Solution pour éradiquer virtumonde

Résolu
mattbretagne Messages postés 22 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonsoir,
Voila hier soir j'ai eu ce virus, j'ai donc essayé de l'éradiquer via spybot, seulement à chaue scan je le vois toujours présent
Après mes recherches j'ai trouvé de nombreuses méthodes dont certaines qui m'ont parues étrange, je préfère donc poser la questin pour en avoir le coeur net
comment éradiqer efficacement de trojan et sans risques?
merci d'avance pour vos réponses
matt
Configuration: Windows XP
Internet Explorer 7.0

24 réponses

  • 1
  • 2
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    - Télécharge HijackThis V 2.02 (HijackThis Installer) :
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

    - Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    - Clique sur Install ensuite sur I Accept

    - Clique sur Do a scan system and save log file

    - Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
    0
  2. mattbretagne Messages postés 22 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:59:40, on 28/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\ATK0100\HControl.exe
    C:\WINDOWS\sm56hlpr.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\ASUS\Splendid\ACMON.exe
    C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
    C:\Program Files\Atheros\ACU.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\ASUSTPE.exe
    C:\WINDOWS\system32\acs.exe
    c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\WINDOWS\system32\ACEngSvr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Matthieu LE GALL\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATKMEDIA] "C:\Program Files\ASUS\ATK Media\DMEDIA.EXE"
    O4 - HKLM\..\Run: [ASUS Live Update] "C:\Program Files\ASUS\ASUS Live Update\ALU.exe"
    O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
    O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
    O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe
    O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [70da0202] rundll32.exe "C:\WINDOWS\system32\affcheil.dll",b
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKCU\..\Run: [ASUSTPE] C:\WINDOWS\system32\ASUSTPE.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: CCC.lnk = ? (User 'Default user')
    O4 - Startup: CCC.lnk = ?
    O4 - Startup: PrintKey 2000 Fr.lnk = C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
    O4 - Global Startup: MultiFrame.lnk = ?
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
    O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MATTHI~1/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    O4 - HKLM\..\Run: [70da0202] rundll32.exe "C:\WINDOWS\system32\affcheil.dll",b

    ---> Effectivement, Vundo/Virtumonde.

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  4. mattbretagne Messages postés 22 Statut Membre
     
    ok je te remercie je vais essayer ta méthode, je te tiens au courant, à tout à l'heure
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mattbretagne Messages postés 22 Statut Membre
     
    voila le scan est fini, le rapport s'est fait mais il y a un soucis là : je ne peux ouvrir aucune application, et avast n'est plus dans larre de taches en bas à droite
    plus exactement je ne peux pas lancer avast, ni accéder à mon panneau de configuration ni ouvrir des dossiers qui sont sur mon bureau
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    T'inquiète pas, poste le rapport.
    0
  8. mattbretagne Messages postés 22 Statut Membre
     
    mais je n'ai pas pu réactiver mon antivirus, c'est assez risqué de se connecter à internet non?
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pas grave.
    0
  10. mattbretagne Messages postés 22 Statut Membre
     
    ComboFix 08-07-28.2 - Matthieu LE GALL 2008-07-29 0:08:42.1 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1194 [GMT 2:00]
    Endroit: C:\Documents and Settings\Matthieu LE GALL\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\cookies.ini
    C:\WINDOWS\system32\affcheil.dll
    C:\WINDOWS\system32\cprnssnr.ini
    C:\WINDOWS\system32\ewinqbqc.dll
    C:\WINDOWS\system32\fbpnejbx.dll
    C:\WINDOWS\system32\fhpibh.dll
    C:\WINDOWS\system32\liehcffa.ini
    C:\WINDOWS\system32\opnmKcYS.dll
    C:\WINDOWS\system32\SYcKmnpo.ini
    C:\WINDOWS\system32\SYcKmnpo.ini2

