AIDER MOI : ( Virus VIRTUMONDE

Question

Bonjour,
Mon probleme cest que il y a quelque jour avec internet explorer 7.0 il y  des fenetre po-up qui sort de nulle par
alos jai fait un scan avec Spybot Search and Destroy et il avait detecter virtumonde alors jai fait reparer le lendemain jai fait encore un autre scan sa la pas detecter mais quand je vais sur d'autre site alors la il y a des pop up qui sort je sais plus quoi fair aider moi S.V.P
: (

sKe69 · Answer

Salut,
A )Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :
 
Aller dans démarrer puis panneau de configuration 
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs" 
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
Puis redémarrer le PC quand il le vous saura demandé ... 

B ) Télécharges et installes le logiciel HijackThis : 
 
ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

1-Cliquer sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'instalation .
A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

Important :
Renommer le prg HijackThis : 
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valide .

tuto pour utilisation 
Regardes ici, c'est parfaitement expliqué en images :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

2-!!Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau,
Fais un scan monjack (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile" 

---> Postes le rapport généré pour analyse ...

tanweer95 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:42:01, on 2008-07-10
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
D:\Windows\system32\Dwm.exe
D:\Windows\system32	askeng.exe
D:\Windows\Explorer.EXE
D:\Program Files\Windows Defender\MSASCui.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
D:\Windows\System32undll32.exe
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Windows\System32undll32.exe
D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
D:\Windows\System32undll32.exe
D:\Program Files\Opera\opera.exe
D:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Windows\system32\SearchFilterHost.exe
D:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {FEF5CDE9-9C10-4C6F-8EB2-F051F16D3723} - D:\Users\lan\AppData\Local\Temp\ljJcyAtr.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Program Files\RivaTuner v2.09\RivaTunerWrapper.exe" /S
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe D:\Windows\system32\jkkkifcd.dll,#1
O4 - HKCU\..\Run: [MSServer] rundll32.exe D:\Users\lan\AppData\Local\Temp\ddcCSKDt.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe D:\Users\lan\AppData\Local\Temp\ljJcyAtr.dll,c
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [1f04631c] rundll32.exe "D:\Users\lan\AppData\Local\Temp\eqtcmmuh.dll",b
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {A903E5AB-C67E-40FB-94F1-E1305982F6E0} (KooPlayer Control) - http://www.idesitv.com/livetv.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - D:\Windows\system32\agrsmsvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\Windows\system32
vvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - D:\Windows\system32\PnkBstrA.exe

sKe69 · Answer

Bien ... on commence : 

Télécharges MalwareByte's : 
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
 
Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour . 

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3 
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec : 
Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
 
Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan )  et supprimes tout ce qu'il peut trouver :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

Redémarres ton PC ( mode normal ). 

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...

tanweer95 · Answer

tu est est la

tanweer95 · Answer

je sais comment aller en mode sans echec T.T

tanweer95 · Answer

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 937
Windows 6.0.6001 Service Pack 1

10:31:03 2008-07-10
mbam-log-7-10-2008 (10-30-55).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 62102
Temps écoulé: 11 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 28

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
D:\Users\lan\AppData\Local\Temp\ljJcyAtr.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04db7175-6b18-456f-a0fb-a44490ceb208} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{04db7175-6b18-456f-a0fb-a44490ceb208} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{20177355-706d-416b-a23b-49443a7118f3} (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1f04631c (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{20177355-706d-416b-a23b-49443a7118f3} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{4e3e60f5-f691-475f-afba-cf9fcab47c15} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: d:\users\lan\appdata\local	emp\ljjcyatr -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: d:\users\lan\appdata\local	emp\ljjcyatr  -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\Users\lan\AppData\Local\Temp\ljJcyAtr.dll (Trojan.Vundo) -> No action taken.
D:\Users\lan\AppData\Local\TemptAycJjl.ini (Trojan.Vundo) -> No action taken.
D:\Users\lan\AppData\Local\TemptAycJjl.ini2 (Trojan.Vundo) -> No action taken.
D:\Users\lan\AppData\Local\Temp\eqtcmmuh.dll (Trojan.Vundo) -> No action taken.
D:\Windows\System32\jkkkifcd.dll (Trojan.Vundo) -> No action taken.
D:\Users\lan\AppData\Local\Temp\asgbvryh.dll (Trojan.Vundo) -> No action taken.
D:\Users\lan\AppData\Local\Temp\hccyuram.dll (Trojan.Vundo) -> No action taken.
D:\Users\lan\AppData\Local\Temp\jwyepgnt.dll (Trojan.Vundo) -> No action taken.
D:\Users\lan\AppData\Local\Temp	mp0000f5d9 (Trojan.Vundo) -> No action taken.
D:\Users\lan\AppData\Local\Temp	mp00010191 (Trojan.Vundo) -> No action taken.
D:\Users\lan\AppData\Local\Temp	mp000106a2 (Trojan.Vundo) -> No action taken.
D:\Users\lan\AppData\Local\Temp	mp00010a7a (Trojan.Vundo) -> No action taken.
D:\Users\lan\AppData\Local\Temp	mp00012891 (Trojan.Vundo) -> No action taken.
D:\Users\lan\AppData\Local\Temp	mp000139d7 (Trojan.Vundo) -> No action taken.
D:\Users\lan\AppData\Local\Temp	mp00013f36 (Trojan.Vundo) -> No action taken.
D:\Users\lan\AppData\Local\Temp	mp0001408e (Trojan.Vundo) -> No action taken.
D:\Users\lan\AppData\Local\Temp	mp00017cbc (Trojan.Vundo) -> No action taken.
D:\Users\lan\AppData\Local\Temp	mp0001b2b1 (Trojan.Vundo) -> No action taken.
D:\Users\lan\AppData\Local\Temp	mp0001fdc4 (Trojan.Vundo) -> No action taken.
D:\Users\lan\AppData\Local\Temp	mp0002a425 (Trojan.Vundo) -> No action taken.
D:\Users\lan\AppData\Local\Temp	mp0002a639 (Trojan.Vundo) -> No action taken.
D:\Users\lan\AppData\Local\Temp	mp0003db2e (Trojan.Vundo) -> No action taken.
D:\Users\lan\AppData\Local\Temp	mp00051ac3 (Trojan.Vundo) -> No action taken.
D:\Users\lan\AppData\Local\Temp	mp00063897 (Trojan.Vundo) -> No action taken.
D:\Users\lan\AppData\Local\Temp	mp000ddd31 (Trojan.Vundo) -> No action taken.
D:\Users\lan\AppData\Local\Temp	mp00173cf9 (Trojan.Vundo) -> No action taken.
D:\Users\lan\AppData\Local\Temp	mp001a3d58 (Trojan.Vundo) -> No action taken.
D:\Users\lan\AppData\Local\Temp	mp003d2060 (Trojan.Vundo) -> No action taken.

voila

tanweer95 · Answer

le seul probleme qui reste cest que en effacent un des fichier infecter de Vundo il y a sa qui vient
---------------------------
RunDLL
---------------------------
Erreur de chargement de D:\Users\lan\AppData\Local\Temp\ddcCSKDt.dll

Le module spécifié est introuvable.


---------------------------
OK   
---------------------------

tanweer95 · Answer

mais je sai comment fixer en telecharger le DLL manquant

sKe69 · Answer

bien , ce n'est pas le bon rapport ^^

Il me faut celui effectuer APRES la suppression des objets infecté ... Il est dans l'onglet "rapport/log"de Malwarebytes, le dernier en date ...

Puis postes moi aussi un nouveau rapport hijackthis comme je te l'ai demandé ... merci ...

( PS : pour les erreurs de dll, c'est normal , vundo est encore présent mais on va le finir par la suite ... )

tanweer95 · Answer

oh ok

tanweer95 · Answer

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 937
Windows 6.0.6001 Service Pack 1

10:31:14 2008-07-10
mbam-log-7-10-2008 (10-31-14).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 62102
Temps écoulé: 11 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 28

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
D:\Users\lan\AppData\Local\Temp\ljJcyAtr.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04db7175-6b18-456f-a0fb-a44490ceb208} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{04db7175-6b18-456f-a0fb-a44490ceb208} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{20177355-706d-416b-a23b-49443a7118f3} (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1f04631c (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{20177355-706d-416b-a23b-49443a7118f3} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{4e3e60f5-f691-475f-afba-cf9fcab47c15} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: d:\users\lan\appdata\local	emp\ljjcyatr -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: d:\users\lan\appdata\local	emp\ljjcyatr  -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\Users\lan\AppData\Local\Temp\ljJcyAtr.dll (Trojan.Vundo) -> Delete on reboot.
D:\Users\lan\AppData\Local\TemptAycJjl.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Users\lan\AppData\Local\TemptAycJjl.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Users\lan\AppData\Local\Temp\eqtcmmuh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Windows\System32\jkkkifcd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Users\lan\AppData\Local\Temp\asgbvryh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Users\lan\AppData\Local\Temp\hccyuram.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Users\lan\AppData\Local\Temp\jwyepgnt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Users\lan\AppData\Local\Temp	mp0000f5d9 (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Users\lan\AppData\Local\Temp	mp00010191 (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Users\lan\AppData\Local\Temp	mp000106a2 (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Users\lan\AppData\Local\Temp	mp00010a7a (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Users\lan\AppData\Local\Temp	mp00012891 (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Users\lan\AppData\Local\Temp	mp000139d7 (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Users\lan\AppData\Local\Temp	mp00013f36 (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Users\lan\AppData\Local\Temp	mp0001408e (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Users\lan\AppData\Local\Temp	mp00017cbc (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Users\lan\AppData\Local\Temp	mp0001b2b1 (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Users\lan\AppData\Local\Temp	mp0001fdc4 (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Users\lan\AppData\Local\Temp	mp0002a425 (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Users\lan\AppData\Local\Temp	mp0002a639 (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Users\lan\AppData\Local\Temp	mp0003db2e (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Users\lan\AppData\Local\Temp	mp00051ac3 (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Users\lan\AppData\Local\Temp	mp00063897 (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Users\lan\AppData\Local\Temp	mp000ddd31 (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Users\lan\AppData\Local\Temp	mp00173cf9 (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Users\lan\AppData\Local\Temp	mp001a3d58 (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Users\lan\AppData\Local\Temp	mp003d2060 (Trojan.Vundo) -> Quarantined and deleted successfully.

cest sa que tu veut

tanweer95 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:02, on 2008-07-10
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
D:\Windows\system32	askeng.exe
D:\Windows\system32\Dwm.exe
D:\Windows\Explorer.EXE
D:\Program Files\Windows Defender\MSASCui.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
D:\Windows\System32undll32.exe
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Windows\System32undll32.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
D:\Windows\System32\mobsync.exe
D:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Program Files\Opera\opera.exe
D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
D:\Windows\system32\NOTEPAD.EXE
D:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Program Files\RivaTuner v2.09\RivaTunerWrapper.exe" /S
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [MSServer] rundll32.exe D:\Users\lan\AppData\Local\Temp\ddcCSKDt.dll,#1
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {A903E5AB-C67E-40FB-94F1-E1305982F6E0} (KooPlayer Control) - http://www.idesitv.com/livetv.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - D:\Windows\system32\agrsmsvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\Windows\system32
vvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - D:\Windows\system32\PnkBstrA.exe

sKe69 · Answer

très bien ... 

Fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !): 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide . 

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) . 

Appuyes sur la touche Y (Yes) pour démarrer le scan . 

Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 
---> si un message d'erreur windows apparait à un momment  : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée dans: C:\Combofix.txt 
 
Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

tanweer95 · Answer

ComboFix 08-07-09.5 - lan 2008-07-10 11:21:21.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2617 [GMT -5:00]
Endroit: D:\Users\lan\AppData\Local\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-10 to 2008-07-10 ))))))))))))))))))))))))))))))))))))
.

