Infection virtumonde

Résolu
Dakiller Messages postés 259 Statut Membre -  
 Utilisateur anonyme -
Bonjour, chacun sont tour, je suis infecté moi aussi par virtumonde, j'ai essayé de suivre les instructions sur les forums pour l'enlever mais rien y fait, il est toujours la, je fais appelle a vous pour m'aider a virer cette saloperie =), merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

18 réponses

  1. Utilisateur anonyme
     
    Salut,

    Télécharge HijackThis ici :

    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    et dis nous les logiciels qu tu as utiliser pour te désinfecter
    2
  2. Utilisateur anonyme
     
    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    1
  3. Utilisateur anonyme
     
    tape mrt /F dans la commande executer et si il le detecte il te le dira c'est un scan windows A+
    0
  4. Dakiller Messages postés 259 Statut Membre 56
     
    les logiciels classique spybot, j'ai essaye avec OTmoveit2 en faisant un fichier.reg

    voici le rapport HJT

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:13:34, on 26/07/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\windows\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\windows\system32\svchost.exe
    C:\windows\Explorer.EXE
    C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
    C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
    C:\windows\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\Asus\PC Probe II\Probe2.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\windows\system32\rundll32.exe
    C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
    C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
    C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe
    C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
    C:\Program Files\Clock Tray Skins\ClockTraySkins.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\windows\system32\mrt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    O2 - BHO: (no name) - {07D048B7-90DF-4A3D-9859-73D473F23A75} - (no file)
    O2 - BHO: (no name) - {28190BCD-143B-4A75-8599-C6153C3FCAF3} - C:\windows\system32\cbXRIayv.dll (file missing)
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {425E07B2-1857-407C-9490-CC5F5ECFB746} - (no file)
    O2 - BHO: (no name) - {5ED6FA40-C937-4BE6-982D-02ADD07E9784} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {AD3A7EEC-290B-4CB6-B67A-9E7957D2F746} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: {26285f60-7312-6289-ac64-83517524dc1b} - {b1cd4257-1538-46ca-9826-213706f58262} - C:\windows\system32\sjnmez.dll
    O2 - BHO: (no name) - {EBA0F461-D69F-4BE7-9F08-467E81EF96F3} - C:\windows\system32\khfFWoPf.dll (file missing)
    O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
    O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\Asus\PC Probe II\Probe2.exe" 1
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [10e0d376] rundll32.exe "C:\windows\system32\ccskapmy.dll",b
    O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
    O4 - HKLM\..\Run: [BM13d3e0ea] Rundll32.exe "C:\windows\system32\twsgyuvy.dll",s
    O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Clock Tray Skins\ClockTraySkins.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\windows\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\windows\system32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\windows\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\windows\system32\shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Dakiller Messages postés 259 Statut Membre 56
     
    ComboFix 08-07-25.6 - jays 2008-07-26 14:25:21.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.358 [GMT 2:00]
    Endroit: C:\Documents and Settings\jays\Bureau\telechargement\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\windows\BM13d3e0ea.txt
    C:\windows\msnimport.exe
    C:\windows\pskt.ini
    C:\windows\system32\ccskapmy.dll
    C:\windows\system32\jcrmjuni.ini
    C:\windows\system32\mcrh.tmp
    C:\windows\system32\nscqjgte.dll
    C:\windows\system32\qddtjxth.ini
    C:\WINDOWS\system32\qtmalxcx.ini
    C:\windows\system32\sjnmez.dll
    C:\windows\system32\twsgyuvy.dll
    C:\windows\system32\vyaIRXbc.ini
    C:\WINDOWS\system32\vyaIRXbc.ini2
    C:\windows\system32\xcxlamtq.dll
    C:\WINDOWS\system32\ympakscc.ini
    C:\WINDOWS\system32\ympakscc.ini2
    C:\WINDOWS\system32\ympakscc.tmp