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-28 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-28 22:02 . 2008-07-28 22:02 <REP> d-------- C:\Program Files\Webroot
    2008-07-28 22:02 . 2008-07-28 22:02 <REP> d-------- C:\Documents and Settings\Matthieu LE GALL\Application Data\Webroot
    2008-07-28 22:02 . 2008-07-28 22:02 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
    2008-07-28 22:02 . 2008-07-28 22:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Webroot
    2008-07-28 22:02 . 2007-07-19 22:54 1,521,464 --a------ C:\WINDOWS\WRSetup.dll
    2008-07-28 22:02 . 2007-07-19 22:42 163,128 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
    2008-07-28 22:02 . 2007-07-19 22:42 23,864 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
    2008-07-28 22:02 . 2007-07-19 22:42 21,816 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
    2008-07-28 22:02 . 2007-07-19 22:42 20,280 --a------ C:\WINDOWS\system32\drivers\SSFS0BB8.sys
    2008-07-28 22:00 . 2008-07-28 22:01 164 --a------ C:\install.dat
    2008-07-28 21:59 . 2008-07-28 21:59 <REP> d-------- C:\Documents and Settings\Matthieu LE GALL\Application Data\GetRightToGo
    2008-07-28 16:05 . 2008-07-28 16:05 95 --a------ C:\WINDOWS\wininit.ini
    2008-07-28 13:02 . 2008-07-28 13:02 50 --a------ C:\WINDOWS\MegaManager.INI
    2008-07-28 01:02 . 2008-07-28 01:02 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-07-27 23:00 . 2008-07-28 14:39 111,617 --a------ C:\WINDOWS\BM73e9319e.xml
    2008-07-27 22:57 . 2008-07-27 22:58 <REP> d-------- C:\Documents and Settings\Matthieu LE GALL\Application Data\eMule
    2008-07-23 20:53 . 2008-07-23 20:53 <REP> d-------- C:\Program Files\iTunes
    2008-07-23 20:53 . 2008-07-23 20:54 <REP> d-------- C:\Program Files\iPod
    2008-07-23 20:51 . 2008-07-23 20:51 <REP> d-------- C:\Program Files\QuickTime
    2008-07-22 23:57 . 2008-07-22 23:57 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2008-07-22 23:46 . 2008-07-22 23:46 <REP> d-------- C:\Program Files\Media Player Classic
    2008-07-22 17:28 . 2008-07-22 17:28 <REP> d-------- C:\Program Files\Sun
    2008-07-18 20:16 . 2008-07-18 20:16 <REP> d-------- C:\Program Files\NCH Software
    2008-07-18 20:16 . 2008-07-18 20:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NCH Software
    2008-07-18 20:13 . 2008-07-18 20:13 <REP> d-------- C:\Program Files\Micro Application
    2008-07-18 20:08 . 2008-07-18 20:08 <REP> d-------- C:\Documents and Settings\Matthieu LE GALL\Application Data\AVSMedia
    2008-07-18 20:07 . 2002-08-20 00:41 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
    2008-07-18 20:07 . 2003-05-21 23:50 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
    2008-07-18 20:07 . 2003-05-22 12:26 221,215 --a------ C:\WINDOWS\system32\divxdec.ax
    2008-07-18 20:07 . 2003-05-21 23:50 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
    2008-07-18 20:07 . 2003-05-21 23:50 82,944 --a------ C:\WINDOWS\system32\vct3216.acm
    2008-07-18 20:07 . 2004-09-06 16:06 53,248 --a------ C:\WINDOWS\system32\xvid.ax
    2008-07-18 20:07 . 2003-05-21 23:50 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm
    2008-07-18 20:07 . 2000-03-14 20:55 13,239 --a------ C:\WINDOWS\system32\Scg726.acm
    2008-07-18 19:57 . 2008-07-18 19:57 <REP> d-------- C:\Program Files\ESTsoft
    2008-07-18 19:57 . 2008-07-18 19:57 <REP> d-------- C:\Documents and Settings\Matthieu LE GALL\Application Data\ESTsoft
    2008-07-18 00:52 . 2008-07-18 00:52 <REP> d-------- C:\Documents and Settings\Matthieu LE GALL\Application Data\AVS4YOU
    2008-07-18 00:52 . 2008-07-18 00:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
    2008-07-18 00:51 . 2008-07-18 00:51 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
    2008-07-18 00:51 . 2008-07-18 00:51 <REP> d-------- C:\Program Files\AVS4YOU
    2008-07-18 00:51 . 2007-02-27 19:36 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
    2008-07-18 00:51 . 2007-02-27 19:36 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
    2008-07-18 00:51 . 2007-02-27 19:36 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
    2008-07-18 00:51 . 2007-02-27 19:36 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
    2008-07-06 18:38 . 2008-07-06 18:38 <REP> d-------- C:\Program Files\Caplio Software
    2008-07-06 16:51 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
    2008-07-06 16:51 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
    2008-07-06 16:08 . 2008-07-06 16:08 <REP> d-------- C:\WINDOWS\ricoh
    2008-07-06 16:08 . 2002-04-19 21:11 110,592 -ra------ C:\WINDOWS\system32\RWiaExif.dll
    2008-07-06 16:08 . 2004-11-09 20:00 49,152 -ra------ C:\WINDOWS\system32\RJc1Wia.dll
    2008-07-06 16:08 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2008-07-06 16:08 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
    2008-07-06 16:06 . 2008-07-06 16:06 <REP> d-------- C:\MWASPI
    2008-07-06 16:06 . 1997-06-11 19:01 30,208 --------- C:\WINDOWS\system32\WNASPI32.DLL
    2008-07-06 16:06 . 2000-03-29 17:11 8,096 --------- C:\WINDOWS\system32\drivers\MASPINT.SYS
    2008-07-06 16:06 . 1999-10-22 17:58 4,030 --------- C:\WINDOWS\system\WINASPI.DLL
    2008-07-06 16:06 . 1997-02-28 03:00 2,486 --------- C:\WINDOWS\system\AS16POST.BIN
    2008-07-06 16:06 . 2008-07-06 16:06 291 --a------ C:\WINDOWS\msfsetup.ini
    2008-07-06 16:04 . 2008-07-06 16:04 <REP> d-------- C:\Program Files\PIXELA