2008-07-10 11:11 . 2008-07-10 11:12 <REP> d-------- D:\C-Fix
2008-07-10 09:53 . 2008-07-10 09:53 <REP> d-------- D:\Users\lan\AppData\Roaming\Malwarebytes
2008-07-10 09:53 . 2008-07-10 09:53 <REP> d-------- D:\Users\All Users\Malwarebytes
2008-07-10 09:53 . 2008-07-10 09:53 <REP> d-------- D:\ProgramData\Malwarebytes
2008-07-10 09:53 . 2008-07-10 09:53 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
2008-07-10 09:53 . 2008-07-07 17:35 34,296 --a------ D:\Windows\System32\drivers\mbamcatchme.sys
2008-07-10 09:53 . 2008-07-07 17:35 17,144 --a------ D:\Windows\System32\drivers\mbam.sys
2008-07-10 09:38 . 2008-07-10 09:38 <REP> d-------- D:\Program Files\Trend Micro
2008-07-10 09:01 . 2008-07-10 09:01 <REP> d-------- D:\VundoFix Backups
2008-07-10 08:24 . 2008-07-10 10:11 <REP> d-------- D:\Users\All Users\Spybot - Search & Destroy
2008-07-10 08:24 . 2008-07-10 10:11 <REP> d-------- D:\ProgramData\Spybot - Search & Destroy
2008-07-09 10:29 . 2008-07-09 10:29 <REP> d-------- D:\Users\All Users\SUPERAntiSpyware.com
2008-07-09 10:29 . 2008-07-09 10:29 <REP> d-------- D:\ProgramData\SUPERAntiSpyware.com
2008-07-09 10:28 . 2008-07-10 07:42 <REP> d-------- D:\Users\lan\AppData\Roaming\SUPERAntiSpyware.com
2008-07-09 09:28 . 2008-07-09 09:28 0 --ah----- D:\ntuser.dat.LOG2
2008-07-09 09:28 . 2008-07-09 09:28 0 --ah----- D:\ntuser.dat.LOG1
2008-07-09 09:28 . 2008-07-09 09:28 0 --a------ D:\ntuser.dat
2008-07-09 06:49 . 2008-06-25 20:45 12,240,896 --a------ D:\Windows\System32\NlsLexicons0007.dll
2008-07-09 06:49 . 2008-06-25 20:45 2,644,480 --a------ D:\Windows\System32\NlsLexicons0009.dll
2008-07-09 06:49 . 2008-06-25 22:29 801,280 --a------ D:\Windows\System32\NaturalLanguage6.dll
2008-07-08 22:31 . 2008-07-08 22:33 43,520 --a------ D:\Windows\System32\CmdLineExt03.dll
2008-07-07 22:26 . 2008-07-09 10:24 <REP> d-------- D:\Program Files\Java
2008-07-07 22:25 . 2008-07-07 22:25 <REP> d-------- D:\Program Files\Common Files\Java
2008-07-07 06:56 . 2008-07-09 18:13 <REP> d-------- D:\UT2004
2008-07-06 21:26 . 2008-07-07 08:50 107,832 --a------ D:\Windows\System32\PnkBstrB.exe
2008-07-06 21:26 . 2008-07-06 21:26 66,872 --a------ D:\Windows\System32\PnkBstrA.exe
2008-07-06 21:26 . 2008-07-07 08:52 22,328 --a------ D:\Windows\System32\drivers\PnkBstrK.sys
2008-07-06 19:08 . 2008-07-06 19:08 <REP> d-------- D:\Program Files\GameSpy Arcade
2008-07-06 15:16 . 2008-07-06 15:16 <REP> d-------- D:\Program Files\SystemRequirementsLab
2008-07-06 13:18 . 2008-07-06 13:18 0 --ah----- D:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-07-06 13:15 . 2008-07-06 13:15 <REP> d-------- D:\Users\lan\AppData\Roaming\InstallShield Installation Information
2008-07-06 12:53 . 2008-07-06 12:53 <REP> d-------- D:\Program Files\Unreal Tournament 3
2008-07-06 12:52 . 2008-07-06 12:52 <REP> d-------- D:\Windows\System32\AGEIA
2008-07-06 12:52 . 2008-07-10 07:41 <REP> d-------- D:\Program Files\Common Files\Wise Installation Wizard
2008-07-06 12:52 . 2008-07-06 12:52 <REP> d-------- D:\Program Files\AGEIA Technologies
2008-07-05 23:29 . 2008-01-19 02:35 9,847,296 --a------ D:\Windows\System32\NlsData000a.dll
2008-07-05 23:28 . 2008-01-19 02:33 8,139,264 --a------ D:\Windows\System32\ssBranded.scr
2008-07-05 23:27 . 2008-01-19 01:06 8,147,456 --a------ D:\Windows\System32\wmploc.DLL
2008-07-05 23:26 . 2008-01-19 02:33 599,552 --a------ D:\Windows\System32\vsp1cln.exe
2008-07-05 23:26 . 2008-01-19 02:36 357,888 --a------ D:\Windows\System32\wbemcomn.dll
2008-07-05 23:25 . 2008-01-19 02:36 704,512 --a------ D:\Windows\System32\SmiEngine.dll
2008-07-05 23:25 . 2008-01-19 02:34 305,152 --a------ D:\Windows\System32\msdelta.dll
2008-07-05 23:25 . 2008-01-19 02:34 258,560 --a------ D:\Windows\System32\dpx.dll
2008-07-05 23:25 . 2008-01-19 02:34 246,784 --a------ D:\Windows\System32\drvstore.dll
2008-07-05 23:25 . 2008-01-19 02:36 218,624 --a------ D:\Windows\System32\wdscore.dll
2008-07-05 23:25 . 2008-01-19 02:36 139,264 --a------ D:\Windows\System32\SmiInstaller.dll
2008-07-05 23:25 . 2008-01-19 02:33 130,560 --a------ D:\Windows\System32\PkgMgr.exe
2008-07-05 23:25 . 2008-01-19 02:35 35,328 --a------ D:\Windows\System32\mspatcha.dll
2008-07-05 22:50 . 2008-07-05 22:50 <REP> d-------- D:\Users\lan\AppData\Roaming\TVU Networks
2008-07-05 22:50 . 2008-07-05 22:50 <REP> d-------- D:\Users\All Users\TVU Networks
2008-07-05 22:50 . 2008-07-05 22:50 <REP> d-------- D:\ProgramData\TVU Networks
2008-07-05 22:49 . 2008-07-05 22:50 <REP> d-------- D:\Program Files\TVUPlayer
2008-07-05 01:53 . 2008-07-10 08:05 <REP> d-------- D:\Users\lan\AppData\Roaming\uTorrent
2008-07-05 01:53 . 2008-07-05 01:53 <REP> d-------- D:\Program Files\uTorrent
2008-07-04 20:06 . 2008-07-04 20:06 <REP> d-------- D:\Windows\PCHEALTH
2008-07-04 20:02 . 2008-07-04 20:02 <REP> d-------- D:\Users\All Users\WLInstaller
2008-07-04 20:02 . 2008-07-04 20:02 <REP> d-------- D:\ProgramData\WLInstaller
2008-07-04 20:02 . 2008-07-04 20:06 <REP> d-------- D:\Program Files\Windows Live
2008-07-04 20:02 . 2008-07-04 20:05 <REP> d--hsc--- D:\Program Files\Common Files\WindowsLiveInstaller
2008-07-02 19:14 . 2006-07-28 09:30 236,824 --a------ D:\Windows\System32\xactengine2_3.dll
2008-07-02 19:14 . 2006-07-28 09:30 62,744 --a------ D:\Windows\System32\xinput1_2.dll
2008-07-02 19:13 . 2005-05-26 15:34 2,297,552 --a------ D:\Windows\System32\d3dx9_26.dll
2008-07-02 18:56 . 2008-07-10 11:18 176,545,067 --a------ D:\Windows\MEMORY.DMP
2008-07-02 18:47 . 2008-07-02 18:47 <REP> d-------- D:\Program Files\Codemasters
2008-07-02 08:09 . 2008-07-02 08:09 <REP> d-------- D:\Users\All Users\InstallShield
2008-07-02 08:09 . 2008-07-02 08:09 <REP> d-------- D:\ProgramData\InstallShield
2008-07-02 07:59 . 2008-07-07 09:43 <REP> d--h----- D:\Program Files\InstallShield Installation Information
2008-07-02 07:59 . 2008-07-02 07:59 <REP> d-------- D:\Program Files\Gravity
2008-07-02 07:59 . 2004-08-09 05:04 73,728 --a------ D:\Windows\System32\ISUSPM.cpl
2008-07-02 07:51 . 2008-07-02 07:51 <REP> d-------- D:\Program Files\RivaTuner v2.09
2008-07-02 07:42 . 2008-07-02 07:59 <REP> d-------- D:\Program Files\Common Files\InstallShield
2008-07-02 07:42 . 2008-06-11 14:48 188,960 --a------ D:\Windows\System32\nvapps.xml
2008-07-02 07:17 . 2008-07-02 07:17 <REP> d-------- D:\Windows\System32\Macromed
2008-07-02 06:02 . 2008-07-02 07:47 <REP> d-------- D:\Users\All Users\NVIDIA
2008-07-02 06:02 . 2008-07-02 07:47 <REP> d-------- D:\ProgramData\NVIDIA
2008-07-02 04:58 . 2008-07-02 04:58 1,820 --a------ D:\Windows\System32\rasctrnm.h
2008-07-02 04:49 . 2007-09-12 05:28 1,073,152 --a------ D:\Windows\System32\nvcpluir.dll
2008-07-02 04:49 . 2008-05-16 14:01 768,544 --a------ D:\Windows\System32\nvcplui.exe
2008-07-02 04:49 . 2008-05-16 14:01 420,384 --a------ D:\Windows\System32\nvcpl.cpl

VOILA!!!

tanweer95 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:34:16, on 2008-07-10
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
D:\Windows\system32	askeng.exe
D:\Windows\system32\Dwm.exe
D:\Windows\system32\conime.exe
D:\Windows\System32undll32.exe
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
D:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Windows\Explorer.exe
D:\Windows\system32
otepad.exe
D:\Program Files\Opera\opera.exe
D:\Windows\System32\mobsync.exe
D:\Windows\explorer.exe
D:\Program Files\Trend Micro\HijackThis\monjack.exe
D:\Windows\system32\DllHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Program Files\RivaTuner v2.09\RivaTunerWrapper.exe" /S
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {A903E5AB-C67E-40FB-94F1-E1305982F6E0} (KooPlayer Control) - http://www.idesitv.com/livetv.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - D:\Windows\system32\agrsmsvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\Windows\system32
vvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - D:\Windows\system32\PnkBstrA.exe

tanweer95 · Answer

tu avait raison T.T

ComboFix 08-07-09.5 - lan 2008-07-10 11:21:21.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2617 [GMT -5:00]
Endroit: D:\Users\lan\AppData\Local\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-10 to 2008-07-10 ))))))))))))))))))))))))))))))))))))
.

2008-07-10 11:11 . 2008-07-10 11:12 <REP> d-------- D:\C-Fix
2008-07-10 09:53 . 2008-07-10 09:53 <REP> d-------- D:\Users\lan\AppData\Roaming\Malwarebytes
2008-07-10 09:53 . 2008-07-10 09:53 <REP> d-------- D:\Users\All Users\Malwarebytes
2008-07-10 09:53 . 2008-07-10 09:53 <REP> d-------- D:\ProgramData\Malwarebytes
2008-07-10 09:53 . 2008-07-10 09:53 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
2008-07-10 09:53 . 2008-07-07 17:35 34,296 --a------ D:\Windows\System32\drivers\mbamcatchme.sys
2008-07-10 09:53 . 2008-07-07 17:35 17,144 --a------ D:\Windows\System32\drivers\mbam.sys
2008-07-10 09:38 . 2008-07-10 09:38 <REP> d-------- D:\Program Files\Trend Micro
2008-07-10 09:01 . 2008-07-10 09:01 <REP> d-------- D:\VundoFix Backups
2008-07-10 08:24 . 2008-07-10 10:11 <REP> d-------- D:\Users\All Users\Spybot - Search & Destroy
2008-07-10 08:24 . 2008-07-10 10:11 <REP> d-------- D:\ProgramData\Spybot - Search & Destroy
2008-07-09 10:29 . 2008-07-09 10:29 <REP> d-------- D:\Users\All Users\SUPERAntiSpyware.com
2008-07-09 10:29 . 2008-07-09 10:29 <REP> d-------- D:\ProgramData\SUPERAntiSpyware.com
2008-07-09 10:28 . 2008-07-10 07:42 <REP> d-------- D:\Users\lan\AppData\Roaming\SUPERAntiSpyware.com
2008-07-09 09:28 . 2008-07-09 09:28 0 --ah----- D:\ntuser.dat.LOG2
2008-07-09 09:28 . 2008-07-09 09:28 0 --ah----- D:\ntuser.dat.LOG1
2008-07-09 09:28 . 2008-07-09 09:28 0 --a------ D:\ntuser.dat
2008-07-09 06:49 . 2008-06-25 20:45 12,240,896 --a------ D:\Windows\System32\NlsLexicons0007.dll
2008-07-09 06:49 . 2008-06-25 20:45 2,644,480 --a------ D:\Windows\System32\NlsLexicons0009.dll
2008-07-09 06:49 . 2008-06-25 22:29 801,280 --a------ D:\Windows\System32\NaturalLanguage6.dll
2008-07-08 22:31 . 2008-07-08 22:33 43,520 --a------ D:\Windows\System32\CmdLineExt03.dll
2008-07-07 22:26 . 2008-07-09 10:24 <REP> d-------- D:\Program Files\Java
2008-07-07 22:25 . 2008-07-07 22:25 <REP> d-------- D:\Program Files\Common Files\Java
2008-07-07 06:56 . 2008-07-09 18:13 <REP> d-------- D:\UT2004
2008-07-06 21:26 . 2008-07-07 08:50 107,832 --a------ D:\Windows\System32\PnkBstrB.exe
2008-07-06 21:26 . 2008-07-06 21:26 66,872 --a------ D:\Windows\System32\PnkBstrA.exe
2008-07-06 21:26 . 2008-07-07 08:52 22,328 --a------ D:\Windows\System32\drivers\PnkBstrK.sys
2008-07-06 19:08 . 2008-07-06 19:08 <REP> d-------- D:\Program Files\GameSpy Arcade
2008-07-06 15:16 . 2008-07-06 15:16 <REP> d-------- D:\Program Files\SystemRequirementsLab
2008-07-06 13:18 . 2008-07-06 13:18 0 --ah----- D:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-07-06 13:15 . 2008-07-06 13:15 <REP> d-------- D:\Users\lan\AppData\Roaming\InstallShield Installation Information
2008-07-06 12:53 . 2008-07-06 12:53 <REP> d-------- D:\Program Files\Unreal Tournament 3
2008-07-06 12:52 . 2008-07-06 12:52 <REP> d-------- D:\Windows\System32\AGEIA
2008-07-06 12:52 . 2008-07-10 07:41 <REP> d-------- D:\Program Files\Common Files\Wise Installation Wizard
2008-07-06 12:52 . 2008-07-06 12:52 <REP> d-------- D:\Program Files\AGEIA Technologies
2008-07-05 23:29 . 2008-01-19 02:35 9,847,296 --a------ D:\Windows\System32\NlsData000a.dll
2008-07-05 23:28 . 2008-01-19 02:33 8,139,264 --a------ D:\Windows\System32\ssBranded.scr
2008-07-05 23:27 . 2008-01-19 01:06 8,147,456 --a------ D:\Windows\System32\wmploc.DLL
2008-07-05 23:26 . 2008-01-19 02:33 599,552 --a------ D:\Windows\System32\vsp1cln.exe
2008-07-05 23:26 . 2008-01-19 02:36 357,888 --a------ D:\Windows\System32\wbemcomn.dll
2008-07-05 23:25 . 2008-01-19 02:36 704,512 --a------ D:\Windows\System32\SmiEngine.dll
2008-07-05 23:25 . 2008-01-19 02:34 305,152 --a------ D:\Windows\System32\msdelta.dll
2008-07-05 23:25 . 2008-01-19 02:34 258,560 --a------ D:\Windows\System32\dpx.dll
2008-07-05 23:25 . 2008-01-19 02:34 246,784 --a------ D:\Windows\System32\drvstore.dll
2008-07-05 23:25 . 2008-01-19 02:36 218,624 --a------ D:\Windows\System32\wdscore.dll
2008-07-05 23:25 . 2008-01-19 02:36 139,264 --a------ D:\Windows\System32\SmiInstaller.dll
2008-07-05 23:25 . 2008-01-19 02:33 130,560 --a------ D:\Windows\System32\PkgMgr.exe
2008-07-05 23:25 . 2008-01-19 02:35 35,328 --a------ D:\Windows\System32\mspatcha.dll
2008-07-05 22:50 . 2008-07-05 22:50 <REP> d-------- D:\Users\lan\AppData\Roaming\TVU Networks
2008-07-05 22:50 . 2008-07-05 22:50 <REP> d-------- D:\Users\All Users\TVU Networks
2008-07-05 22:50 . 2008-07-05 22:50 <REP> d-------- D:\ProgramData\TVU Networks
2008-07-05 22:49 . 2008-07-05 22:50 <REP> d-------- D:\Program Files\TVUPlayer
2008-07-05 01:53 . 2008-07-10 08:05 <REP> d-------- D:\Users\lan\AppData\Roaming\uTorrent
2008-07-05 01:53 . 2008-07-05 01:53 <REP> d-------- D:\Program Files\uTorrent
2008-07-04 20:06 . 2008-07-04 20:06 <REP> d-------- D:\Windows\PCHEALTH
2008-07-04 20:02 . 2008-07-04 20:02 <REP> d-------- D:\Users\All Users\WLInstaller
2008-07-04 20:02 . 2008-07-04 20:02 <REP> d-------- D:\ProgramData\WLInstaller
2008-07-04 20:02 . 2008-07-04 20:06 <REP> d-------- D:\Program Files\Windows Live
2008-07-04 20:02 . 2008-07-04 20:05 <REP> d--hsc--- D:\Program Files\Common Files\WindowsLiveInstaller
2008-07-02 19:14 . 2006-07-28 09:30 236,824 --a------ D:\Windows\System32\xactengine2_3.dll
2008-07-02 19:14 . 2006-07-28 09:30 62,744 --a------ D:\Windows\System32\xinput1_2.dll
2008-07-02 19:13 . 2005-05-26 15:34 2,297,552 --a------ D:\Windows\System32\d3dx9_26.dll
2008-07-02 18:56 . 2008-07-10 11:18 176,545,067 --a------ D:\Windows\MEMORY.DMP
2008-07-02 18:47 . 2008-07-02 18:47 <REP> d-------- D:\Program Files\Codemasters
2008-07-02 08:09 . 2008-07-02 08:09 <REP> d-------- D:\Users\All Users\InstallShield
2008-07-02 08:09 . 2008-07-02 08:09 <REP> d-------- D:\ProgramData\InstallShield
2008-07-02 07:59 . 2008-07-07 09:43 <REP> d--h----- D:\Program Files\InstallShield Installation Information
2008-07-02 07:59 . 2008-07-02 07:59 <REP> d-------- D:\Program Files\Gravity
2008-07-02 07:59 . 2004-08-09 05:04 73,728 --a------ D:\Windows\System32\ISUSPM.cpl
2008-07-02 07:51 . 2008-07-02 07:51 <REP> d-------- D:\Program Files\RivaTuner v2.09
2008-07-02 07:42 . 2008-07-02 07:59 <REP> d-------- D:\Program Files\Common Files\InstallShield
2008-07-02 07:42 . 2008-06-11 14:48 188,960 --a------ D:\Windows\System32\nvapps.xml
2008-07-02 07:17 . 2008-07-02 07:17 <REP> d-------- D:\Windows\System32\Macromed
2008-07-02 06:02 . 2008-07-02 07:47 <REP> d-------- D:\Users\All Users\NVIDIA
2008-07-02 06:02 . 2008-07-02 07:47 <REP> d-------- D:\ProgramData\NVIDIA
2008-07-02 04:58 . 2008-07-02 04:58 1,820 --a------ D:\Windows\System32\rasctrnm.h
2008-07-02 04:49 . 2007-09-12 05:28 1,073,152 --a------ D:\Windows\System32\nvcpluir.dll
2008-07-02 04:49 . 2008-05-16 14:01 768,544 --a------ D:\Windows\System32\nvcplui.exe
2008-07-02 04:49 . 2008-05-16 14:01 420,384 --a------ D:\Windows\System32\nvcpl.cpl
2008-07-02 04:49 . 2008-05-16 14:01 313,888 --a------ D:\Windows\System32\nvexpbar.dll
2008-07-02 04:39 . 2008-01-19 02:34 15,872 --a------ D:\Windows\System32\hcrstco.dll
2008-07-02 04:39 . 2006-11-02 04:46 8,704 --a------ D:\Windows\System32\hccoin.dll
2008-07-02 04:34 . 2008-07-02 04:34 988,216 --a------ D:\Windows\System32\winload.exe
2008-07-02 04:34 . 2008-07-02 04:34 927,288 --a------ D:\Windows\System32\winresume.exe
2008-07-02 04:34 . 2008-07-02 04:34 615,992 --a------ D:\Windows\System32\ci.dll
2008-07-02 04:34 . 2008-07-02 04:34 378,368 --a------ D:\Windows\System32\srcore.dll
2008-07-02 04:34 . 2008-07-02 04:34 318,464 --a------ D:\Windows\System32\rstrui.exe
2008-07-02 04:34 . 2008-07-02 04:34 46,592 --a------ D:\Windows\System32\setbcdlocale.dll
2008-07-02 04:34 . 2008-07-02 04:34 40,960 --a------ D:\Windows\System32\srclient.dll
2008-07-02 04:34 . 2008-07-02 04:34 19,000 --a------ D:\Windows\System32\kd1394.dll
2008-07-02 04:34 . 2008-07-02 04:34 14,848 --a------ D:\Windows\System32\srdelayed.exe
2008-07-02 04:34 . 2008-07-02 04:34 6,656 --a------ D:\Windows\System32\kbd106n.dll
2008-07-02 04:32 . 2008-07-02 04:32 2,032,128 --a------ D:\Windows\System32\win32k.sys
2008-07-02 04:31 . 2008-07-02 04:31 295,936 --a------ D:\Windows\System32\gdi32.dll
2008-07-02 04:26 . 2008-07-02 04:26 113,664 --a------ D:\Windows\System32\drivers\rmcast.sys
2008-07-02 04:26 . 2008-07-02 04:26 14,848 --a------ D:\Windows\System32\wshrm.dll
2008-07-02 04:24 . 2008-07-02 04:24 4,240,384 --a------ D:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-02 04:24 . 2008-07-02 04:24 1,695,744 --a------ D:\Windows\System32\gameux.dll
2008-07-02 04:21 . 2008-07-02 04:21 1,314,816 --a------ D:\Windows\System32\quartz.dll
2008-07-02 04:20 . 2008-07-02 04:20 428,544 --a------ D:\Windows\System32\EncDec.dll
2008-07-02 04:20 . 2008-07-02 04:20 293,376 --a------ D:\Windows\System32\psisdecd.dll
2008-07-02 04:20 . 2008-07-02 04:20 218,624 --a------ D:\Windows\System32\psisrndr.ax
2008-07-02 04:20 . 2008-07-02 04:20 80,896 --a------ D:\Windows\System32\MSNP.ax
2008-07-02 04:20 . 2008-07-02 04:20 69,632 --a------ D:\Windows\System32\Mpeg2Data.ax
2008-07-02 04:20 . 2008-07-02 04:20 57,856 --a------ D:\Windows\System32\MSDvbNP.ax
2008-07-02 04:18 . 2008-07-02 04:18 1,383,424 --a------ D:\Windows\System32\mshtml.tlb
2008-07-02 04:18 . 2008-07-02 04:18 826,880 --a------ D:\Windows\System32\wininet.dll
2008-07-02 03:51 . 2008-07-02 03:51 <REP> d-------- D:\Program Files\VideoLAN
2008-07-02 03:37 . 2008-07-10 07:43 <REP> d-a------ D:\Users\All Users\TEMP
2008-07-02 03:37 . 2008-07-10 07:43 <REP> d-a------ D:\ProgramData\TEMP
2008-07-02 03:36 . 2008-07-02 03:36 <REP> d-------- D:\Users\All Users\Google
2008-07-02 03:36 . 2008-07-02 03:36 <REP> d-------- D:\Program Files\Google
2008-07-02 03:29 . 2008-07-10 08:00 <REP> d-------- D:\Program Files\Opera
2008-07-02 03:24 . 2008-07-02 03:24 <REP> d-------- D:\Users\All Users\ESET
2008-07-02 03:24 . 2008-07-02 03:24 <REP> d-------- D:\ProgramData\ESET
2008-07-02 03:24 . 2008-07-02 03:24 <REP> d-------- D:\Program Files\ESET
2008-07-02 03:23 . 2008-07-10 08:00 <REP> d--hs---- D:\Windows\Installer
2008-07-02 03:20 . 2008-07-02 06:01 <REP> dr------- D:\Users\lan\Searches
2008-07-02 03:20 . 2008-07-04 20:07 <REP> dr------- D:\Users\lan\Contacts
2008-07-02 03:19 . 2008-07-02 03:20 <REP> dr------- D:\Users\lan\Videos
2008-07-02 03:19 . 2008-07-02 03:20 <REP> dr------- D:\Users\lan\Saved Games
2008-07-02 03:19 . 2008-07-02 03:20 <REP> dr------- D:\Users\lan\Pictures
2008-07-02 03:19 . 2008-07-05 23:41 <REP> dr------- D:\Users\lan\Music
2008-07-02 03:19 . 2008-07-02 06:01 <REP> dr------- D:\Users\lan\Links
2008-07-02 03:19 . 2008-07-08 08:03 <REP> dr------- D:\Users\lan\Documents