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-26 to 2008-07-26 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-26 14:12 . 2008-07-26 14:12 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-26 11:09 . 2008-07-26 11:09 <REP> d-------- C:\Program Files\Picasa2
    2008-07-25 12:23 . 2008-06-20 13:51 361,600 -----c--- C:\WINDOWS\system32\dllcache\tcpip.sys
    2008-07-25 12:23 . 2008-06-20 19:47 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
    2008-07-25 12:23 . 2008-06-20 13:08 225,856 -----c--- C:\WINDOWS\system32\dllcache\tcpip6.sys
    2008-07-25 12:23 . 2008-06-20 19:47 147,968 -----c--- C:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-07-25 12:23 . 2008-06-20 13:40 138,496 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
    2008-07-22 12:01 . 2008-03-03 14:25 5,702 --ah----- C:\WINDOWS\nod32restoretemdono.reg
    2008-07-22 12:01 . 2008-03-03 18:21 568 --ah----- C:\WINDOWS\nod32fixtemdono.reg
    2008-07-22 12:00 . 2008-07-22 12:00 <REP> d-------- C:\Documents and Settings\jays\Application Data\ESET
    2008-07-22 11:58 . 2008-07-22 11:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
    2008-07-22 11:16 . 2008-07-22 11:16 <REP> d-------- C:\_OTMoveIt
    2008-07-22 10:28 . 2008-07-22 10:28 <REP> d-------- C:\VundoFix Backups
    2008-07-20 12:21 . 2008-07-21 15:59 268 --a------ C:\WINDOWS\wininit.ini
    2008-07-19 14:35 . 2006-04-11 10:32 51 --a------ C:\delnis.bat
    2008-07-19 14:34 . 2008-07-19 14:34 <REP> d-------- C:\Program Files\Asus
    2008-07-19 14:34 . 2006-01-10 10:50 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
    2008-07-19 14:34 . 2005-12-22 04:22 5,685 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys
    2008-07-19 14:34 . 2004-09-07 11:41 5,120 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
    2008-07-19 14:34 . 2004-03-10 14:31 3,328 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
    2008-07-19 14:32 . 2001-09-11 15:20 1,285,632 --------- C:\WINDOWS\system32\SMMedia.dll
    2008-07-19 14:32 . 2001-09-19 07:47 765,952 -ra------ C:\WINDOWS\system\crlds3d.dll
    2008-07-19 14:32 . 2005-08-11 07:49 393,088 -ra------ C:\WINDOWS\system32\drivers\senfilt.sys
    2008-07-19 14:32 . 2005-10-05 11:21 141,312 -ra------ C:\WINDOWS\system32\drivers\ADIHdAud.sys
    2008-07-19 14:32 . 2005-03-04 14:53 127,872 -ra------ C:\WINDOWS\system32\drivers\aeaudio.sys
    2008-07-19 14:32 . 2005-05-04 09:20 53,248 --------- C:\WINDOWS\system32\wdmioctl.dll
    2008-07-19 14:32 . 2005-09-26 16:20 49,152 --a------ C:\WINDOWS\system32\DSndUp.exe
    2008-07-19 14:32 . 2002-04-17 15:05 45,056 --------- C:\WINDOWS\system32\CleanUp.exe
    2008-07-19 14:32 . 2005-06-22 04:11 23,552 -ra------ C:\WINDOWS\system32\PostProc.dll
    2008-07-19 13:13 . 2008-07-26 14:17 111,520 --a------ C:\WINDOWS\BM13d3e0ea.xml
    2008-07-19 13:02 . 2008-07-19 13:02 <REP> d-------- C:\Program Files\Rollercoaster Rush
    2008-07-19 13:02 . 2008-07-19 13:02 58,368 --------- C:\WINDOWS\version.exe
    2008-07-17 12:32 . 2008-04-13 19:33 1,306,624 -----c--- C:\WINDOWS\system32\dllcache\msxml6.dll
    2008-07-17 12:32 . 2008-04-13 19:32 103,424 -----c--- C:\WINDOWS\system32\dllcache\dpcdll.dll
    2008-07-17 12:32 . 2008-04-13 19:04 93,184 -----c--- C:\WINDOWS\system32\dllcache\msxml6r.dll
    2008-07-17 12:32 . 2008-04-13 11:45 46,592 --------- C:\WINDOWS\system32\drivers\irbus.sys
    2008-07-17 12:32 . 2008-04-13 11:43 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
    2008-07-17 12:27 . 2008-07-17 12:32 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-07-17 12:21 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]02887_.tmp
    2008-07-16 13:20 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll
    2008-07-16 13:20 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll
    2008-07-16 13:20 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
    2008-07-16 13:20 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
    2008-07-16 13:20 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
    2008-07-16 13:20 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
    2008-07-16 13:19 . 2008-07-16 13:17 <REP> d-------- C:\Program Files\AviSynth 2.5
    2008-07-16 13:19 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe
    2008-07-16 13:19 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
    2008-07-16 13:19 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
    2008-07-16 13:19 . 2005-02-13 00:00 186,880 -r-hs---- C:\WINDOWS\system32\RLOgg.ax
    2008-07-16 13:19 . 2005-01-18 00:26 179,200 -r-hs---- C:\WINDOWS\system32\DiracSplitter.ax
    2008-07-16 13:19 . 2005-02-06 00:00 92,672 -r-hs---- C:\WINDOWS\system32\RLVorbisDec.ax
    2008-07-16 13:19 . 2005-02-13 00:00 67,584 -r-hs---- C:\WINDOWS\system32\RLTheoraDec.ax
    2008-07-16 13:19 . 2005-02-13 00:00 51,712 -r-hs---- C:\WINDOWS\system32\RLSpeexDec.ax
    2008-07-16 13:17 . 2008-07-16 13:17 <REP> d-------- C:\Program Files\eRightSoft
    2008-07-16 12:59 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-07-16 12:59 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-07-16 12:58 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-07-16 11:18 . 2008-07-12 04:52 233,472 --a------ C:\WINDOWS\system32\TubeFinder.exe
    2008-07-16 10:24 . 2008-07-16 10:24 44 --a------ C:\WINDOWS\system32\msssc.dll
    2008-07-15 22:52 . 2008-07-17 11:05 <REP> d-------- C:\Documents and Settings\jays\Application Data\skypePM
    2008-07-15 22:52 . 2008-07-15 22:52 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
    2008-07-15 22:50 . 2008-07-15 22:50 <REP> d-------- C:\Program Files\Skype
    2008-07-15 22:50 . 2008-07-15 22:50 <REP> d-------- C:\Program Files\Fichiers communs\Skype
    2008-07-15 22:50 . 2008-07-17 11:07 <REP> d-------- C:\Documents and Settings\jays\Application Data\Skype
    2008-07-15 22:50 . 2008-07-15 22:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
    2008-07-14 11:30 . 2008-07-14 11:30 <REP> d-------- C:\Program Files\Apple Software Update
    2008-07-14 11:30 . 2008-07-14 11:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2008-07-11 19:55 . 2008-07-16 12:55 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
    2008-07-11 19:55 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
    2008-07-08 13:27 . 2008-07-08 13:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Last.fm
    2008-07-08 13:26 . 2008-07-08 13:26 <REP> d-------- C:\Program Files\Last.fm
    2008-07-04 00:33 . 2008-07-04 00:33 <REP> d-------- C:\Program Files\Oxin's Style!
    2008-06-30 12:14 . 2008-07-21 15:22 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-06-30 12:14 . 2008-06-30 12:14 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-06-29 19:36 . 2008-06-29 19:36 <REP> d-------- C:\WINDOWS\system32\xlive
    2008-06-28 22:01 . 2008-06-28 22:01 <REP> d-------- C:\Program Files\Smallvideosoft
    2008-06-28 22:01 . 2008-06-28 22:02 <REP> d-------- C:\Mp3 Output
    2008-06-28 22:01 . 2008-06-28 22:01 4,762,112 --a------ C:\WINDOWS\system32\NCMedia.dll
    2008-06-28 22:01 . 2007-02-25 15:36 383,238 --a------ C:\WINDOWS\system32\libmp3lame-0.dll
    2008-06-27 20:59 . 2008-06-27 20:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Games

