Trojan Cryprt.XPack.Gen/ConseilHijackthisRepo

Résolu
jphvenot Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   -  
jphvenot Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

je suis infecte par le trojan Crypt.Xpack.Gen (detecte par antivir). J'ai lance un scan avec Hijackthis dont voici le log.
Quelqu'un pourrait-il m'aider a le lire et m'indiquer quels sont les etapes a faire pour eliminer le trojan.

D'avance, merci enormemement!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:08:46, on 31/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\jphvenot\AppData\Roaming\Adobe\Manager.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Users\jphvenot\Program Files\DNA\btdna.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
D:\PROGRA~1\3M\PSNGive.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: run=C:\Users\jphvenot\AppData\Roaming\Adobe\Manager.exe
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: XMLDP Class - {72A128E0-2240-40c8-9E92-5387D64F839E} - C:\Windows\xml2u32h.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {474859FC-0DAD-4739-A61A-14F5F690BC83} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [vspdfprsrv.exe] D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\urqRLfdC.dll,#1
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\jphvenot\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\jphvenot\AppData\Local\Temp\vtuTMFyA.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\jphvenot\AppData\Local\Temp\tuvtRHaY.dll,c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = D:\Program Files\3M\Psn2Lite.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C82EBA8-452D-43CD-B3FF-ABA8F4A9EE33}: NameServer = 202.138.96.2,202.138.133.100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
 
Salut

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe




-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


0
jphvenot Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,
je fais ca tt de suite
0
Réponse 2 / 22
Utilisateur anonyme
 
ok @Toute
0
jphvenot Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
je n'arrive pas a lancer combo
0
Réponse 3 / 22
Utilisateur anonyme
 
je n'arrive pas a lancer combo

Soit plus precis stp quel est le message d erreure ?
0
jphvenot Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Desole.
je double clic sur l'icone (une fois ts les programmes fermes etc). mais je n'ai aucun message d'erreur d'aucune sorte.
cela n'initialise pas le programme
merci
0
Réponse 4 / 22
jphvenot Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
ca marche il semblerait.
A toute
0
jphvenot Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Re-salut,
en fait cela ne marche tjrs pas: je double clic sur combofix, j'ai le messager vista: voulez vous autoriser ou pas. J'autorise mais cela s'arrete la. Aucune d'erreur. rien. fenetre ne s'ouvre, aucun message
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Utilisateur anonyme
 
Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0
jphvenot Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
merci encore
0
Réponse 6 / 22
Utilisateur anonyme
 
-;) le scan est long
0
Réponse 7 / 22
jphvenot Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
ca semble meme bloquer avant: je n'arrive pas a installer mbam..., c'est le meme probleme qu'avant. Apres la fenetre d'autorisaion vista, il ne se passe rien. Faut il que je me deconnecte d'internet et coupe l'anti virus aussi?
0
Réponse 8 / 22
Utilisateur anonyme
 
fais le en mode sans echec + reseau



-> Redémarre en mode sans échec avec prise en charge reseau :

Comment redémarrer en mode sans echec avec prise en charge reseau ?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec avec prise en charge reseau puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.
0
Réponse 9 / 22
jphvenot Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
en mode normal ca marche... cela prend juste un temps fou pour 1/ Installer; 2/ Mettre a jour (en ce moment) et 3/ peut etre le scan. Tu penses qu'en mode sans echec cela irait plus vite et qu'il vaut mieux que je redemmarre mon ordi comme ca. merci.
0
Réponse 10 / 22
Utilisateur anonyme
 
si malewarebyte est a jours

oui fais le scan en mode sans echec mais sans reseau
0
jphvenot Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,
Apres le scan donc voici le log de malware (desole, le scan etait long en effet).

Malwarebytes' Anti-Malware 1.24
Database version: 1012
Windows 6.0.6000

13:25:26 31/07/2008
mbam-log-7-31-2008 (13-25-26).txt

Scan type: Full Scan (C:\|D:\|F:\|)
Objects scanned: 289489
Time elapsed: 1 hour(s), 38 minute(s), 59 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 12
Registry Values Infected: 4
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 30

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\{28030fa8-2428-4de6-b0f3-ce9494e1a412} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0b6ef17e-18e5-4449-86ea-64c82d596eae} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b1e68d42-02c4-465b-8368-5ed9b732e22d} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{6d0111e3-3060-4d23-b2bc-42ed86cbe9a3} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{72a128e0-2240-40c8-9e92-5387d64f839e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72a128e0-2240-40c8-9e92-5387d64f839e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xmllib.xmldp (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xmllib.xmldp.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\antivirus 2008 pro (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\fdkowvbp.bert (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\fdkowvbp.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{28030fa8-2428-4de6-b0f3-ce9494e1a412} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msserver (Trojan.Vundo) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Users\jphvenot\AppData\Local\Temp\vtuTMFyA.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\tuvtRHaY.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\System32\urqRLfdC.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\xml2u32h.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B38ZB4M8\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B38ZB4M8\kb767887[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B38ZB4M8\kb767887[2] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IZ0U50SR\cntr[1].gif (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LRI89U93\ico[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LRI89U93\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\cykcntjo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\efcBqppP.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\efcYSICs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\iIbcDVNE.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\iifdCtQj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\onckqmet.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\pmnkHBsr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\qoMdEUol.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\qoMgfFXp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\tmp0001624a (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\tmp00017898 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\tmp00018333 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\tmp00036e1d (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\yayaBSIc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Windows\ewkn.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Windows\System32\khfGxXnO.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\Program Files\XX_All_softs_Toinstall\Adobe Acrobat Professional v8.1.2 + Keygen\Keygen\keygen.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Windows\system32\clbdll.dll (Trojan.Agent) -> Delete on reboot.
C:\Windows\System32\drivers\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully.
C:\Users\jphvenot\AppData\Local\Temp\s1265.php (Trojan.FakeAlert) -> Quarantined and deleted successfully.