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-09 15:11 --------- d-----w D:\Program Files\Windows Mail
2008-07-06 11:03 174 --sha-w D:\Program Files\desktop.ini
2008-07-06 10:54 --------- d-----w D:\Program Files\Windows Sidebar
2008-07-06 10:54 --------- d-----w D:\Program Files\Windows Photo Gallery
2008-07-06 10:54 --------- d-----w D:\Program Files\Windows Journal
2008-07-06 10:54 --------- d-----w D:\Program Files\Windows Defender
2008-07-06 10:54 --------- d-----w D:\Program Files\Windows Collaboration
2008-07-06 10:54 --------- d-----w D:\Program Files\Windows Calendar
2008-07-02 09:24 540,672 ----a-w D:\Windows\AppPatch\AcLayers.dll
2008-07-02 09:24 458,752 ----a-w D:\Windows\AppPatch\AcSpecfc.dll
2008-07-02 09:24 2,560 ----a-w D:\Windows\AppPatch\AcRes.dll
2008-07-02 09:24 2,153,984 ----a-w D:\Windows\AppPatch\AcGenral.dll
2008-07-02 09:24 173,056 ----a-w D:\Windows\AppPatch\AcXtrnal.dll
2008-07-02 08:16 --------- d-sh--w D:\ProgramData\Modèles
2008-07-02 08:16 --------- d-sh--w D:\ProgramData\Menu Démarrer
2008-07-02 08:16 --------- d-sh--w D:\ProgramData\Favoris
2008-07-02 08:16 --------- d-sh--w D:\ProgramData\Bureau
2008-07-02 08:16 --------- d-sh--w D:\Program Files\Fichiers communs
2008-05-16 19:01 7,465,312 ----a-w D:\Windows\system32\drivers\nvlddmkm.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"swg"="D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-02 03:36 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-10-25 09:26 1410304]
"NvCplDaemon"="D:\Windows\system32\NvCpl.dll" [2008-05-16 14:01 13535776]
"NvMediaCenter"="D:\Windows\system32\NvMcTray.dll" [2008-05-16 14:01 92704]
"RivaTunerStartupDaemon"="D:\Program Files\RivaTuner v2.09\RivaTunerWrapper.exe" [2008-04-28 13:25 24576]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{1AD8066A-F203-426C-8363-7BB44D92498E}D:\\program files\\xfire\\xfire.exe"= UDP:D:\program files\xfire\xfire.exe:Xfire
"UDP Query User{3E01AA7B-BA02-498F-BDEB-31962531C40A}D:\\program files\\xfire\\xfire.exe"= TCP:D:\program files\xfire\xfire.exe:Xfire
"TCP Query User{493D5D35-960F-4EEB-8836-6EF746CC64EB}D:\\program files\\internet explorer\\iexplore.exe"= UDP:D:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{006E94CE-BC45-46AD-BC39-6B8260EE732A}D:\\program files\\internet explorer\\iexplore.exe"= TCP:D:\program files\internet explorer\iexplore.exe:Internet Explorer
"{56BEBA9D-1F24-4751-981B-4720C7EA6CC8}"= D:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{D2D82880-2F3A-4F69-95A5-9AE83F6C1925}D:\\program files\\opera\\opera.exe"= UDP:D:\program files\opera\opera.exe:Opera Internet Browser
"UDP Query User{51930C42-4FEC-47DD-B6D2-B3E80ABCCC6D}D:\\program files\\opera\\opera.exe"= TCP:D:\program files\opera\opera.exe:Opera Internet Browser
"TCP Query User{7C30E62F-E161-4457-B00C-3AA923280EC2}D:\\program files\\utorrent\\utorrent.exe"= UDP:D:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{D3D71FAC-BF63-442D-B008-D1B54EEE19E5}D:\\program files\\utorrent\\utorrent.exe"= TCP:D:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{D42F86D0-1633-4451-B889-2A4029A17EA6}D:\\program files\\tvuplayer\\tvuplayer.exe"= UDP:D:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
"UDP Query User{C55E2AD0-2039-4327-AE56-62D54895741C}D:\\program files\\tvuplayer\\tvuplayer.exe"= TCP:D:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
"{E1500CD6-4228-43E3-9DFE-8FF9FAF4D741}"= UDP:D:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
"{B6B2BCAC-5FF4-4BD7-B3B9-47F8D31EC073}"= TCP:D:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
"{6353065D-3B97-4019-90E7-F2EC68D0B9BD}"= UDP:D:\UT2004\System\UT2004.exe:UT2004
"{C35AD2FE-A08D-41D9-BD26-F4CCB396A73B}"= TCP:D:\UT2004\System\UT2004.exe:UT2004

R1 epfwtdir;epfwtdir;D:\Windows\system32\DRIVERS\epfwtdir.sys [2007-10-25 09:27]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-10 11:27:39
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
D:\Windows\System32\nvvsvc.exe
D:\Windows\System32\audiodg.exe
D:\Windows\System32\rundll32.exe
D:\Windows\System32\conime.exe
D:\Windows\System32\agrsmsvc.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
D:\Windows\System32\PnkBstrA.exe
D:\Windows\System32\rundll32.exe
D:\Windows\System32\WUDFHost.exe
D:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Program Files\Windows Media Player\wmpnetwk.exe
D:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-10 11:30:43 - machine was rebooted [lan]
ComboFix-quarantined-files.txt 2008-07-10 16:30:36

Pre-Run: 120,269,475,840 octets libres
Post-Run: 121,494,781,952 octets libres

226 --- E O F --- 2008-07-09 11:58:16

tanweer95 · Answer

Celui high jack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:37:03, on 2008-07-10
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
D:\Windows\system32	askeng.exe
D:\Windows\system32\Dwm.exe
D:\Windows\system32\conime.exe
D:\Windows\System32undll32.exe
D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
D:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Windows\Explorer.exe
D:\Program Files\Opera\opera.exe
D:\Windows\System32\mobsync.exe
D:\Windows\explorer.exe
D:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Program Files\RivaTuner v2.09\RivaTunerWrapper.exe" /S
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {A903E5AB-C67E-40FB-94F1-E1305982F6E0} (KooPlayer Control) - http://www.idesitv.com/livetv.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - D:\Windows\system32\agrsmsvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - D:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\Windows\system32
vvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - D:\Windows\system32\PnkBstrA.exe

sKe69 · Answer

très bien mais il me faut le rapport de Combofix complet  pour tout vérifier ... merci

tanweer95 · Answer

cest celui la O.O

ComboFix 08-07-09.5 - lan 2008-07-10 11:21:21.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2617 [GMT -5:00]
Endroit: D:\Users\lan\AppData\Local\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-10 to 2008-07-10 ))))))))))))))))))))))))))))))))))))
.

