05 <REP> d-------- C:\VundoFix Backups
      2008-06-10 13:48 . 2008-06-10 13:48 <REP> d-------- C:\Documents and Settings\zizi\Application Data\Lavasoft
      2008-06-10 13:45 . 2008-06-11 19:22 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
      2008-06-10 13:44 . 2008-06-10 13:44 164 --a------ C:\install.dat
      2008-06-10 13:43 . 2008-06-11 16:18 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-06-10 13:43 . 2008-06-12 18:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-06-10 13:42 . 2005-08-25 18:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
      2008-06-10 13:41 . 2008-06-10 13:42 <REP> d-------- C:\Temp
      2008-06-10 13:41 . 2008-06-10 13:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
      2008-06-10 13:36 . 2008-06-10 13:36 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
      2008-06-10 13:35 . 2008-06-10 15:11 <REP> d-------- C:\Program Files\Hitman Pro
      2008-06-09 18:23 . 2008-06-09 18:23 100,352 --a------ C:\WINDOWS\system32\wrnbylmr.dll__DELETE_ON_REBOOT
      2008-06-09 18:23 . 2008-06-09 18:23 92,160 --a------ C:\WINDOWS\system32\cfvccqfw.dll__DELETE_ON_REBOOT
      2008-06-09 13:06 . 2008-06-09 13:08 <REP> d-------- C:\Program Files\World Of Warcraft
      2008-06-05 11:53 . 2008-06-05 12:18 <REP> d-------- C:\Program Files\WowCartographe
      2008-06-05 10:52 . 2008-06-05 10:52 58,880 --a------ C:\WINDOWS\system32\hgGaxyXO.dll__DELETE_ON_REBOOT
      2008-05-29 13:41 . 2008-05-29 13:41 <REP> d-------- C:\Programme
      2008-05-29 13:40 . 2008-05-29 13:41 37 --a------ C:\WINDOWS\iltwain.ini
      2008-05-15 10:37 . 2008-05-15 10:37 <REP> d-------- C:\Documents and Settings\zizi\Logs
      2008-05-15 10:36 . 2008-05-15 10:36 <REP> d-------- C:\Logs
      2008-05-14 17:57 . 2008-05-14 17:57 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-10 11:42 --------- d-----w C:\Program Files\Lavasoft
      2008-06-09 18:21 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-06-02 15:00 --------- d-----w C:\Program Files\eMule
      2008-05-29 12:51 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
      2008-05-15 14:34 --------- d-----w C:\Program Files\PokerStars
      2008-05-06 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
      2008-04-28 16:13 --------- d-----w C:\Program Files\Microsoft ActiveSync
      2008-04-14 11:10 --------- d-----w C:\Program Files\Java
      2008-04-14 11:09 --------- d-----w C:\Program Files\Fichiers communs\Java
      2008-01-29 12:21 22,328 ----a-w C:\Documents and Settings\zizi\Application Data\PnkBstrK.sys
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1BC042AF-BE54-46A9-8360-030D8A1122A1}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1C2B00FA-5D98-4B61-BC79-B6E26CEC0E84}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81EA3F36-357A-435A-8741-52C27CCC9F21}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
      "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
      "RTHDCPL"="RTHDCPL.EXE" [2006-06-13 14:05 16239616 C:\WINDOWS\RTHDCPL.exe]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
      "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
      "9402f621"="C:\WINDOWS\system32\dnyccfii.dll" [ ]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgGaxyXO]
      hgGaxyXO.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.l3acm"= l3codecp.acm

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\Azureus\\Azureus.exe"=
      "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
      "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
      "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
      "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
      "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

      R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 09:34]

      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-12 19:43:04
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-06-12 19:45:40 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-06-12 17:45:38

      Pre-Run: 163,491,966,976 octets libres
      Post-Run: 163,444,985,856 octets libres

      143 --- E O F --- 2008-05-15 01:00:44
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Unreal59 Messages postés 93 Date d'inscription   Statut Membre 4
     
    salut lyonnais on a pu le droit d'aimer un jeu lol ?^^ tu pourais expliquer comment agit le programme et a quoi il sert exactement ?
    0
    1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
       
      Salut,

      Unreal, tu penses jeu, je pense rootkit.

      La première urgence, c'est de trouver les traces des infections.
      0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Copie ou imprime les instructions avant

    Déconnecte toi d'internet et ferme toutes tes applications.

    Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    C:\WINDOWS\system32\wrnbylmr.dll__DELETE_ON_REBOOT
    C:\WINDOWS\system32\cfvccqfw.dll__DELETE_ON_REBOOT
    C:\WINDOWS\system32\hgGaxyXO.dll__DELETE_ON_REBOOT
    C:\WINDOWS\system32\dnyccfii.d

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "9402f621"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgGaxyXO]

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

    Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Réactive ton parefeu, ton antivirus, la garde de ton antispyware

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
    0
  8. druglord
     
    voilà le nouveau rapport

    ComboFix 08-06-10.5 - zizi 2008-06-12 22:23:01.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2573 [GMT 2:00]
    Endroit: C:\Documents and Settings\zizi\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\zizi\Bureau\CFscript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\WINDOWS\system32\cfvccqfw.dll__DELETE_ON_REBOOT
    C:\WINDOWS\system32\dnyccfii.d
    C:\WINDOWS\system32\hgGaxyXO.dll__DELETE_ON_REBOOT
    C:\WINDOWS\system32\wrnbylmr.dll__DELETE_ON_REBOOT
    .
    /wow section - STAGE 41
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\cfvccqfw.dll__DELETE_ON_REBOOT
    C:\WINDOWS\system32\hgGaxyXO.dll__DELETE_ON_REBOOT
    C:\WINDOWS\system32\wrnbylmr.dll__DELETE_ON_REBOOT

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-05-12 to 2008-06-12 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-12 19:46 . 2008-06-12 19:46 <REP> d-------- C:\WINDOWS\LastGood
    2008-06-11 21:03 . 2008-06-11 21:03 <REP> d-------- C:\Program Files\CCleaner
    2008-06-11 18:11 . 2008-06-11 18:11 <REP> d-------- C:\Documents and Settings\zizi\Application Data\Grisoft
    2008-06-11 18:11 . 2008-06-11 18:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-06-11 18:11 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-06-11 17:05 . 2008-06-11 17:05 <REP> d-------- C:\VundoFix Backups
    2008-06-10 13:48 . 2008-06-10 13:48 <REP> d-------- C:\Documents and Settings\zizi\Application Data\Lavasoft
    2008-06-10 13:45 . 2008-06-11 19:22 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-06-10 13:44 . 2008-06-10 13:44 164 --a------ C:\install.dat
    2008-06-10 13:43 . 2008-06-11 16:18 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-06-10 13:43 . 2008-06-12 18:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-10 13:42 . 2005-08-25 18:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
    2008-06-10 13:41 . 2008-06-10 13:42 <REP> d-------- C:\Temp
    2008-06-10 13:41 . 2008-06-10 13:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
    2008-06-10 13:36 . 2008-06-10 13:36 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
    2008-06-10 13:35 . 2008-06-10 15:11 <REP> d-------- C:\Program Files\Hitman Pro
    2008-06-09 13:06 . 2008-06-09 13:08 <REP> d-------- C:\Program Files\World Of Warcraft
    2008-06-05 11:53 . 2008-06-05 12:18 <REP> d-------- C:\Program Files\WowCartographe
    2008-05-29 13:41 . 2008-05-29 13:41 <REP> d-------- C:\Programme
    2008-05-29 13:40 . 2008-05-29 13:41 37 --a------ C:\WINDOWS\iltwain.ini
    2008-05-15 10:37 . 2008-05-15 10:37 <REP> d-------- C:\Documents and Settings\zizi\Logs
    2008-05-15 10:36 . 2008-05-15 10:36 <REP> d-------- C:\Logs
    2008-05-14 17:57 . 2008-05-14 17:57 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-10 11:42 --------- d-----w C:\Program Files\Lavasoft
    2008-06-09 18:21 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-06-02 15:00 --------- d-----w C:\Program Files\eMule
    2008-05-29 12:51 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-05-29 12:51 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2008-05-15 14:34 --------- d-----w C:\Program Files\PokerStars
    2008-05-06 16:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
    2008-04-28 16:13 --------- d-----w C:\Program Files\Microsoft ActiveSync
    2008-04-14 11:10 --------- d-----w C:\Program Files\Java
    2008-04-14 11:09 --------- d-----w C:\Program Files\Fichiers communs\Java
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-01-29 12:21 22,328 ----a-w C:\Documents and Settings\zizi\Application Data\PnkBstrK.sys
    .

    ((((((((((((((((((((((((((((( snapshot@2008-06-12_19.45.28.59 )))))))))))))))))))))))))))))))))))))))))
    .
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
    "RTHDCPL"="RTHDCPL.EXE" [2006-06-13 14:05 16239616 C:\WINDOWS\RTHDCPL.exe]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= l3codecp.acm

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2007-10-12 09:34]

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-12 22:23:31
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-12 22:23:49
    ComboFix-quarantined-files.txt 2008-06-12 20:23:47
    ComboFix2.txt 2008-06-12 17:45:41

    Pre-Run: 163,334,524,928 octets libres
    Post-Run: 163,326,513,152 octets libres

    119 --- E O F --- 2008-05-15 01:00:44
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    n'aurais tu pas un peu oublié de fermer wow (et ta connection Internet) avant de faire passer Combofix ?

    Si tout était fermé, il y a un souci.
    0
  10. druglord
     
    non j'avais bien tout coupé et desactiver ma connection internet
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    re,

    remets aussi le rapport Hijackthis.
    0