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-26 11:05 --------- d-----w C:\Program Files\eMule
    2008-07-26 09:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-07-25 18:49 --------- d-----w C:\Documents and Settings\jays\Application Data\Azureus
    2008-07-22 10:10 --------- d-----w C:\Program Files\Eset
    2008-07-20 11:50 --------- d-----w C:\Program Files\Search Settings
    2008-07-19 12:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-19 10:48 --------- d-----w C:\Program Files\Analog Devices
    2008-07-17 12:46 --------- d-----w C:\Program Files\DivX
    2008-07-17 09:22 --------- d-----w C:\Program Files\StuffPlug3
    2008-07-16 09:37 --------- d-----w C:\Program Files\Free FLV Converter
    2008-07-12 10:13 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-07-05 19:03 --------- d-----w C:\Program Files\Azureus
    2008-07-02 11:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-02 10:58 --------- d-----w C:\Program Files\Common Files
    2008-07-02 10:58 --------- d-----w C:\Program Files\CamStudio
    2008-06-30 10:09 --------- d-----w C:\Program Files\Mindscape
    2008-06-26 08:24 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-06-24 10:29 --------- d-----w C:\Program Files\vghd
    2008-06-24 10:28 --------- d-----w C:\Documents and Settings\jays\Application Data\vghd
    2008-06-24 10:04 162,432 ----a-w C:\windows\system32\drivers\ithsgt.sys
    2008-06-24 10:04 12,032 ----a-w C:\windows\system32\drivers\lilsgt.sys
    2008-06-24 09:55 --------- d-----w C:\Program Files\Atari
    2008-06-24 09:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Codemasters
    2008-06-24 09:41 --------- d-----w C:\Program Files\Convoi150
    2008-06-20 11:51 361,600 ----a-w C:\windows\system32\drivers\tcpip.sys
    2008-06-20 11:40 138,496 ----a-w C:\windows\system32\drivers\afd.sys
    2008-06-20 11:08 225,856 ----a-w C:\windows\system32\drivers\tcpip6.sys
    2008-06-19 08:03 --------- d-----w C:\Program Files\SuperTuxKart
    2008-06-12 08:23 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-06-08 18:09 --------- d-----w C:\Program Files\HomePlayer
    2008-06-05 09:01 --------- d-----w C:\Program Files\ENJOY Plus!
    2008-06-05 09:01 --------- d-----w C:\Documents and Settings\jays\Application Data\ENJOY Plus!
    2008-06-05 09:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\ENJOY Plus!
    2008-04-27 20:21 737,280 ----a-w C:\windows\iun6002.exe
    2007-11-14 12:10 22,328 ----a-w C:\Documents and Settings\jays\Application Data\PnkBstrK.sys
    2007-11-18 22:40 88 --sh--r C:\windows\system32\F93955F30A.sys
    2007-11-18 22:41 2,516 --sha-w C:\windows\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-12-04 02:59 5724184]
    "SkinClock"="C:\Program Files\Clock Tray Skins\ClockTraySkins.exe" [2007-08-08 22:58 448000]
    "ctfmon.exe"="C:\windows\system32\ctfmon.exe" [2008-04-13 19:34 15360]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "JMB36X Configure"="C:\WINDOWS\system32\JMRaidTool.exe" [2006-08-14 04:51 352256]
    "Launch LCDMon"="C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe" [2007-04-26 16:54 774168]
    "Launch LGDCore"="C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" [2007-04-26 17:22 1132056]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43 8466432]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43 81920]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
    "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 12:41 196608]
    "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 06:07 69632]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-05-01 13:25 185896]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 03:11 925696]
    "Launch PC Probe II"="C:\Program Files\Asus\PC Probe II\Probe2.exe" [2006-07-28 17:39 2129408]
    "egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-02-20 11:06 1443072]
    "Corel Photo Downloader"="C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-08-16 13:00 531272]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 61952 C:\WINDOWS\system32\HdAShCut.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2007-11-15 11:10 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
    2008-05-24 10:38 210168 C:\Program Files\Stardock\Object Desktop\WindowBlinds\WbSrv.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=wbsys.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= l3codecp.acm
    "vidc.xvid"= xvid.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ scecli scecli