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-09 08:23 45,056 ----a-w C:\WINDOWS\system32\acovcnt.exe
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
    2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-12 18:36 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll
    2008-06-06 15:40 --------- d-----w C:\Program Files\MyMPxPlayer.org
    2008-06-02 16:12 --------- d-----w C:\Documents and Settings\Matthieu LE GALL\Application Data\dvdcss
    2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\divx.dll
    2008-05-22 22:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-05-22 22:19 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
    2008-04-09 09:14 17,144 ----a-w C:\Documents and Settings\Matthieu LE GALL\Application Data\GDIPFONTCACHEV1.DAT
    2008-04-06 12:42 15,397 ----a-w C:\Program Files\settings.dat
    2004-01-25 02:48 1,004,712 ----a-w C:\Documents and Settings\Matthieu LE GALL\wrar330.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
    "ASUSTPE"="C:\WINDOWS\system32\ASUSTPE.exe" [2006-10-14 11:43 69632]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [2008-07-01 16:18 6587720]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-07-28 11:54 171448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-10-14 02:37 110592]
    "SMSERIAL"="C:\WINDOWS\sm56hlpr.exe" [2006-03-21 07:54 544768]
    "ATKMEDIA"="C:\Program Files\ASUS\ATK Media\DMEDIA.EXE" [2006-06-08 20:33 53248]
    "ASUS Live Update"="C:\Program Files\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 15:20 180224]
    "Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-17 17:09 987136]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 05:02 786521]
    "ACMON"="C:\Program Files\ASUS\Splendid\ACMON.exe" [2006-05-30 10:28 811008]
    "Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 18:01 90112]
    "PowerForPhone"="C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe" [2006-06-29 14:40 774144]
    "ACU"="C:\Program Files\Atheros\ACU.exe" [2006-07-04 15:09 336001]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]
    "SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-07-19 22:54 5361464]
    "RTHDCPL"="RTHDCPL.EXE" [2006-10-30 04:49 16269312 C:\WINDOWS\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2006-05-16 03:04 2879488 C:\WINDOWS\SkyTel.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.YV12"= yv12vfw.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\DNA\\btdna.exe"=
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "C:\\Program Files\\Caplio Software\\RGateLXP.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "58832:TCP"= 58832:TCP:Pando P2P TCP Listening Port
    "58832:UDP"= 58832:UDP:Pando P2P UDP Listening Port