2008-07-10 11:11 . 2008-07-10 11:12 <REP> d-------- D:\C-Fix
2008-07-10 09:53 . 2008-07-10 09:53 <REP> d-------- D:\Users\lan\AppData\Roaming\Malwarebytes
2008-07-10 09:53 . 2008-07-10 09:53 <REP> d-------- D:\Users\All Users\Malwarebytes
2008-07-10 09:53 . 2008-07-10 09:53 <REP> d-------- D:\ProgramData\Malwarebytes
2008-07-10 09:53 . 2008-07-10 09:53 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
2008-07-10 09:53 . 2008-07-07 17:35 34,296 --a------ D:\Windows\System32\drivers\mbamcatchme.sys
2008-07-10 09:53 . 2008-07-07 17:35 17,144 --a------ D:\Windows\System32\drivers\mbam.sys
2008-07-10 09:38 . 2008-07-10 09:38 <REP> d-------- D:\Program Files\Trend Micro
2008-07-10 09:01 . 2008-07-10 09:01 <REP> d-------- D:\VundoFix Backups
2008-07-10 08:24 . 2008-07-10 10:11 <REP> d-------- D:\Users\All Users\Spybot - Search & Destroy
2008-07-10 08:24 . 2008-07-10 10:11 <REP> d-------- D:\ProgramData\Spybot - Search & Destroy
2008-07-09 10:29 . 2008-07-09 10:29 <REP> d-------- D:\Users\All Users\SUPERAntiSpyware.com
2008-07-09 10:29 . 2008-07-09 10:29 <REP> d-------- D:\ProgramData\SUPERAntiSpyware.com
2008-07-09 10:28 . 2008-07-10 07:42 <REP> d-------- D:\Users\lan\AppData\Roaming\SUPERAntiSpyware.com
2008-07-09 09:28 . 2008-07-09 09:28 0 --ah----- D:\ntuser.dat.LOG2
2008-07-09 09:28 . 2008-07-09 09:28 0 --ah----- D:\ntuser.dat.LOG1
2008-07-09 09:28 . 2008-07-09 09:28 0 --a------ D:\ntuser.dat
2008-07-09 06:49 . 2008-06-25 20:45 12,240,896 --a------ D:\Windows\System32\NlsLexicons0007.dll
2008-07-09 06:49 . 2008-06-25 20:45 2,644,480 --a------ D:\Windows\System32\NlsLexicons0009.dll
2008-07-09 06:49 . 2008-06-25 22:29 801,280 --a------ D:\Windows\System32\NaturalLanguage6.dll
2008-07-08 22:31 . 2008-07-08 22:33 43,520 --a------ D:\Windows\System32\CmdLineExt03.dll
2008-07-07 22:26 . 2008-07-09 10:24 <REP> d-------- D:\Program Files\Java
2008-07-07 22:25 . 2008-07-07 22:25 <REP> d-------- D:\Program Files\Common Files\Java
2008-07-07 06:56 . 2008-07-09 18:13 <REP> d-------- D:\UT2004
2008-07-06 21:26 . 2008-07-07 08:50 107,832 --a------ D:\Windows\System32\PnkBstrB.exe
2008-07-06 21:26 . 2008-07-06 21:26 66,872 --a------ D:\Windows\System32\PnkBstrA.exe
2008-07-06 21:26 . 2008-07-07 08:52 22,328 --a------ D:\Windows\System32\drivers\PnkBstrK.sys
2008-07-06 19:08 . 2008-07-06 19:08 <REP> d-------- D:\Program Files\GameSpy Arcade
2008-07-06 15:16 . 2008-07-06 15:16 <REP> d-------- D:\Program Files\SystemRequirementsLab
2008-07-06 13:18 . 2008-07-06 13:18 0 --ah----- D:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-07-06 13:15 . 2008-07-06 13:15 <REP> d-------- D:\Users\lan\AppData\Roaming\InstallShield Installation Information
2008-07-06 12:53 . 2008-07-06 12:53 <REP> d-------- D:\Program Files\Unreal Tournament 3
2008-07-06 12:52 . 2008-07-06 12:52 <REP> d-------- D:\Windows\System32\AGEIA
2008-07-06 12:52 . 2008-07-10 07:41 <REP> d-------- D:\Program Files\Common Files\Wise Installation Wizard
2008-07-06 12:52 . 2008-07-06 12:52 <REP> d-------- D:\Program Files\AGEIA Technologies
2008-07-05 23:29 . 2008-01-19 02:35 9,847,296 --a------ D:\Windows\System32\NlsData000a.dll
2008-07-05 23:28 . 2008-01-19 02:33 8,139,264 --a------ D:\Windows\System32\ssBranded.scr
2008-07-05 23:27 . 2008-01-19 01:06 8,147,456 --a------ D:\Windows\System32\wmploc.DLL
2008-07-05 23:26 . 2008-01-19 02:33 599,552 --a------ D:\Windows\System32\vsp1cln.exe
2008-07-05 23:26 . 2008-01-19 02:36 357,888 --a------ D:\Windows\System32\wbemcomn.dll
2008-07-05 23:25 . 2008-01-19 02:36 704,512 --a------ D:\Windows\System32\SmiEngine.dll
2008-07-05 23:25 . 2008-01-19 02:34 305,152 --a------ D:\Windows\System32\msdelta.dll
2008-07-05 23:25 . 2008-01-19 02:34 258,560 --a------ D:\Windows\System32\dpx.dll
2008-07-05 23:25 . 2008-01-19 02:34 246,784 --a------ D:\Windows\System32\drvstore.dll
2008-07-05 23:25 . 2008-01-19 02:36 218,624 --a------ D:\Windows\System32\wdscore.dll
2008-07-05 23:25 . 2008-01-19 02:36 139,264 --a------ D:\Windows\System32\SmiInstaller.dll
2008-07-05 23:25 . 2008-01-19 02:33 130,560 --a------ D:\Windows\System32\PkgMgr.exe
2008-07-05 23:25 . 2008-01-19 02:35 35,328 --a------ D:\Windows\System32\mspatcha.dll
2008-07-05 22:50 . 2008-07-05 22:50 <REP> d-------- D:\Users\lan\AppData\Roaming\TVU Networks
2008-07-05 22:50 . 2008-07-05 22:50 <REP> d-------- D:\Users\All Users\TVU Networks
2008-07-05 22:50 . 2008-07-05 22:50 <REP> d-------- D:\ProgramData\TVU Networks
2008-07-05 22:49 . 2008-07-05 22:50 <REP> d-------- D:\Program Files\TVUPlayer
2008-07-05 01:53 . 2008-07-10 08:05 <REP> d-------- D:\Users\lan\AppData\Roaming\uTorrent
2008-07-05 01:53 . 2008-07-05 01:53 <REP> d-------- D:\Program Files\uTorrent
2008-07-04 20:06 . 2008-07-04 20:06 <REP> d-------- D:\Windows\PCHEALTH
2008-07-04 20:02 . 2008-07-04 20:02 <REP> d-------- D:\Users\All Users\WLInstaller
2008-07-04 20:02 . 2008-07-04 20:02 <REP> d-------- D:\ProgramData\WLInstaller
2008-07-04 20:02 . 2008-07-04 20:06 <REP> d-------- D:\Program Files\Windows Live
2008-07-04 20:02 . 2008-07-04 20:05 <REP> d--hsc--- D:\Program Files\Common Files\WindowsLiveInstaller
2008-07-02 19:14 . 2006-07-28 09:30 236,824 --a------ D:\Windows\System32\xactengine2_3.dll
2008-07-02 19:14 . 2006-07-28 09:30 62,744 --a------ D:\Windows\System32\xinput1_2.dll
2008-07-02 19:13 . 2005-05-26 15:34 2,297,552 --a------ D:\Windows\System32\d3dx9_26.dll
2008-07-02 18:56 . 2008-07-10 11:18 176,545,067 --a------ D:\Windows\MEMORY.DMP
2008-07-02 18:47 . 2008-07-02 18:47 <REP> d-------- D:\Program Files\Codemasters
2008-07-02 08:09 . 2008-07-02 08:09 <REP> d-------- D:\Users\All Users\InstallShield
2008-07-02 08:09 . 2008-07-02 08:09 <REP> d-------- D:\ProgramData\InstallShield
2008-07-02 07:59 . 2008-07-07 09:43 <REP> d--h----- D:\Program Files\InstallShield Installation Information
2008-07-02 07:59 . 2008-07-02 07:59 <REP> d-------- D:\Program Files\Gravity
2008-07-02 07:59 . 2004-08-09 05:04 73,728 --a------ D:\Windows\System32\ISUSPM.cpl
2008-07-02 07:51 . 2008-07-02 07:51 <REP> d-------- D:\Program Files\RivaTuner v2.09
2008-07-02 07:42 . 2008-07-02 07:59 <REP> d-------- D:\Program Files\Common Files\InstallShield
2008-07-02 07:42 . 2008-06-11 14:48 188,960 --a------ D:\Windows\System32\nvapps.xml
2008-07-02 07:17 . 2008-07-02 07:17 <REP> d-------- D:\Windows\System32\Macromed
2008-07-02 06:02 . 2008-07-02 07:47 <REP> d-------- D:\Users\All Users\NVIDIA
2008-07-02 06:02 . 2008-07-02 07:47 <REP> d-------- D:\ProgramData\NVIDIA
2008-07-02 04:58 . 2008-07-02 04:58 1,820 --a------ D:\Windows\System32\rasctrnm.h
2008-07-02 04:49 . 2007-09-12 05:28 1,073,152 --a------ D:\Windows\System32\nvcpluir.dll
2008-07-02 04:49 . 2008-05-16 14:01 768,544 --a------ D:\Windows\System32\nvcplui.exe
2008-07-02 04:49 . 2008-05-16 14:01 420,384 --a------ D:\Windows\System32\nvcpl.cpl
2008-07-02 04:49 . 2008-05-16 14:01 313,888 --a------ D:\Windows\System32\nvexpbar.dll
2008-07-02 04:39 . 2008-01-19 02:34 15,872 --a------ D:\Windows\System32\hcrstco.dll
2008-07-02 04:39 . 2006-11-02 04:46 8,704 --a------ D:\Windows\System32\hccoin.dll
2008-07-02 04:34 . 2008-07-02 04:34 988,216 --a------ D:\Windows\System32\winload.exe
2008-07-02 04:34 . 2008-07-02 04:34 927,288 --a------ D:\Windows\System32\winresume.exe
2008-07-02 04:34 . 2008-07-02 04:34 615,992 --a------ D:\Windows\System32\ci.dll
2008-07-02 04:34 . 2008-07-02 04:34 378,368 --a------ D:\Windows\System32\srcore.dll
2008-07-02 04:34 . 2008-07-02 04:34 318,464 --a------ D:\Windows\System32\rstrui.exe
2008-07-02 04:34 . 2008-07-02 04:34 46,592 --a------ D:\Windows\System32\setbcdlocale.dll
2008-07-02 04:34 . 2008-07-02 04:34 40,960 --a------ D:\Windows\System32\srclient.dll
2008-07-02 04:34 . 2008-07-02 04:34 19,000 --a------ D:\Windows\System32\kd1394.dll
2008-07-02 04:34 . 2008-07-02 04:34 14,848 --a------ D:\Windows\System32\srdelayed.exe
2008-07-02 04:34 . 2008-07-02 04:34 6,656 --a------ D:\Windows\System32\kbd106n.dll
2008-07-02 04:32 . 2008-07-02 04:32 2,032,128 --a------ D:\Windows\System32\win32k.sys
2008-07-02 04:31 . 2008-07-02 04:31 295,936 --a------ D:\Windows\System32\gdi32.dll
2008-07-02 04:26 . 2008-07-02 04:26 113,664 --a------ D:\Windows\System32\drivers\rmcast.sys
2008-07-02 04:26 . 2008-07-02 04:26 14,848 --a------ D:\Windows\System32\wshrm.dll
2008-07-02 04:24 . 2008-07-02 04:24 4,240,384 --a------ D:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-02 04:24 . 2008-07-02 04:24 1,695,744 --a------ D:\Windows\System32\gameux.dll
2008-07-02 04:21 . 2008-07-02 04:21 1,314,816 --a------ D:\Windows\System32\quartz.dll
2008-07-02 04:20 . 2008-07-02 04:20 428,544 --a------ D:\Windows\System32\EncDec.dll
2008-07-02 04:20 . 2008-07-02 04:20 293,376 --a------ D:\Windows\System32\psisdecd.dll
2008-07-02 04:20 . 2008-07-02 04:20 218,624 --a------ D:\Windows\System32\psisrndr.ax
2008-07-02 04:20 . 2008-07-02 04:20 80,896 --a------ D:\Windows\System32\MSNP.ax
2008-07-02 04:20 . 2008-07-02 04:20 69,632 --a------ D:\Windows\System32\Mpeg2Data.ax
2008-07-02 04:20 . 2008-07-02 04:20 57,856 --a------ D:\Windows\System32\MSDvbNP.ax
2008-07-02 04:18 . 2008-07-02 04:18 1,383,424 --a------ D:\Windows\System32\mshtml.tlb
2008-07-02 04:18 . 2008-07-02 04:18 826,880 --a------ D:\Windows\System32\wininet.dll
2008-07-02 03:51 . 2008-07-02 03:51 <REP> d-------- D:\Program Files\VideoLAN
2008-07-02 03:37 . 2008-07-10 07:43 <REP> d-a------ D:\Users\All Users\TEMP
2008-07-02 03:37 . 2008-07-10 07:43 <REP> d-a------ D:\ProgramData\TEMP
2008-07-02 03:36 . 2008-07-02 03:36 <REP> d-------- D:\Users\All Users\Google
2008-07-02 03:36 . 2008-07-02 03:36 <REP> d-------- D:\Program Files\Google
2008-07-02 03:29 . 2008-07-10 08:00 <REP> d-------- D:\Program Files\Opera
2008-07-02 03:24 . 2008-07-02 03:24 <REP> d-------- D:\Users\All Users\ESET
2008-07-02 03:24 . 2008-07-02 03:24 <REP> d-------- D:\ProgramData\ESET
2008-07-02 03:24 . 2008-07-02 03:24 <REP> d-------- D:\Program Files\ESET
2008-07-02 03:23 . 2008-07-10 08:00 <REP> d--hs---- D:\Windows\Installer
2008-07-02 03:20 . 2008-07-02 06:01 <REP> dr------- D:\Users\lan\Searches
2008-07-02 03:20 . 2008-07-04 20:07 <REP> dr------- D:\Users\lan\Contacts
2008-07-02 03:19 . 2008-07-02 03:20 <REP> dr------- D:\Users\lan\Videos
2008-07-02 03:19 . 2008-07-02 03:20 <REP> dr------- D:\Users\lan\Saved Games
2008-07-02 03:19 . 2008-07-02 03:20 <REP> dr------- D:\Users\lan\Pictures
2008-07-02 03:19 . 2008-07-05 23:41 <REP> dr------- D:\Users\lan\Music
2008-07-02 03:19 . 2008-07-02 06:01 <REP> dr------- D:\Users\lan\Links
2008-07-02 03:19 . 2008-07-08 08:03 <REP> dr------- D:\Users\lan\Documents