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
    "SeePassword"=C:\Program Files\SeePassword\SeePassword.exe
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "G:\\BMW M3 Challenge\\BMW.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\English\\setup.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
    "C:\\Program Files\\Virtual RC Racing\\vrcrace.exe"=
    "C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3y.exe"=
    "C:\\Program Files\\Microsoft Games\\Age of Empires III\\age3x.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\HomePlayer\\HomePlayer.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=

    R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\windows\system32\drivers\sfsync03.sys [2005-12-06 17:11]
    R0 videX32;videX32;C:\windows\system32\DRIVERS\videX32.sys [2006-02-23 05:38]
    R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\windows\system32\DRIVERS\xfilt.sys [2006-02-23 05:39]
    R2 ithsgt;ithsgt;C:\windows\system32\DRIVERS\ithsgt.sys [2008-06-24 12:04]
    R2 lilsgt;lilsgt;C:\windows\system32\DRIVERS\lilsgt.sys [2008-06-24 12:04]
    S2 NOD32FiXTemDono;Eset Nod32 Boot;C:\windows\system32\regedt32.exe [2002-08-30 14:00]
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    2008-07-14 C:\windows\Tasks\AppleSoftwareUpdate.job - s!:C:\Program Files\Apple Software Update\SoftwareUpdate.exe-taskSYSTEM0 []
    .
    - - - - ORPHANS REMOVED - - - -