    R0 SSFS0BB8;Spy Sweeper File System Filer Driver: 0BB8;C:\WINDOWS\system32\Drivers\SSFS0BB8.SYS [2007-07-19 22:42]
    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
    R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\ATK0100\ASNDIS5.SYS [2004-05-27 19:13]
    R3 AtcL002;NDIS Miniport Driver for Attansic L2 Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\atl02_xp.sys [2006-08-13 20:40]
    R3 RTSTOR;USB Mass Stroage Device;C:\WINDOWS\system32\drivers\RTSTOR.SYS [2006-06-10 00:07]
    R3 SynMini;USB2.0 1.3M WebCam;C:\WINDOWS\system32\Drivers\SynMini.sys [2006-08-08 23:15]
    R3 SynScan;USB2.0 1.3M WebCam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2006-08-08 23:15]
    S3 ipswuio;ipswuio;C:\WINDOWS\system32\DRIVERS\ipswuio.sys [2006-01-24 10:45]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
    S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 14:00]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{735e5522-0492-11dd-b1bc-001d60a678b7}]
    \Shell\Auto\command - H:\auto.exe
    \Shell\AutoRun\command - H:\auto.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\ccc-core-static]
    msiexec /fums {857D4360-762B-978B-76AD-491AA719E47A} /qb
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

    2008-07-23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]

    2008-07-28 C:\WINDOWS\Tasks\wrSpySweeperTrialSweep.job
    - C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe [2007-07-19 22:54]

    2008-07-28 C:\WINDOWS\Tasks\wrSpySweeperTrialSweep.job
    - C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe [2007-07-19 22:54]

    2008-07-28 C:\WINDOWS\Tasks\wrSpySweeperTrialSweep.job
    - C:\","D:\","E:\","F:\","G:\","J:\","K:\" []
    .
    - - - - ORPHANS REMOVED - - - -

    BHO-{1902C654-2D17-4908-BCA0-9AEA067ED402} - (no file)
    BHO-{1B342D1A-A7BC-4AFC-B56C-6B5B48DD39A8} - (no file)
    BHO-{229E8BC6-DA3C-42F7-AEDB-5A1B263E046E} - (no file)
    BHO-{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} - (no file)
    BHO-{60cca96b-2977-4fcf-b328-85d487b6f98c} - (no file)
    BHO-{73F46D6E-0520-4627-915A-0B2D22FE4A32} - (no file)
    BHO-{8904D333-6F50-4366-ABF2-42CB9891714C} - (no file)
    BHO-{C6B6F32A-2A58-4D69-BD1F-B8D86796ED9E} - (no file)
    BHO-{E5646F36-145E-4F1D-B6D1-87C5EFC5BA1C} - C:\WINDOWS\system32\awtqqqRH.dll
    BHO-{EA541E98-FF32-4D90-BB11-AAAD7E5D540A} - (no file)
    HKLM-Run-70da0202 - C:\WINDOWS\system32\affcheil.dll
    ShellExecuteHooks-{E5646F36-145E-4F1D-B6D1-87C5EFC5BA1C} - C:\WINDOWS\system32\awtqqqRH.dll
    Notify-awtqqqRH - awtqqqRH.dll
    Notify-klogon - (no file)

    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
    R0 -: HKCU-Main,Search Page = hxxp://www.google.com
    R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
    R0 -: HKLM-Main,Default_Page_URL = hxxp://www.01net.com/telecharger/
    R0 -: HKLM-Main,Start Page = hxxp://www.01net.com/telecharger/
    R1 -: HKCU-Internet Settings,ProxyOverride = *.local
    R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie
    O8 -: Ajouter à Kaspersky Anti-Bannière
    O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 -: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm

    O16 -: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} - hxxp://www.facebook.com/controls/contactx.dll
    C:\WINDOWS\Downloaded Program Files\contactx.dll

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-29 00:14:59
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\WINDOWS\system32\ACEngSvr.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
    C:\WINDOWS\system32\imapi.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-29 0:19:15 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-07-28 22:19:00

    Pre-Run: 57,540,935,680 octets libres
    Post-Run: 57,803,309,056 octets libres

    257 --- E O F --- 2008-07-09 08:33:46

    voila le rapport
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ComboFix a bien travaillé.