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-09 15:11 --------- d-----w D:\Program Files\Windows Mail
2008-07-06 11:03 174 --sha-w D:\Program Files\desktop.ini
2008-07-06 10:54 --------- d-----w D:\Program Files\Windows Sidebar
2008-07-06 10:54 --------- d-----w D:\Program Files\Windows Photo Gallery
2008-07-06 10:54 --------- d-----w D:\Program Files\Windows Journal
2008-07-06 10:54 --------- d-----w D:\Program Files\Windows Defender
2008-07-06 10:54 --------- d-----w D:\Program Files\Windows Collaboration
2008-07-06 10:54 --------- d-----w D:\Program Files\Windows Calendar
2008-07-02 09:24 540,672 ----a-w D:\Windows\AppPatch\AcLayers.dll
2008-07-02 09:24 458,752 ----a-w D:\Windows\AppPatch\AcSpecfc.dll
2008-07-02 09:24 2,560 ----a-w D:\Windows\AppPatch\AcRes.dll
2008-07-02 09:24 2,153,984 ----a-w D:\Windows\AppPatch\AcGenral.dll
2008-07-02 09:24 173,056 ----a-w D:\Windows\AppPatch\AcXtrnal.dll
2008-07-02 08:16 --------- d-sh--w D:\ProgramData\Modèles
2008-07-02 08:16 --------- d-sh--w D:\ProgramData\Menu Démarrer
2008-07-02 08:16 --------- d-sh--w D:\ProgramData\Favoris
2008-07-02 08:16 --------- d-sh--w D:\ProgramData\Bureau
2008-07-02 08:16 --------- d-sh--w D:\Program Files\Fichiers communs
2008-05-16 19:01 7,465,312 ----a-w D:\Windows\system32\drivers\nvlddmkm.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"swg"="D:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-02 03:36 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="D:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-10-25 09:26 1410304]
"NvCplDaemon"="D:\Windows\system32\NvCpl.dll" [2008-05-16 14:01 13535776]
"NvMediaCenter"="D:\Windows\system32\NvMcTray.dll" [2008-05-16 14:01 92704]
"RivaTunerStartupDaemon"="D:\Program Files\RivaTuner v2.09\RivaTunerWrapper.exe" [2008-04-28 13:25 24576]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{1AD8066A-F203-426C-8363-7BB44D92498E}D:\\program files\\xfire\\xfire.exe"= UDP:D:\program files\xfire\xfire.exe:Xfire
"UDP Query User{3E01AA7B-BA02-498F-BDEB-31962531C40A}D:\\program files\\xfire\\xfire.exe"= TCP:D:\program files\xfire\xfire.exe:Xfire
"TCP Query User{493D5D35-960F-4EEB-8836-6EF746CC64EB}D:\\program files\\internet explorer\\iexplore.exe"= UDP:D:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{006E94CE-BC45-46AD-BC39-6B8260EE732A}D:\\program files\\internet explorer\\iexplore.exe"= TCP:D:\program files\internet explorer\iexplore.exe:Internet Explorer
"{56BEBA9D-1F24-4751-981B-4720C7EA6CC8}"= D:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{D2D82880-2F3A-4F69-95A5-9AE83F6C1925}D:\\program files\\opera\\opera.exe"= UDP:D:\program files\opera\opera.exe:Opera Internet Browser
"UDP Query User{51930C42-4FEC-47DD-B6D2-B3E80ABCCC6D}D:\\program files\\opera\\opera.exe"= TCP:D:\program files\opera\opera.exe:Opera Internet Browser
"TCP Query User{7C30E62F-E161-4457-B00C-3AA923280EC2}D:\\program files\\utorrent\\utorrent.exe"= UDP:D:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{D3D71FAC-BF63-442D-B008-D1B54EEE19E5}D:\\program files\\utorrent\\utorrent.exe"= TCP:D:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{D42F86D0-1633-4451-B889-2A4029A17EA6}D:\\program files\\tvuplayer\\tvuplayer.exe"= UDP:D:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
"UDP Query User{C55E2AD0-2039-4327-AE56-62D54895741C}D:\\program files\\tvuplayer\\tvuplayer.exe"= TCP:D:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
"{E1500CD6-4228-43E3-9DFE-8FF9FAF4D741}"= UDP:D:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
"{B6B2BCAC-5FF4-4BD7-B3B9-47F8D31EC073}"= TCP:D:\Program Files\Unreal Tournament 3\Binaries\UT3.exe:Unreal Tournament 3
"{6353065D-3B97-4019-90E7-F2EC68D0B9BD}"= UDP:D:\UT2004\System\UT2004.exe:UT2004
"{C35AD2FE-A08D-41D9-BD26-F4CCB396A73B}"= TCP:D:\UT2004\System\UT2004.exe:UT2004

R1 epfwtdir;epfwtdir;D:\Windows\system32\DRIVERS\epfwtdir.sys [2007-10-25 09:27]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-10 11:27:39
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
D:\Windows\System32\nvvsvc.exe
D:\Windows\System32\audiodg.exe
D:\Windows\System32\rundll32.exe
D:\Windows\System32\conime.exe
D:\Windows\System32\agrsmsvc.exe
D:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
D:\Windows\System32\PnkBstrA.exe
D:\Windows\System32\rundll32.exe
D:\Windows\System32\WUDFHost.exe
D:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Program Files\Windows Media Player\wmpnetwk.exe
D:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-10 11:30:43 - machine was rebooted [lan]
ComboFix-quarantined-files.txt 2008-07-10 16:30:36

Pre-Run: 120,269,475,840 octets libres
Post-Run: 121,494,781,952 octets libres

226 --- E O F --- 2008-07-09 11:58:16

sKe69 · Answer

très bien ... voilà pour la suite :

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only " 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas cliquer sur les carrés des lignes suivantes : 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- Télécharges : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage 
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

3- Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!  

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"  
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )
 
--> Une fenêtre va s'ouvrir, choisis l'option 1 
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera : 
une page IE va s'ouvrir , fermes la . 
Re-appuis sur une touche, le bloc-note s'ouvre : 
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...

tanweer95 · Answer

tes la

tanweer95 · Answer

cest fait

tanweer95 · Answer

Puis apres quest ce que je fait

tanweer95 · Answer

comment je fait pour choisir option 1
il ya la commande mais je click sure 1 rien se passe