    BHO-{07D048B7-90DF-4A3D-9859-73D473F23A75} - (no file)
    BHO-{28190BCD-143B-4A75-8599-C6153C3FCAF3} - C:\windows\system32\cbXRIayv.dll
    BHO-{425E07B2-1857-407C-9490-CC5F5ECFB746} - (no file)
    BHO-{5ED6FA40-C937-4BE6-982D-02ADD07E9784} - (no file)
    BHO-{AD3A7EEC-290B-4CB6-B67A-9E7957D2F746} - (no file)
    BHO-{b1cd4257-1538-46ca-9826-213706f58262} - (no file)
    BHO-{EBA0F461-D69F-4BE7-9F08-467E81EF96F3} - C:\windows\system32\khfFWoPf.dll
    ShellExecuteHooks-{EBA0F461-D69F-4BE7-9F08-467E81EF96F3} - C:\windows\system32\khfFWoPf.dll

    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
    R1 -: HKCU-Internet Settings,ProxyOverride = localhost;*.local

    O16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
    C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-26 14:32:05
    Windows 5.1.2600 Service Pack 3 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Eset\ESET Smart Security\ekrn.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
    C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
    C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe
    C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.exe
    C:\WINDOWS\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-26 14:37:37 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-07-26 12:37:33

    Pre-Run: 24,352,620,544 octets libres
    Post-Run: 24,738,045,952 octets libres

    295 --- E O F --- 2008-07-25 10:26:48
    0
  7. Utilisateur anonyme
     
    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    0
  8. Dakiller Messages postés 259 Statut Membre 56
     
    -----------\\ ToolBar S&D 1.0.7 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
    [ USER : jays ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
    [ 26/07/2008 | 14:56:32,70 ] [ PC : JASON ]
    [ MAJ : 25-07-2008 | 17:35 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\Dealio
    C:\Program Files\Dealio\kb127
    C:\Program Files\GamesBar
    C:\Program Files\GamesBar\Localization2-English.ini
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
    C:\DOCUME~1\jays\APPLIC~1\Search Settings
    C:\DOCUME~1\jays\APPLIC~1\Search Settings\kb127
    C:\Program Files\Search Settings
    C:\Program Files\Search Settings\kb127
    C:\windows\iun6002.exe

    -----------\\ Extensions

    (jays) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (jays) - {67fdd901-cf30-4fe2-9d24-d800bab19764} => quebectorrent
    (jays) - {8241b8d6-6bac-4f48-b012-464cf0f636e9} => torrent411
    (jays) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
    (jays) - {bab31fc4-cb97-46f4-9565-26d65225cc2c} => fearfm
    (jays) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    -----------\\ Fin du rapport a 14:57:02,35
    0
  9. Utilisateur anonyme
     
    Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.
    0
  10. Dakiller Messages postés 259 Statut Membre 56
     
    -----------\\ ToolBar S&D 1.0.7 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
    [ USER : jays ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
    [ 26/07/2008 | 15:01:26,00 ] [ PC : JASON ]
    [ MAJ : 25-07-2008 | 17:35 ]

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\Dealio\kb127
    Supprime! - C:\Program Files\GamesBar\Localization2-English.ini
    Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
    Supprime! - C:\DOCUME~1\jays\APPLIC~1\Search Settings\kb127
    Supprime! - C:\Program Files\Search Settings\kb127
    Supprime! - C:\windows\iun6002.exe
    Supprime! - C:\Program Files\Dealio
    Supprime! - C:\Program Files\GamesBar
    Supprime! - C:\DOCUME~1\jays\APPLIC~1\Search Settings
    Supprime! - C:\Program Files\Search Settings

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (jays) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (jays) - {67fdd901-cf30-4fe2-9d24-d800bab19764} => quebectorrent
    (jays) - {8241b8d6-6bac-4f48-b012-464cf0f636e9} => torrent411
    (jays) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
    (jays) - {bab31fc4-cb97-46f4-9565-26d65225cc2c} => fearfm
    (jays) - {fce36c1e-58d8-498a-b2a5-66ad1cedebbb} => customizegoogle

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"