    - Télécharge et installe MalwareByte's Anti-Malware :
    http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

    - Mets-le à jour

    - Redémarre en mode sans échec (Recommandé) :
    https://www.malekal.com/demarrer-windows-mode-sans-echec/

    - Choisis ta session habituelle

    - Fais un scan complet avec MalwareByte's Anti-Malware

    - Supprime tout ce que le logiciel trouve, enregistre le rapport

    - Redémarre en mode normal et poste le rapport ici

    Tutorial :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  12. mattbretagne Messages postés 22 Statut Membre
     
    bon ben je me mets en mode sans échec alors, je viens de télécharger le logiciel
    sinon normal que je n'ai pas accès aux choses décrites ci dessus?
    0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Quelles choses ?
    0
  14. mattbretagne Messages postés 22 Statut Membre
     
    ben avast non présent en bas à droite, les dossiers ne s'exécutent pas, le panneau de configuration non plus
    0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Je pense qu'ils reviendront après l'utilisation de MBAM.
    0
  16. mattbretagne Messages postés 22 Statut Membre
     
    ok très bien, bon je vais faire ce que vous m'avez dit, à savoir le scan puis redémarrer le pc normalement normalement
    0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok.
    0
  18. mattbretagne Messages postés 22 Statut Membre
     
    Malwarebytes' Anti-Malware 1.23
    Version de la base de données: 1002
    Windows 5.1.2600 Service Pack 2

    01:00:31 29/07/2008
    rapport

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 81297
    Temps écoulé: 12 minute(s), 47 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{e5646f36-145e-4f1d-b6d1-87c5efc5ba1c} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e5646f36-145e-4f1d-b6d1-87c5efc5ba1c} (Trojan.Vundo) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{e5646f36-145e-4f1d-b6d1-87c5efc5ba1c} (Trojan.Vundo) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\QooBox\Quarantine\C\WINDOWS\system32\ewinqbqc.dll.vir (Trojan.Vundo) -> No action taken.
    C:\QooBox\Quarantine\C\WINDOWS\system32\opnmKcYS.dll.vir (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{A2AF89C1-107D-4C06-AAFA-A26E8BC95F90}\RP140\A0041747.DLL (Trojan.Vundo) -> No action taken.
    C:\System Volume Information\_restore{A2AF89C1-107D-4C06-AAFA-A26E8BC95F90}\RP140\A0041750.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\BM73e9319e.xml (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\BM73e9319e.txt (Trojan.Vundo) -> No action taken.

    voila le rapport
    il raconte des bonnes choses?^^
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    T'as bien pensé à supprimer ?
    0
  20. mattbretagne Messages postés 22 Statut Membre
     
    oui oui j'ai fait supprimer tout
    mais là c'est le rapport avant suppression que j'ai il me semble
    je sens déja que le pc est bien plus rapide, aucune pub pour le moment ni rien^^
    et donc ces logiciels là sont mieux que des spybot et adware? ou alors sont ils complémentaires de ces derniers?
    je sais je suis un peun pénible avec mes questions lol
    0
  21. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "je ne peux ouvrir aucune application, et avast n'est plus dans larre de taches en bas à droite
    plus exactement je ne peux pas lancer avast, ni accéder à mon panneau de configuration ni ouvrir des dossiers qui sont sur mon bureau"
    ---> Ça s'est arrangé ?

    "mais là c'est le rapport avant suppression que j'ai il me semble "
    ---> Oui.

    "je sens déja que le pc est bien plus rapide, aucune pub pour le moment ni rien^^ "
    ---> Tu m'étonnes.

    "donc ces logiciels là sont mieux que des spybot et adware? ou alors sont ils complémentaires de ces derniers?"
    ---> MBAM est un antimalware, je te conseille de le garder.

    ComboFix est un utilitaire de désinfection, tu ne dois pas le garder, je te l'ai fait utiliser car il est efficace contre Vundo. Il n'est pas à mettre entre les mains de tout le monde.

    ---> Poste un nouveau rapport HijackThis
    0
  • 1
  • 2