tanweer95 · Answer

jai reussi

tanweer95 · Answer

voila D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->2008-07-10 11:27:35 D:\Windows\System32\1427a762-.txt -->2008-07-10 10:44:02 D:\Windows\System32\jupdate-1.6.0_07-b06.log -->2008-07-09 10:24:12 D:\Windows\System32\CmdLineExt03.dll -->2008-07-08 22:33:45 D:\Windows\System32\jupdate-1.6.0_06-b02.log -->2008-07-07 22:27:16 D:\Windows\System32\PnkBstrB.exe -->2008-07-07 08:50:20 D:\Windows\System32\PnkBstrA.exe -->2008-07-06 21:26:19 D:\Windows\System32\FNTCACHE.DAT -->2008-07-06 05:58:40 D:\Windows\System32\ifxcardm.dll -->2008-07-05 23:48:25 D:\Windows\System32\axaltocm.dll -->2008-07-05 23:48:25 D:\Windows\System32\BASSMOD.dll -->2008-07-04 07:18:30 D:\Windows\System32 asctrnm.h -->2008-07-02 04:58:07 D:\Windows\System32\kbd106n.dll -->2008-07-02 04:34:56 D:\Windows\System32\winresume.exe -->2008-07-02 04:34:50 D:\Windows\System32\winload.exe -->2008-07-02 04:34:50 D:\Windows\System32\srdelayed.exe -->2008-07-02 04:34:49 D:\Windows\System32\srcore.dll -->2008-07-02 04:34:49 D:\Windows\System32\srclient.dll -->2008-07-02 04:34:49 D:\Windows\System32 strui.exe -->2008-07-02 04:34:49 D:\Windows\system.ini -->2008-07-10 11:27:36 D:\Windows\bootstat.dat -->2008-07-10 11:27:04 D:\Windows\PFRO.log -->2008-07-10 11:27:00 D:\Windows\MEMORY.DMP -->2008-07-10 11:18:07 D:\Windows\setupact.log -->2008-07-10 11:04:13 D:\Windows tbtlog.txt -->2008-07-10 10:31:13 D:\Windows\WindowsUpdate.log -->2008-07-10 09:34:30 D:\Windows\DirectX.log -->2008-07-08 22:52:53 D:\Windows\DIFx.log -->2008-07-06 12:52:57 D:\Windows\WindowsShell.Manifest -->2008-07-06 06:03:25 D:\Windows\DtcInstall.log -->2008-07-06 06:01:58 D:\Windows\Q828026.log -->2008-07-05 22:33:31 D:\Windows\DPINST.LOG -->2008-07-04 20:07:02 D:\Windows\TSSysprep.log -->2008-07-01 16:26:15 D:\Windows egedit.exe -->2008-01-19 02:33:24 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 2536 Command line: Explorer.exe Base Size Version Path 0x003a0000 0x2cd000 6.00.6001.18000 D:\Windows\Explorer.exe 0x77890000 0x127000 6.00.6001.18000 D:\Windows\system32 tdll.dll 0x76430000 0xdb000 6.00.6001.18000 D:\Windows\system32\kernel32.dll 0x773a0000 0xc6000 6.00.6001.18000 D:\Windows\system32\ADVAPI32.dll 0x775a0000 0xc2000 6.00.6001.18051 D:\Windows\system32\RPCRT4.dll 0x76590000 0x4b000 6.00.6001.18023 D:\Windows\system32\GDI32.dll 0x77280000 0x9d000 6.00.6001.18000 D:\Windows\system32\USER32.dll 0x76670000 0xaa000 7.00.6001.18000 D:\Windows\system32\msvcrt.dll 0x763d0000 0x58000 6.00.6001.18000 D:\Windows\system32\SHLWAPI.dll 0x76720000 0xb0f000 6.00.6001.18062 D:\Windows\system32\SHELL32.dll 0x77740000 0x144000 6.00.6001.18000 D:\Windows\system32\ole32.dll 0x77a60000 0x8d000 6.00.6001.18000 D:\Windows\system32\OLEAUT32.dll 0x73060000 0x107000 6.00.6001.18000 D:\Windows\system32\SHDOCVW.dll 0x74df0000 0x3f000 6.00.6001.18000 D:\Windows\system32\UxTheme.dll 0x75440000 0x1a000 6.00.6001.18000 D:\Windows\system32\POWRPROF.dll 0x74680000 0xc000 6.00.6001.18000 D:\Windows\system32\dwmapi.dll 0x74a90000 0x1ab000 5.02.6001.18000 D:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18000_none_9e752e5ac9c619f3\gdiplus.dll 0x75a00000 0x3a000 6.00.6001.18000 D:\Windows\system32\slc.dll 0x74580000 0xba000 6.00.6001.18000 D:\Windows\system32\PROPSYS.dll 0x74ec0000 0x146000 6.00.6001.18000 D:\Windows\system32\BROWSEUI.dll 0x779e0000 0x1e000 6.00.6001.18000 D:\Windows\system32\IMM32.dll 0x77670000 0xc8000 6.00.6001.18000 D:\Windows\system32\MSCTF.dll 0x74e90000 0x30000 6.00.6001.18000 D:\Windows\system32\DUser.dll 0x77a10000 0x9000 6.00.6001.18000 D:\Windows\system32\LPK.DLL 0x77320000 0x7d000 1.626.6001.18000 D:\Windows\system32\USP10.dll 0x75070000 0x19e000 6.10.6001.18000 D:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll 0x74160000 0xb3000 6.00.6001.18000 D:\Windows\system32\WindowsCodecs.dll 0x74e40000 0x6000 6.00.6000.16386 D:\Windows\system32\IconCodecService.dll 0x75fa0000 0x14000 6.00.6001.18000 D:\Windows\system32\Secur32.dll 0x765e0000 0x84000 2001.12.6931.18000 D:\Windows\system32\CLBCatQ.DLL 0x754e0000 0x3b000 6.00.6001.18000 D:\Windows\system32 saenh.dll 0x72fa0000 0xb2000 6.00.6001.18000 D:\Windows\system32 imedate.cpl 0x74560000 0x14000 3.05.2284.0000 D:\Windows\system32\ATL.DLL 0x75e10000 0x75000 6.00.6001.18000 D:\Windows\system32\NETAPI32.dll 0x779d0000 0x7000 6.00.6000.16386 D:\Windows\system32\PSAPI.DLL 0x746c0000 0x39000 4.02.5406.0000 D:\Windows\system32\OLEACC.dll 0x71fd0000 0x53000 6.00.6001.18000 D:\Windows\System32\actxprxy.dll 0x75fc0000 0x1e000 6.00.6001.18000 D:\Windows\system32\USERENV.dll 0x72ed0000 0x2b000 6.00.6001.18000 D:\Windows\system32\msutb.dll 0x757d0000 0xa000 6.00.6001.18000 D:\Windows\system32\WTSAPI32.dll 0x755a0000 0xd7000 6.00.6000.16386 D:\Windows\system32\WINBRAND.dll 0x74640000 0x16000 6.00.6001.18000 D:\Windows\System32\shacct.dll 0x75bc0000 0x11000 6.00.6001.18000 D:\Windows\System32\SAMLIB.dll 0x75f40000 0x2c000 6.00.6001.18000 D:\Windows\system32\apphelp.dll 0x72100000 0x41000 6.00.6001.18000 D:\Windows\System32\msshsq.dll 0x71790000 0xc6000 6.00.6001.18098 D:\Windows\System32\NaturalLanguage6.dll 0x75a40000 0xf1000 6.00.6001.18000 D:\Windows\System32\CRYPT32.dll 0x75ba0000 0x12000 6.00.6000.16386 D:\Windows\System32\MSASN1.dll 0x71270000 0x28c000 6.00.6001.18000 D:\Windows\System32\NLSData000c.dll 0x6bb50000 0x5f4000 6.00.6000.16386 D:\Windows\System32\NLSLexicons000c.dll 0x715a0000 0x1e8000 6.00.6001.18000 D:\Windows\system32\authui.dll 0x75420000 0x5000 6.00.6000.16386 D:\Windows\system32\MSIMG32.dll 0x74e30000 0x9000 6.00.6000.16386 D:\Windows\system32\LINKINFO.dll 0x6b580000 0x5ce000 7.00.6001.18000 D:\Windows\system32\ieframe.dll 0x77230000 0x45000 7.00.6001.18000 D:\Windows\system32\iertutil.dll 0x77470000 0x129000 7.00.6001.18063 D:\Windows\system32\urlmon.dll 0x72f20000 0x4a000 6.00.6001.18000 D:\Windows\system32 tshrui.dll 0x74e50000 0xb000 6.00.6001.18000 D:\Windows\system32\cscapi.dll 0x75460000 0x21000 6.00.6001.18000 D:\Windows\system32\NTMARTA.DLL 0x760f0000 0x4a000 6.00.6001.18000 D:\Windows\system32\WLDAP32.dll 0x77a20000 0x2d000 6.00.6001.18000 D:\Windows\system32\WS2_32.dll 0x77a50000 0x6000 6.00.6001.18000 D:\Windows\system32\NSI.dll 0x747f0000 0x9000 6.00.6001.18000 D:\Windows\system32\ExplorerFrame.dll 0x76170000 0xd0000 7.00.6001.18063 D:\Windows\system32\WININET.dll 0x77a00000 0x3000 6.00.6000.16386 D:\Windows\system32\Normaliz.dll 0x76240000 0x18a000 6.00.6001.18000 D:\Windows\system32\SETUPAPI.dll 0x75260000 0x2d000 6.00.6001.18000 D:\Windows\system32\WINTRUST.dll 0x76140000 0x29000 6.00.6001.18000 D:\Windows\system32\imagehlp.dll 0x71500000 0x92000 6.00.6001.18000 D:\Windows\system32\stobject.dll 0x711b0000 0xb6000 6.00.6000.16386 D:\Windows\system32\BatMeter.dll 0x753b0000 0x25000 6.00.6001.18000 D:\Windows\system32\WINSTA.dll 0x74340000 0x45000 2001.12.6931.18000 D:\Windows\system32\es.dll 0x720a0000 0x30000 6.00.6000.16386 D:\Windows\System32\SndVolSSO.dll 0x74d90000 0x27000 6.00.6001.18000 D:\Windows\System32\MMDevApi.dll 0x739e0000 0x21000 6.00.6001.18000 D:\Windows\system32\AUDIOSES.DLL 0x73970000 0x66000 6.00.6001.18000 D:\Windows\system32\audioeng.dll 0x75320000 0x7000 6.00.6001.18000 D:\Windows\system32\AVRT.dll 0x71d80000 0x21000 6.00.6000.16386 D:\Windows\ehome\ehSSO.dll 0x74500000 0x9000 6.00.6000.16386 D:\Windows\system32\HID.DLL 0x75340000 0x66000 6.00.6001.18000 D:\Windows\system32\FirewallAPI.dll 0x75430000 0x8000 6.00.6001.18000 D:\Windows\system32\VERSION.dll 0x6ec00000 0x30b000 6.00.6001.18000 D:\Windows\System32 etshell.dll 0x759a0000 0x19000 6.00.6001.18000 D:\Windows\System32\IPHLPAPI.DLL 0x75960000 0x35000 6.00.6001.18000 D:\Windows\System32\dhcpcsvc.DLL 0x75be0000 0x2c000 6.00.6001.18000 D:\Windows\System32\DNSAPI.dll 0x75950000 0x7000 6.00.6001.18000 D:\Windows\System32\WINNSI.DLL 0x75920000 0x21000 6.00.6001.18000 D:\Windows\System32\dhcpcsvc6.DLL 0x74690000 0xf000 6.00.6001.18000 D:\Windows\System32 laapi.dll 0x70e10000 0x1bf000 6.00.6001.18000 D:\Windows\system32\pnidui.dll 0x729c0000 0x17000 6.00.6001.18000 D:\Windows\system32\QUtil.dll 0x759c0000 0x40000 6.00.6001.18000 D:\Windows\system32\wevtapi.dll 0x72f10000 0x6000 6.00.6000.16386 D:\Windows\system32\wlanutil.dll 0x72980000 0x27000 6.00.6001.18000 D:\Windows\system32\FunDisc.dll 0x71e00000 0x8000 6.00.6000.16386 D:\Windows\System32 pmproxy.dll 0x6fa90000 0x9000 6.00.6000.16386 D:\Windows\system32\fdproxy.dll 0x720e0000 0x12000 6.00.6001.18000 D:\Windows\system32\Wlanapi.dll 0x71030000 0x17c000 6.00.6001.18000 D:\Windows\system32\OneX.DLL 0x72ec0000 0xe000 6.00.6001.18000 D:\Windows\system32\eappprxy.dll 0x71b90000 0x24000 6.00.6001.18000 D:\Windows\system32\eappcfg.dll 0x75880000 0x45000 6.00.6001.18000 D:\Windows\system32\bcrypt.dll 0x72370000 0xd000 6.00.6000.16386 D:\Windows\System32\AltTab.dll 0x71b30000 0x23000 6.00.6001.18000 D:\Windows\system32\wpdshserviceobj.dll 0x73e70000 0x5f000 6.00.6001.18000 D:\Windows\system32\WINHTTP.dll 0x70dc0000 0x43000 6.00.6001.18000 D:\Windows\System32\srchadmin.dll 0x71940000 0x3c000 7.00.6001.18000 D:\Windows\system32\webcheck.dll 0x6f230000 0x21c000 6.00.6001.18000 D:\Windows\System32\SyncCenter.dll 0x75760000 0x3b000 6.00.6001.18000 D:\Windows\system32\mswsock.dll 0x75330000 0x5000 6.00.6001.18000 D:\Windows\System32\wshtcpip.dll 0x757c0000 0x5000 6.00.6001.18000 D:\Windows\System32\wship6.dll 0x71af0000 0x39000 6.00.6001.18000 D:\Windows\system32\wscntfy.dll 0x6fab0000 0xb000 6.00.6001.18000 D:\Windows\system32\WSCAPI.dll 0x70d00000 0x51000 6.00.6001.18000 D:\Windows\system32\imapi2.dll 0x71e10000 0xb000 6.00.6001.18000 D:\Windows\system32\mssprxy.dll 0x72730000 0xf000 6.00.6001.18000 D:\Windows\system32 apinsp.dll 0x726f0000 0x12000 6.00.6001.18000 D:\Windows\system32\pnrpnsp.dll 0x72720000 0x8000 6.00.6000.16386 D:\Windows\System32\winrnr.dll 0x727f0000 0x2e000 6.00.6001.18000 D:\Windows\System32\QAgent.dll 0x73ed0000 0x96000 6.00.6001.18000 D:\Windows\System32\fwpuclnt.dll 0x6f7a0000 0x2b000 6.00.6001.18000 D:\Windows\system32\PortableDeviceTypes.dll 0x71bc0000 0x46000 6.00.6001.18000 D:\Windows\system32\PortableDeviceApi.dll 0x731e0000 0x6000 6.00.6000.16386 D:\Windows\system32 asadhlp.dll 0x75ee0000 0x5f000 6.00.6001.18000 D:\Windows\system32\SXS.DLL 0x70ae0000 0xf9000 6.00.6001.18000 D:\Windows\system32\bthprops.cpl 0x74d40000 0x15000 6.00.6001.18000 D:\Windows\system32\Cabinet.dll 0x75b40000 0x14000 6.00.6001.18000 D:\Windows\system32\MPR.dll 0x70ca0000 0x13000 6.00.6001.18000 D:\Windows\System32 tlanman.dll 0x74dd0000 0x8000 6.00.6000.16386 D:\Windows\System32\drprov.dll 0x71e20000 0xf000 6.00.6000.16386 D:\Windows\System32\davclnt.dll 0x74700000 0x32000 6.00.6001.18000 D:\Windows\system32\WINMM.dll 0x740a0000 0x2f000 6.00.6001.18000 D:\Windows\system32\wdmaud.drv 0x74090000 0x4000 6.00.6000.16386 D:\Windows\system32\ksuser.dll 0x73e60000 0x9000 6.00.6001.18000 D:\Windows\system32\msacm32.drv 0x73dd0000 0x14000 6.00.6001.18000 D:\Windows\system32\MSACM32.dll 0x73840000 0x7000 6.00.6001.18000 D:\Windows\system32\midimap.dll 0x6e670000 0x30000 6.00.6001.18000 D:\Windows\system32\MLANG.dll 0x02550000 0x2c000 D:\Program Files\WinRAR arext.dll 0x02650000 0x8000 1.00.0000.0000 D:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll 0x22000000 0x27000 3.00.0551.0000 D:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll 0x72f70000 0x2e000 6.00.6001.18000 D:\Windows\system32\syncui.dll 0x70a40000 0x16000 6.00.6001.18000 D:\Windows\system32\SYNCENG.dll 0x02690000 0x1a000 D:\Windows\system32\CmdLineExt03.dll 0x75010000 0x6000 6.00.6000.16386 D:\Windows\system32\dciman32.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 852 Command line: winlogon.exe Base Size Version Path 0x00e50000 0x50000 6.00.6001.18000 D:\Windows\system32\winlogon.exe 0x77890000 0x127000 6.00.6001.18000 D:\Windows\system32 tdll.dll 0x76430000 0xdb000 6.00.6001.18000 D:\Windows\system32\kernel32.dll 0x773a0000 0xc6000 6.00.6001.18000 D:\Windows\system32\ADVAPI32.dll 0x775a0000 0xc2000 6.00.6001.18051 D:\Windows\system32\RPCRT4.dll 0x77280000 0x9d000 6.00.6001.18000 D:\Windows\system32\USER32.dll 0x76590000 0x4b000 6.00.6001.18023 D:\Windows\system32\GDI32.dll 0x76670000 0xaa000 7.00.6001.18000 D:\Windows\system32\msvcrt.dll 0x75fa0000 0x14000 6.00.6001.18000 D:\Windows\system32\Secur32.dll 0x753b0000 0x25000 6.00.6001.18000 D:\Windows\system32\WINSTA.dll 0x779d0000 0x7000 6.00.6000.16386 D:\Windows\system32\PSAPI.DLL 0x75fc0000 0x1e000 6.00.6001.18000 D:\Windows\system32\USERENV.dll 0x779e0000 0x1e000 6.00.6001.18000 D:\Windows\system32\IMM32.DLL 0x77670000 0xc8000 6.00.6001.18000 D:\Windows\system32\MSCTF.dll 0x77a10000 0x9000 6.00.6001.18000 D:\Windows\system32\LPK.DLL 0x77320000 0x7d000 1.626.6001.18000 D:\Windows\system32\USP10.dll 0x75f40000 0x2c000 6.00.6001.18000 D:\Windows\system32\apphelp.dll 0x75460000 0x21000 6.00.6001.18000 D:\Windows\system32\NTMARTA.DLL 0x760f0000 0x4a000 6.00.6001.18000 D:\Windows\system32\WLDAP32.dll 0x77a20000 0x2d000 6.00.6001.18000 D:\Windows\system32\WS2_32.dll 0x77a50000 0x6000 6.00.6001.18000 D:\Windows\system32\NSI.dll 0x75bc0000 0x11000 6.00.6001.18000 D:\Windows\system32\SAMLIB.dll 0x77740000 0x144000 6.00.6001.18000 D:\Windows\system32\ole32.dll 0x743e0000 0x3e000 6.00.6001.18000 D:\Windows\system32\SHSVCS.dll 0x74df0000 0x3f000 6.00.6001.18000 D:\Windows\system32\uxtheme.dll 0x754e0000 0x3b000 6.00.6001.18000 D:\Windows\system32 saenh.dll 0x74160000 0xb3000 6.00.6001.18000 D:\Windows\system32\WindowsCodecs.dll 0x75e10000 0x75000 6.00.6001.18000 D:\Windows\system32\NETAPI32.dll 0x75a00000 0x3a000 6.00.6001.18000 D:\Windows\system32\slc.dll 0x75b40000 0x14000 6.00.6001.18000 D:\Windows\system32\MPR.dll Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 18B5-AE0E Répertoire de D:\Windows\system32 2008-01-19 02:33 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 121 521 098 752 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 18B5-AE0E Répertoire de D:\Windows\Downloaded Program Files 2008-07-06 15:15 . 2008-07-06 15:15 .. 2006-09-18 16:26 65 desktop.ini 2002-07-25 17:13 24 576 dwusplay.dll 2002-07-25 17:13 196 608 dwusplay.exe 2008-03-24 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe 2004-08-09 05:02 327 680 isusweb.dll 2008-07-02 18:22 294 728 livetv.ocx 2008-03-24 19:18 247 swflash.inf 2008-07-03 09:47 267 568 sysreqlab3.dll 2008-07-02 10:13 667 SysReqLab3.osd 9 fichier(s) 2 639 195 octets Total des fichiers listés : 9 fichier(s) 2 639 195 octets 2 Rép(s) 121 521 098 752 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [SharedTaskScheduler] exports des policies REGEDIT4 [System] "ConsentPromptBehaviorAdmin"=dword:00000002 "ConsentPromptBehaviorUser"=dword:00000001 "EnableInstallerDetection"=dword:00000001 "EnableLUA"=dword:00000000 "EnableSecureUIAPaths"=dword:00000001 "EnableVirtualization"=dword:00000001 "PromptOnSecureDesktop"=dword:00000001 "ValidateAdminCodeSignatures"=dword:00000000 "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "scforceoption"=dword:00000000 "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "FilterAdministratorToken"=dword:00000000 "EnableUIADesktopToggle"=dword:00000000 "DisableRegistryTools"=dword:00000000 "HideLegacyLogonScripts"=dword:00000000 "HideLogoffScripts"=dword:00000000 "RunLogonScriptSync"=dword:00000001 "RunStartupScriptSync"=dword:00000000 "HideStartupScripts"=dword:00000000 [System\UIPI] [System\UIPI\Clipboard] [System\UIPI\Clipboard\ExceptionFormats] "CF_TEXT"=dword:00000001 "CF_BITMAP"=dword:00000002 "CF_OEMTEXT"=dword:00000007 "CF_DIB"=dword:00000008 "CF_PALETTE"=dword:00000009 "CF_UNICODETEXT"=dword:0000000d "CF_DIBV5"=dword:00000011 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-10 12:08:23 Windows 6.0.6001 Service Pack 1 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Sorry, this version supports only Win2K/XP KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Sorry, this version supports only Win2K/XP Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 18B5-AE0E Répertoire de D:\Program Files 2008-07-10 10:12 . 2008-07-10 10:12 .. 2008-07-06 12:52 AGEIA Technologies 2008-07-02 18:47 Codemasters 2008-07-07 22:25 Common Files 2008-07-02 03:24 ESET 2008-07-06 19:08 GameSpy Arcade 2008-07-02 03:36 Google 2008-07-02 07:59 Gravity 2008-07-06 05:54 Internet Explorer 2008-07-09 10:24 Java 2008-07-10 09:53 Malwarebytes' Anti-Malware 2006-11-02 07:37 Microsoft Games 2008-07-06 05:54 Movie Maker 2006-11-02 07:37 MSBuild 2008-07-10 08:00 Opera 2006-11-02 07:37 Reference Assemblies 2008-07-02 07:51 RivaTuner v2.09 2008-07-06 15:16 SystemRequirementsLab 2008-07-10 09:38 Trend Micro 2008-07-05 22:50 TVUPlayer 2008-07-06 12:53 Unreal Tournament 3 2008-07-05 01:53 uTorrent 2008-07-02 03:51 VideoLAN 2008-07-06 05:54 Windows Calendar 2008-07-06 05:54 Windows Collaboration 2008-07-06 05:54 Windows Defender 2008-07-06 05:54 Windows Journal 2008-07-04 20:06 Windows Live 2008-07-09 10:11 Windows Mail 2008-07-06 05:54 Windows Media Player 2008-07-02 03:16 Windows NT 2008-07-06 05:54 Windows Photo Gallery 2008-07-06 05:54 Windows Sidebar 2008-07-02 03:56 WinRAR 0 fichier(s) 0 octets 35 Rép(s) 121 520 205 824 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 18B5-AE0E Répertoire de D:\Program Files\fichiers communs Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 18B5-AE0E Répertoire de D:\Program Files\common files 2008-07-07 22:25 . 2008-07-07 22:25 .. 2008-07-02 07:59 InstallShield 2008-07-07 22:25 Java 2008-07-05 21:01 microsoft shared 2006-11-02 06:18 Services 2006-11-02 06:18 SpeechEngines 2008-07-06 05:54 System 2008-07-10 07:41 Wise Installation Wizard 0 fichier(s) 0 octets 9 Rép(s) 121 520 205 824 octets libres ****** Fin du rapport DiagHelp