    -----------\\ Fin du rapport a 15:02:28,81
    0
  11. Utilisateur anonyme
     
    ok parfait

    comment va le pc ??

    refais un scan hijackthis et post le rapport stp
    0
  12. Dakiller Messages postés 259 Statut Membre 56
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:06:18, on 26/07/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\windows\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\windows\system32\svchost.exe
    C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe
    C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
    C:\windows\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDClock.exe
    C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDCountdown.exe
    C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDPOP3.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Fichiers communs\Logitech\LCD Manager\Applets\LCDMedia.exe
    C:\Program Files\Asus\PC Probe II\Probe2.exe
    C:\Program Files\ESET\ESET Smart Security\egui.exe
    C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Clock Tray Skins\ClockTraySkins.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\windows\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Fichiers communs\Logitech\LCD Manager\lcdmon.exe"
    O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\Asus\PC Probe II\Probe2.exe" 1
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Fichiers communs\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Clock Tray Skins\ClockTraySkins.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: CamTrack.lnk = C:\Program Files\DigitalPeers\CamTrack\camtrack.exe (User 'Default user')
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\windows\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\windows\system32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    0
  13. Utilisateur anonyme
     
    réouvre hijackthis
    fais scan only
    coches ces lignes :

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.­cab56907.cab

    tu les coches et tu clic sur fix checked

    ensuite désinstal java car pas a jours et telecharge et instal cette version :

    https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe&BHost=javadl.sun.com&File=jre-6u7-windows-i586-p-s.exe&AuthParam=1580978146_46494a57fbc0e7c89e79cfb72e28cd3a&ext=.exe

    -> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    -> L´installer.

    -> Une fois installé et lancé :

    Dans la colonne de gauche, click sur :

    ->"registre" :

    Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

    ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

    ->"nettoyeur"

    quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

    -> Tutoriel en image :

    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    ensuite :

    telecharge et instal regcleaner:

    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

    tutorial :

    http://monsite2.free.fr/karol/tuto/reg_cleaner.htm

    http://www.softastuces.com/tuto/maint/regcleaner/

    ensuite :

    Télecharge et instal AVG anti spyware:

    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

    instal le et met le a jours

    ensuite lance le scan et supprime

    puis poste le rapport sur le forum stp

    Tuto : https://kerio.probb.fr/t387-tuto-avg-anti-spyware-anti-spyware

    Qu est ce que les cookies : https://kerio.probb.fr/t161-qu-est-ce-qu-un-cookie-tracking-cookie

    puis un bonus :

    spywareblaster :

    http://www.brightfort.com/spywareblaster.html

    c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    tuto : https://www.malekal.com/tutorial-spywareblaster/

    puis un autre bonus:

    plugins firefox : ad block plus, no script ect...

    https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org

    et enfin :

    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    http://pc-system.fr/

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    0
  14. Dakiller Messages postés 259 Statut Membre 56
     
    merci beaucoup de ton aide précieuse
    0
  15. Dakiller Messages postés 259 Statut Membre 56
     
    voila les rapports

    AVG

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 18:58:37 26/07/2008

    + Résultat de l'analyse:

    C:\Documents and Settings\jays\Cookies\jays@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\jays\Cookies\jays@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\jays\Cookies\jays@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\jays\Cookies\jays@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\jays\Cookies\jays@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\jays\Cookies\jays@france.realsearch.real[1].txt -> TrackingCookie.Real : Nettoyé.
    C:\Documents and Settings\jays\Cookies\jays@real[3].txt -> TrackingCookie.Real : Nettoyé.
    C:\Documents and Settings\jays\Cookies\jays@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\jays\Cookies\jays@searchmobile.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\jays\Cookies\jays@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport

    Tools cleaner

    -->- Recherche:

    C:\Vundofix backups: trouvé !
    C:\Qoobox: trouvé !
    C:\_OtMoveIt: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\jays\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\jays\Bureau\telechargement\ComboFix.exe: trouvé !
    C:\Documents and Settings\jays\Bureau\telechargement\vundoFix.exe: trouvé !
    C:\Documents and Settings\jays\Bureau\telechargement\HJTInstall.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    0
  16. Utilisateur anonyme
     
    il te reste juste a supprimer avec toolcleaner et c est bon

    apres met résolu stp
    0
  17. Dakiller Messages postés 259 Statut Membre 56
     
    voila merci beaucoup de ton aide, a bientôt
    0