tanweer95 · Answer

scan completed successfully 
hidden services: 0 
hidden files: 0

xD il y a pas de virus alors cest fixer

tanweer95 · Answer

voila le complet DiagHelp version v1.4 - http://www.malekal.com excute le 2008-07-10 à 12:07:58,51 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch D:\Windows\prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf -->2008-07-10 12:05:31 D:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf -->2008-07-10 12:05:30 D:\Windows\prefetch\EXPLORER.EXE-7A3328DA.pf -->2008-07-10 12:05:23 D:\Windows\prefetch\WINRAR.EXE-6F42D4E7.pf -->2008-07-10 12:05:22 D:\Windows\prefetch\DLLHOST.EXE-F9752835.pf -->2008-07-10 12:05:20 D:\Windows\prefetch\OPERA.EXE-E1830577.pf -->2008-07-10 12:01:10 D:\Windows\prefetch\WMIPRVSE.EXE-43972D0F.pf -->2008-07-10 11:58:49 D:\Windows\prefetch\TASKENG.EXE-5BAF290C.pf -->2008-07-10 11:42:18 D:\Windows\prefetch\WERMGR.EXE-2A1BCBC7.pf -->2008-07-10 11:40:09 D:\Windows\prefetch\WERCON.EXE-FE5CD389.pf -->2008-07-10 11:40:09 D:\Windows\System32\drivers\mbamcatchme.sys -->2008-07-07 17:35:36 D:\Windows\System32\drivers\mbam.sys -->2008-07-07 17:35:30 D:\Windows\System32\drivers\PnkBstrK.sys -->2008-07-07 08:52:49 D:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf -->2008-07-06 13:18:07 D:\Windows\System32\drivers mcast.sys -->2008-07-02 04:26:32 D:\Windows\System32\drivers vlddmkm.sys -->2008-05-16 14:01:00 D:\Windows\System32\drivers cpip.sys -->2008-04-26 03:26:49 D:\Windows\System32\PerfStringBackup.INI -->2008-07-10 11:34:36 D:\Windows\System32\perfh00C.dat -->2008-07-10 11:34:36 D:\Windows\System32\perfh009.dat -->2008-07-10 11:34:36 D:\Windows\System32\perfc00C.dat -->2008-07-10 11:34:36 D:\Windows\System32\perfc009.dat -->2008-07-10 11:34:36 D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->2008-07-10 11:27:35 D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->2008-07-10 11:27:35 D:\Windows\System32\1427a762-.txt -->2008-07-10 10:44:02 D:\Windows\System32\jupdate-1.6.0_07-b06.log -->2008-07-09 10:24:12 D:\Windows\System32\CmdLineExt03.dll -->2008-07-08 22:33:45 D:\Windows\System32\jupdate-1.6.0_06-b02.log -->2008-07-07 22:27:16 D:\Windows\System32\PnkBstrB.exe -->2008-07-07 08:50:20 D:\Windows\System32\PnkBstrA.exe -->2008-07-06 21:26:19 D:\Windows\System32\FNTCACHE.DAT -->2008-07-06 05:58:40 D:\Windows\System32\ifxcardm.dll -->2008-07-05 23:48:25 D:\Windows\System32\axaltocm.dll -->2008-07-05 23:48:25 D:\Windows\System32\BASSMOD.dll -->2008-07-04 07:18:30 D:\Windows\System32 asctrnm.h -->2008-07-02 04:58:07 D:\Windows\System32\kbd106n.dll -->2008-07-02 04:34:56 D:\Windows\System32\winresume.exe -->2008-07-02 04:34:50 D:\Windows\System32\winload.exe -->2008-07-02 04:34:50 D:\Windows\System32\srdelayed.exe -->2008-07-02 04:34:49 D:\Windows\System32\srcore.dll -->2008-07-02 04:34:49 D:\Windows\System32\srclient.dll -->2008-07-02 04:34:49 D:\Windows\System32 strui.exe -->2008-07-02 04:34:49 D:\Windows\system.ini -->2008-07-10 11:27:36 D:\Windows\bootstat.dat -->2008-07-10 11:27:04 D:\Windows\PFRO.log -->2008-07-10 11:27:00 D:\Windows\MEMORY.DMP -->2008-07-10 11:18:07 D:\Windows\setupact.log -->2008-07-10 11:04:13 D:\Windows tbtlog.txt -->2008-07-10 10:31:13 D:\Windows\WindowsUpdate.log -->2008-07-10 09:34:30 D:\Windows\DirectX.log -->2008-07-08 22:52:53 D:\Windows\DIFx.log -->2008-07-06 12:52:57 D:\Windows\WindowsShell.Manifest -->2008-07-06 06:03:25 D:\Windows\DtcInstall.log -->2008-07-06 06:01:58 D:\Windows\Q828026.log -->2008-07-05 22:33:31 D:\Windows\DPINST.LOG -->2008-07-04 20:07:02 D:\Windows\TSSysprep.log -->2008-07-01 16:26:15 D:\Windows egedit.exe -->2008-01-19 02:33:24 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 2536 Command line: Explorer.exe Base Size Version Path 0x003a0000 0x2cd000 6.00.6001.18000 D:\Windows\Explorer.exe 0x77890000 0x127000 6.00.6001.18000 D:\Windows\system32 tdll.dll 0x76430000 0xdb000 6.00.6001.18000 D:\Windows\system32\kernel32.dll 0x773a0000 0xc6000 6.00.6001.18000 D:\Windows\system32\ADVAPI32.dll 0x775a0000 0xc2000 6.00.6001.18051 D:\Windows\system32\RPCRT4.dll 0x76590000 0x4b000 6.00.6001.18023 D:\Windows\system32\GDI32.dll 0x77280000 0x9d000 6.00.6001.18000 D:\Windows\system32\USER32.dll 0x76670000 0xaa000 7.00.6001.18000 D:\Windows\system32\msvcrt.dll 0x763d0000 0x58000 6.00.6001.18000 D:\Windows\system32\SHLWAPI.dll 0x76720000 0xb0f000 6.00.6001.18062 D:\Windows\system32\SHELL32.dll 0x77740000 0x144000 6.00.6001.18000 D:\Windows\system32\ole32.dll 0x77a60000 0x8d000 6.00.6001.18000 D:\Windows\system32\OLEAUT32.dll 0x73060000 0x107000 6.00.6001.18000 D:\Windows\system32\SHDOCVW.dll 0x74df0000 0x3f000 6.00.6001.18000 D:\Windows\system32\UxTheme.dll 0x75440000 0x1a000 6.00.6001.18000 D:\Windows\system32\POWRPROF.dll 0x74680000 0xc000 6.00.6001.18000 D:\Windows\system32\dwmapi.dll 0x74a90000 0x1ab000 5.02.6001.18000 D:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18000_none_9e752e5ac9c619f3\gdiplus.dll 0x75a00000 0x3a000 6.00.6001.18000 D:\Windows\system32\slc.dll 0x74580000 0xba000 6.00.6001.18000 D:\Windows\system32\PROPSYS.dll 0x74ec0000 0x146000 6.00.6001.18000 D:\Windows\system32\BROWSEUI.dll 0x779e0000 0x1e000 6.00.6001.18000 D:\Windows\system32\IMM32.dll 0x77670000 0xc8000 6.00.6001.18000 D:\Windows\system32\MSCTF.dll 0x74e90000 0x30000 6.00.6001.18000 D:\Windows\system32\DUser.dll 0x77a10000 0x9000 6.00.6001.18000 D:\Windows\system32\LPK.DLL 0x77320000 0x7d000 1.626.6001.18000 D:\Windows\system32\USP10.dll 0x75070000 0x19e000 6.10.6001.18000 D:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll 0x74160000 0xb3000 6.00.6001.18000 D:\Windows\system32\WindowsCodecs.dll 0x74e40000 0x6000 6.00.6000.16386 D:\Windows\system32\IconCodecService.dll 0x75fa0000 0x14000 6.00.6001.18000 D:\Windows\system32\Secur32.dll 0x765e0000 0x84000 2001.12.6931.18000 D:\Windows\system32\CLBCatQ.DLL 0x754e0000 0x3b000 6.00.6001.18000 D:\Windows\system32 saenh.dll 0x72fa0000 0xb2000 6.00.6001.18000 D:\Windows\system32 imedate.cpl 0x74560000 0x14000 3.05.2284.0000 D:\Windows\system32\ATL.DLL 0x75e10000 0x75000 6.00.6001.18000 D:\Windows\system32\NETAPI32.dll 0x779d0000 0x7000 6.00.6000.16386 D:\Windows\system32\PSAPI.DLL 0x746c0000 0x39000 4.02.5406.0000 D:\Windows\system32\OLEACC.dll 0x71fd0000 0x53000 6.00.6001.18000 D:\Windows\System32\actxprxy.dll 0x75fc0000 0x1e000 6.00.6001.18000 D:\Windows\system32\USERENV.dll 0x72ed0000 0x2b000 6.00.6001.18000 D:\Windows\system32\msutb.dll 0x757d0000 0xa000 6.00.6001.18000 D:\Windows\system32\WTSAPI32.dll 0x755a0000 0xd7000 6.00.6000.16386 D:\Windows\system32\WINBRAND.dll 0x74640000 0x16000 6.00.6001.18000 D:\Windows\System32\shacct.dll 0x75bc0000 0x11000 6.00.6001.18000 D:\Windows\System32\SAMLIB.dll 0x75f40000 0x2c000 6.00.6001.18000 D:\Windows\system32\apphelp.dll 0x72100000 0x41000 6.00.6001.18000 D:\Windows\System32\msshsq.dll 0x71790000 0xc6000 6.00.6001.18098 D:\Windows\System32\NaturalLanguage6.dll 0x75a40000 0xf1000 6.00.6001.18000 D:\Windows\System32\CRYPT32.dll 0x75ba0000 0x12000 6.00.6000.16386 D:\Windows\System32\MSASN1.dll 0x71270000 0x28c000 6.00.6001.18000 D:\Windows\System32\NLSData000c.dll 0x6bb50000 0x5f4000 6.00.6000.16386 D:\Windows\System32\NLSLexicons000c.dll 0x715a0000 0x1e8000 6.00.6001.18000 D:\Windows\system32\authui.dll 0x75420000 0x5000 6.00.6000.16386 D:\Windows\system32\MSIMG32.dll 0x74e30000 0x9000 6.00.6000.16386 D:\Windows\system32\LINKINFO.dll 0x6b580000 0x5ce000 7.00.6001.18000 D:\Windows\system32\ieframe.dll 0x77230000 0x45000 7.00.6001.18000 D:\Windows\system32\iertutil.dll 0x77470000 0x129000 7.00.6001.18063 D:\Windows\system32\urlmon.dll 0x72f20000 0x4a000 6.00.6001.18000 D:\Windows\system32 tshrui.dll 0x74e50000 0xb000 6.00.6001.18000 D:\Windows\system32\cscapi.dll 0x75460000 0x21000 6.00.6001.18000 D:\Windows\system32\NTMARTA.DLL 0x760f0000 0x4a000 6.00.6001.18000 D:\Windows\system32\WLDAP32.dll 0x77a20000 0x2d000 6.00.6001.18000 D:\Windows\system32\WS2_32.dll 0x77a50000 0x6000 6.00.6001.18000 D:\Windows\system32\NSI.dll 0x747f0000 0x9000 6.00.6001.18000 D:\Windows\system32\ExplorerFrame.dll 0x76170000 0xd0000 7.00.6001.18063 D:\Windows\system32\WININET.dll 0x77a00000 0x3000 6.00.6000.16386 D:\Windows\system32\Normaliz.dll 0x76240000 0x18a000 6.00.6001.18000 D:\Windows\system32\SETUPAPI.dll 0x75260000 0x2d000 6.00.6001.18000 D:\Windows\system32\WINTRUST.dll 0x76140000 0x29000 6.00.6001.18000 D:\Windows\system32\imagehlp.dll 0x71500000 0x92000 6.00.6001.18000 D:\Windows\system32\stobject.dll 0x711b0000 0xb6000 6.00.6000.16386 D:\Windows\system32\BatMeter.dll 0x753b0000 0x25000 6.00.6001.18000 D:\Windows\system32\WINSTA.dll 0x74340000 0x45000 2001.12.6931.18000 D:\Windows\system32\es.dll 0x720a0000 0x30000 6.00.6000.16386 D:\Windows\System32\SndVolSSO.dll 0x74d90000 0x27000 6.00.6001.18000 D:\Windows\System32\MMDevApi.dll 0x739e0000 0x21000 6.00.6001.18000 D:\Windows\system32\AUDIOSES.DLL 0x73970000 0x66000 6.00.6001.18000 D:\Windows\system32\audioeng.dll 0x75320000 0x7000 6.00.6001.18000 D:\Windows\system32\AVRT.dll 0x71d80000 0x21000 6.00.6000.16386 D:\Windows\ehome\ehSSO.dll 0x74500000 0x9000 6.00.6000.16386 D:\Windows\system32\HID.DLL 0x75340000 0x66000 6.00.6001.18000 D:\Windows\system32\FirewallAPI.dll 0x75430000 0x8000 6.00.6001.18000 D:\Windows\system32\VERSION.dll 0x6ec00000 0x30b000 6.00.6001.18000 D:\Windows\System32 etshell.dll 0x759a0000 0x19000 6.00.6001.18000 D:\Windows\System32\IPHLPAPI.DLL 0x75960000 0x35000 6.00.6001.18000 D:\Windows\System32\dhcpcsvc.DLL 0x75be0000 0x2c000 6.00.6001.18000 D:\Windows\System32\DNSAPI.dll 0x75950000 0x7000 6.00.6001.18000 D:\Windows\System32\WINNSI.DLL 0x75920000 0x21000 6.00.6001.18000 D:\Windows\System32\dhcpcsvc6.DLL 0x74690000 0xf000 6.00.6001.18000 D:\Windows\System32 laapi.dll 0x70e10000 0x1bf000 6.00.6001.18000 D:\Windows\system32\pnidui.dll 0x729c0000 0x17000 6.00.6001.18000 D:\Windows\system32\QUtil.dll 0x759c0000 0x40000 6.00.6001.18000 D:\Windows\system32\wevtapi.dll 0x72f10000 0x6000 6.00.6000.16386 D:\Windows\system32\wlanutil.dll 0x72980000 0x27000 6.00.6001.18000 D:\Windows\system32\FunDisc.dll 0x71e00000 0x8000 6.00.6000.16386 D:\Windows\System32 pmproxy.dll 0x6fa90000 0x9000 6.00.6000.16386 D:\Windows\system32\fdproxy.dll 0x720e0000 0x12000 6.00.6001.18000 D:\Windows\system32\Wlanapi.dll 0x71030000 0x17c000 6.00.6001.18000 D:\Windows\system32\OneX.DLL 0x72ec0000 0xe000 6.00.6001.18000 D:\Windows\system32\eappprxy.dll 0x71b90000 0x24000 6.00.6001.18000 D:\Windows\system32\eappcfg.dll 0x75880000 0x45000 6.00.6001.18000 D:\Windows\system32\bcrypt.dll 0x72370000 0xd000 6.00.6000.16386 D:\Windows\System32\AltTab.dll 0x71b30000 0x23000 6.00.6001.18000 D:\Windows\system32\wpdshserviceobj.dll 0x73e70000 0x5f000 6.00.6001.18000 D:\Windows\system32\WINHTTP.dll 0x70dc0000 0x43000 6.00.6001.18000 D:\Windows\System32\srchadmin.dll 0x71940000 0x3c000 7.00.6001.18000 D:\Windows\system32\webcheck.dll 0x6f230000 0x21c000 6.00.6001.18000 D:\Windows\System32\SyncCenter.dll 0x75760000 0x3b000 6.00.6001.18000 D:\Windows\system32\mswsock.dll 0x75330000 0x5000 6.00.6001.18000 D:\Windows\System32\wshtcpip.dll 0x757c0000 0x5000 6.00.6001.18000 D:\Windows\System32\wship6.dll 0x71af0000 0x39000 6.00.6001.18000 D:\Windows\system32\wscntfy.dll 0x6fab0000 0xb000 6.00.6001.18000 D:\Windows\system32\WSCAPI.dll 0x70d00000 0x51000 6.00.6001.18000 D:\Windows\system32\imapi2.dll 0x71e10000 0xb000 6.00.6001.18000 D:\Windows\system32\mssprxy.dll 0x72730000 0xf000 6.00.6001.18000 D:\Windows\system32 apinsp.dll 0x726f0000 0x12000 6.00.6001.18000 D:\Windows\system32\pnrpnsp.dll 0x72720000 0x8000 6.00.6000.16386 D:\Windows\System32\winrnr.dll 0x727f0000 0x2e000 6.00.6001.18000 D:\Windows\System32\QAgent.dll 0x73ed0000 0x96000 6.00.6001.18000 D:\Windows\System32\fwpuclnt.dll 0x6f7a0000 0x2b000 6.00.6001.18000 D:\Windows\system32\PortableDeviceTypes.dll 0x71bc0000 0x46000 6.00.6001.18000 D:\Windows\system32\PortableDeviceApi.dll 0x731e0000 0x6000 6.00.6000.16386 D:\Windows\system32 asadhlp.dll 0x75ee0000 0x5f000 6.00.6001.18000 D:\Windows\system32\SXS.DLL 0x70ae0000 0xf9000 6.00.6001.18000 D:\Windows\system32\bthprops.cpl 0x74d40000 0x15000 6.00.6001.18000 D:\Windows\system32\Cabinet.dll 0x75b40000 0x14000 6.00.6001.18000 D:\Windows\system32\MPR.dll 0x70ca0000 0x13000 6.00.6001.18000 D:\Windows\System32 tlanman.dll 0x74dd0000 0x8000 6.00.6000.16386 D:\Windows\System32\drprov.dll 0x71e20000 0xf000 6.00.6000.16386 D:\Windows\System32\davclnt.dll 0x74700000 0x32000 6.00.6001.18000 D:\Windows\system32\WINMM.dll 0x740a0000 0x2f000 6.00.6001.18000 D:\Windows\system32\wdmaud.drv 0x74090000 0x4000 6.00.6000.16386 D:\Windows\system32\ksuser.dll 0x73e60000 0x9000 6.00.6001.18000 D:\Windows\system32\msacm32.drv 0x73dd0000 0x14000 6.00.6001.18000 D:\Windows\system32\MSACM32.dll 0x73840000 0x7000 6.00.6001.18000 D:\Windows\system32\midimap.dll 0x6e670000 0x30000 6.00.6001.18000 D:\Windows\system32\MLANG.dll 0x02550000 0x2c000 D:\Program Files\WinRAR arext.dll 0x02650000 0x8000 1.00.0000.0000 D:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll 0x22000000 0x27000 3.00.0551.0000 D:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll 0x72f70000 0x2e000 6.00.6001.18000 D:\Windows\system32\syncui.dll 0x70a40000 0x16000 6.00.6001.18000 D:\Windows\system32\SYNCENG.dll 0x02690000 0x1a000 D:\Windows\system32\CmdLineExt03.dll 0x75010000 0x6000 6.00.6000.16386 D:\Windows\system32\dciman32.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 852 Command line: winlogon.exe Base Size Version Path 0x00e50000 0x50000 6.00.6001.18000 D:\Windows\system32\winlogon.exe 0x77890000 0x127000 6.00.6001.18000 D:\Windows\system32 tdll.dll 0x76430000 0xdb000 6.00.6001.18000 D:\Windows\system32\kernel32.dll 0x773a0000 0xc6000 6.00.6001.18000 D:\Windows\system32\ADVAPI32.dll 0x775a0000 0xc2000 6.00.6001.18051 D:\Windows\system32\RPCRT4.dll 0x77280000 0x9d000 6.00.6001.18000 D:\Windows\system32\USER32.dll 0x76590000 0x4b000 6.00.6001.18023 D:\Windows\system32\GDI32.dll 0x76670000 0xaa000 7.00.6001.18000 D:\Windows\system32\msvcrt.dll 0x75fa0000 0x14000 6.00.6001.18000 D:\Windows\system32\Secur32.dll 0x753b0000 0x25000 6.00.6001.18000 D:\Windows\system32\WINSTA.dll 0x779d0000 0x7000 6.00.6000.16386 D:\Windows\system32\PSAPI.DLL 0x75fc0000 0x1e000 6.00.6001.18000 D:\Windows\system32\USERENV.dll 0x779e0000 0x1e000 6.00.6001.18000 D:\Windows\system32\IMM32.DLL 0x77670000 0xc8000 6.00.6001.18000 D:\Windows\system32\MSCTF.dll 0x77a10000 0x9000 6.00.6001.18000 D:\Windows\system32\LPK.DLL 0x77320000 0x7d000 1.626.6001.18000 D:\Windows\system32\USP10.dll 0x75f40000 0x2c000 6.00.6001.18000 D:\Windows\system32\apphelp.dll 0x75460000 0x21000 6.00.6001.18000 D:\Windows\system32\NTMARTA.DLL 0x760f0000 0x4a000 6.00.6001.18000 D:\Windows\system32\WLDAP32.dll 0x77a20000 0x2d000 6.00.6001.18000 D:\Windows\system32\WS2_32.dll 0x77a50000 0x6000 6.00.6001.18000 D:\Windows\system32\NSI.dll 0x75bc0000 0x11000 6.00.6001.18000 D:\Windows\system32\SAMLIB.dll 0x77740000 0x144000 6.00.6001.18000 D:\Windows\system32\ole32.dll 0x743e0000 0x3e000 6.00.6001.18000 D:\Windows\system32\SHSVCS.dll 0x74df0000 0x3f000 6.00.6001.18000 D:\Windows\system32\uxtheme.dll 0x754e0000 0x3b000 6.00.6001.18000 D:\Windows\system32 saenh.dll 0x74160000 0xb3000 6.00.6001.18000 D:\Windows\system32\WindowsCodecs.dll 0x75e10000 0x75000 6.00.6001.18000 D:\Windows\system32\NETAPI32.dll 0x75a00000 0x3a000 6.00.6001.18000 D:\Windows\system32\slc.dll 0x75b40000 0x14000 6.00.6001.18000 D:\Windows\system32\MPR.dll Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 18B5-AE0E Répertoire de D:\Windows\system32 2008-01-19 02:33 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 121 521 098 752 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 18B5-AE0E Répertoire de D:\Windows\Downloaded Program Files 2008-07-06 15:15 . 2008-07-06 15:15 .. 2006-09-18 16:26 65 desktop.ini 2002-07-25 17:13 24 576 dwusplay.dll 2002-07-25 17:13 196 608 dwusplay.exe 2008-03-24 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe 2004-08-09 05:02 327 680 isusweb.dll 2008-07-02 18:22 294 728 livetv.ocx 2008-03-24 19:18 247 swflash.inf 2008-07-03 09:47 267 568 sysreqlab3.dll 2008-07-02 10:13 667 SysReqLab3.osd 9 fichier(s) 2 639 195 octets Total des fichiers listés : 9 fichier(s) 2 639 195 octets 2 Rép(s) 121 521 098 752 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [SharedTaskScheduler] exports des policies REGEDIT4 [System] "ConsentPromptBehaviorAdmin"=dword:00000002 "ConsentPromptBehaviorUser"=dword:00000001 "EnableInstallerDetection"=dword:00000001 "EnableLUA"=dword:00000000 "EnableSecureUIAPaths"=dword:00000001 "EnableVirtualization"=dword:00000001 "PromptOnSecureDesktop"=dword:00000001 "ValidateAdminCodeSignatures"=dword:00000000 "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "scforceoption"=dword:00000000 "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "FilterAdministratorToken"=dword:00000000 "EnableUIADesktopToggle"=dword:00000000 "DisableRegistryTools"=dword:00000000 "HideLegacyLogonScripts"=dword:00000000 "HideLogoffScripts"=dword:00000000 "RunLogonScriptSync"=dword:00000001 "RunStartupScriptSync"=dword:00000000 "HideStartupScripts"=dword:00000000 [System\UIPI] [System\UIPI\Clipboard] [System\UIPI\Clipboard\ExceptionFormats] "CF_TEXT"=dword:00000001 "CF_BITMAP"=dword:00000002 "CF_OEMTEXT"=dword:00000007 "CF_DIB"=dword:00000008 "CF_PALETTE"=dword:00000009 "CF_UNICODETEXT"=dword:0000000d "CF_DIBV5"=dword:00000011 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-10 12:08:23 Windows 6.0.6001 Service Pack 1 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Sorry, this version supports only Win2K/XP KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Sorry, this version supports only Win2K/XP Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 18B5-AE0E Répertoire de D:\Program Files 2008-07-10 10:12 . 2008-07-10 10:12 .. 2008-07-06 12:52 AGEIA Technologies 2008-07-02 18:47 Codemasters 2008-07-07 22:25 Common Files 2008-07-02 03:24 ESET 2008-07-06 19:08 GameSpy Arcade 2008-07-02 03:36 Google 2008-07-02 07:59 Gravity 2008-07-06 05:54 Internet Explorer 2008-07-09 10:24 Java 2008-07-10 09:53 Malwarebytes' Anti-Malware 2006-11-02 07:37 Microsoft Games 2008-07-06 05:54 Movie Maker 2006-11-02 07:37 MSBuild 2008-07-10 08:00 Opera 2006-11-02 07:37 Reference Assemblies 2008-07-02 07:51 RivaTuner v2.09 2008-07-06 15:16 SystemRequirementsLab 2008-07-10 09:38 Trend Micro 2008-07-05 22:50 TVUPlayer 2008-07-06 12:53 Unreal Tournament 3 2008-07-05 01:53 uTorrent 2008-07-02 03:51 VideoLAN 2008-07-06 05:54 Windows Calendar 2008-07-06 05:54 Windows Collaboration 2008-07-06 05:54 Windows Defender 2008-07-06 05:54 Windows Journal 2008-07-04 20:06 Windows Live 2008-07-09 10:11 Windows Mail 2008-07-06 05:54 Windows Media Player 2008-07-02 03:16 Windows NT 2008-07-06 05:54 Windows Photo Gallery 2008-07-06 05:54 Windows Sidebar 2008-07-02 03:56 WinRAR 0 fichier(s) 0 octets 35 Rép(s) 121 520 205 824 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 18B5-AE0E Répertoire de D:\Program Files\fichiers communs Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 18B5-AE0E Répertoire de D:\Program Files\common files 2008-07-07 22:25 . 2008-07-07 22:25 .. 2008-07-02 07:59 InstallShield 2008-07-07 22:25 Java 2008-07-05 21:01 microsoft shared 2006-11-02 06:18 Services 2006-11-02 06:18 SpeechEngines 2008-07-06 05:54 System 2008-07-10 07:41 Wise Installation Wizard 0 fichier(s) 0 octets 9 Rép(s) 121 520 205 824 octets libres ****** Fin du rapport DiagHelp

sKe69 · Answer

Vu ...

Fais ce qui suit dans l'ordre : 

1- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau. 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .
 
clic double sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 

D:\VundoFix Backups 

et colles-la dans le cadre de gauche de OTMoveIt2 : 
Paste standard List of Files/Folders to be moved.
 
cliques sur MoveIt! pour lancer la suppression. 
le résultat apparaîtra dans le cadre Results.
 
cliques sur Exit pour fermer. 
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles." 

il te sera peut-être demandé de redémarrer le pc pour achever la suppression. 
si c'est le cas acceptes par "Yes".

2- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Cliques droit sur le prg et choisis "éxécuter en tant que Administrateur"
 
Cliques sur Recherche et laisses le scan se terminer (cela peut être long). 
Cliques sur Suppression pour finaliser. 
Tu peux, si tu le souhaites, te servir des Options facultatives 

Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) . 
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé . 

Puis enfin supprimes Toolscleaner2 ... ( garde malwarebytes et CCleaner : très utiles )

3- Supprimes bien tous ce qu'il peut avoir dans la "quarantaine" de malwarebytes ...

4- Refais un coup de CCleaner ( Registre compris )

5- Restauration système 
--->Désactive ta restauration :
Dans démarrer, clik droit sur ordinateur/propriétés/protection du système : décoches la case devant ton disk dur maitre ( pour toi D ) et uniquement celui-ci, valides, appliques et OK 
Redémarre ton PC 
--->Réactive ta restauration :
Clik droit sur ordinateur/propriétés/protection du système : coches la case devant ton disk dur maitre , valides, appliques et OK 

Redémarres ton PC 

6- Et pour un ultime contrôle :

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/ 
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau) 

--->fais un copier/coller et postes le rapport dans ta prochaine réponse ... 

Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc.
(aide en image : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender)


Tuto Bitdefender :
https://www.malekal.com/meilleurs-antivirus-choisir-windows-10/

Voilà ... j'attend donc au final ce dernier rapport

tanweer95 · Answer

quelle liste ci-dessous tu parle de sa D:\VundoFix Backups

tanweer95 · Answer

la jai demarer en mode sans echec prisse en reseaux a cause de toi parce que quand je demare en mode normal sa gele a cause de bit defender parce que bit defender et nod32 sa peut pas marche ensemble

tanweer95 · Answer

qudn je veut desinstaller bit defender sa dit impossible d'aceder au window installer : ( tout les chose que je veut desinstaller sa dit sa

tanweer95 · Answer

mais quand je veuz d'insinstaller n'importe quoi sa dit  impossible d'acceder a qindow installer

tanweer95 · Answer

il y a quelque logiciel que je peut desinstaller mais pas bit defender et plein d'autre

tanweer95 · Answer

sa dit sa [Window Title]
Windows Installer

Impossible d&#8217;accéder au service Windows Installer. Ceci peut se produire si le programme d&#8217;installation de Windows n&#8217;est pas bien installé. Contactez votre support technique pour assistance.

tanweer95 · Answer

Est ce que sa veut dire que mon ordi maintenant est..........peter

tanweer95 · Answer

mais je veut pas chaque fois que je veut desinstaller quelque chose utiliser cccleaner

tanweer95 · Answer

comment je fixe sa 


[Window Title]
Windows Installer

[Main Instruction]
Impossible d&#8217;accéder au service Windows Installer. Ceci peut se produire si le programme d&#8217;installation de Windows n&#8217;est pas bien installé. Contactez votre support technique pour assistance.

[OK]

tanweer95 · Answer

quelle methode tu me conseil pour fixer SA! 







Impossible d&#8217;accéder au service Windows Installer. Ceci peut se produire si le programme d&#8217;installation de Windows n&#8217;est pas bien installé. Contactez votre support technique pour assistance.

tanweer95 · Answer

il y a aussi quand je demare en mode normal sa gele alors je peut rien faire a cause de se pu**** de bitdefender de M*rde

sKe69 · Answer

http://www.commentcamarche.net/forum/affich 7340962 aider moi virus virtumonde?page=2#44

http://www.commentcamarche.net/forum/affich 7340962 aider moi virus virtumonde?page=2#46

...

tanweer95 · Answer

il y a pas que sa mon ordi est telement lent en mode normal : (

tanweer95 · Answer

dans panneau de config sous mode sans echec il y a pas grand chose

tanweer95 · Answer

Mon ordi est vrament peter : (

tanweer95 · Answer

est quand j'ouver nod32 sa dit de faire un scan je peut pas ouvrir le menu the nod32

tanweer95 · Answer

quand je vais dans outil et programme de desinstallation sa dit le meme message d'erreur

tanweer95 · Answer

Tes la

tanweer95 · Answer

merce pour ton aide jai fait une restoration de vista jai plus de performance

Fab · Answer

tape "désinfecter virtumonde" sur google et suis ce qui te dise de faire dans le guide de désinfection.

(ou va directement  à cette adresse http://site-naheulbeuk.com/

P.S : tu peux naviguer sur internet quand même mais ne fait pas ok, laisse les fenêtres intempestives sans t'en occuper.

Pour ma part j'ai déjà été infecté par virtumonde et en suivant ce qu'il te dise de faire plus aucun problème après !

AIDER MOI : ( Virus VIRTUMONDE

49 réponses

Votre réponse

Discussions similaires

Newsletters