Qu'en penses tu?
Atte
0
Réponse 11 / 22
Utilisateur anonyme
 
réouvre malewarebyte
va sur quarantaine
supprime tout

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe




-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


0
jphvenot Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
ok. merci
0
Réponse 12 / 22
jphvenot Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,
le log de combo (j'ai du appuyer un nombre de fois incalculable sur un message d'erreur du type le fichier
\System 32\clbdll.dll n'est pas configure pour windows) J'espere que j'ai pas tt plante a cause de ca.

le log:

ComboFix 08-07-29.1 - jphvenot 2008-07-31 13:47:00.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1186 [GMT 3:00]
Endroit: C:\Users\jphvenot\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat
C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat
C:\SIG_Jordan\JVA\pal\admin\covs\DA1\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA10\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA11\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA12\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA13\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA14\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA15\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA16\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA17\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA18\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA19\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA2\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA20\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA21\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA22\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA23\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA24\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA25\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA26\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA27\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA28\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA29\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA3\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA30\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA31\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA32\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA33\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA34\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA35\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA36\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA37\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA38\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA39\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA4\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA40\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA41\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA42\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA43\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA44\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\da45\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA46\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA47\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA48\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA49\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA5\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA50\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA51\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA52\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA53\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA54\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA6\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA7\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA8\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\DA9\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\jva_mandate_region\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\jva_mandate_zones\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\roads\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\covs\stages\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\Desktop_.ini
C:\SIG_Jordan\JVA\pal\admin\shapes\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\covs\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\covs\JVA_lines\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\covs\KAC\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO2\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO2\Excel\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO2\Shap files\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO24\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO24\Excel\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO24\Shapfiles\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO28\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO28\Excel\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO28\Shepe File\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO41\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO41\Excel sheets\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO41\Shapefil\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO46\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO46\Excel\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO46\Shapefile\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO50\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO50\Excel\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO50\Shapefile\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO55\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO55\Excel\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\final irr network\TO55\Shapefiles\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\grids\dem_jordan\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\grids\dem_orignal\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\grids\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\grids\info\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\image\Desktop_.ini
C:\SIG_Jordan\JVA\pal\hydro\shapes\Desktop_.ini
C:\SIG_Jordan\JVA\pal\JVA-LU\CONSERVATION\Desktop_.ini
C:\SIG_Jordan\JVA\pal\JVA-LU\FRAME\Desktop_.ini
C:\SIG_Jordan\JVA\pal\JVA-LU\INFRA\Desktop_.ini
C:\SIG_Jordan\JVA\pal\JVA-LU\IRCF\Desktop_.ini
C:\SIG_Jordan\JVA\pal\JVA-LU\JVA_Parcels\Desktop_.ini
C:\SIG_Jordan\JVA\pal\JVA-LU\LAND USE FINAL\Desktop_.ini
C:\SIG_Jordan\JVA\pal\JVA-LU\LAND USE FINAL\Miscellaneous\Desktop_.ini
C:\SIG_Jordan\JVA\pal\JVA-LU\SUR_SITE\Desktop_.ini
C:\SIG_Jordan\JVA\pal\JVA-LU\TOURISM\Desktop_.ini
C:\Windows\system32\AutoRun.inf
C:\Windows\system32\clbdll.dll
C:\Windows\system32\clbdll.old
C:\Windows\system32\clbinit.dll
C:\Windows\system32\drivers\clbdriver.sys

----- BITS: Possible sites infect‚s -----

http://hqvideoporn.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CLBDRIVER


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-31 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier cr‚‚ dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-31 11:06 --------- d-----w C:\Users\jphvenot\AppData\Roaming\Skype
2008-07-31 11:02 --------- d-----w C:\Users\jphvenot\AppData\Roaming\DNA
2008-07-31 10:44 --------- d-----w C:\Users\jphvenot\AppData\Roaming\skypePM
2008-07-31 10:40 --------- d-----w C:\Program Files\Common Files\BitDefender
2008-07-31 08:24 --------- d-----w C:\Users\jphvenot\AppData\Roaming\Malwarebytes
2008-07-31 08:23 --------- d-----w C:\ProgramData\Malwarebytes
2008-07-31 08:23 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-07-31 07:08 --------- d-----w C:\Program Files\Trend Micro
2008-07-31 06:31 --------- d-----w C:\ProgramData\Avira
2008-07-31 06:31 --------- d-----w C:\Program Files\Avira
2008-07-31 06:06 --------- d-----w C:\Users\jphvenot\AppData\Roaming\Yahoo!
2008-07-31 06:06 --------- d-----w C:\ProgramData\Yahoo! Companion
2008-07-31 05:53 81,984 ----a-w C:\Windows\System32\bdod.bin
2008-07-30 17:07 38,472 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys
2008-07-30 17:07 17,144 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-07-30 05:35 --------- d-----w C:\Users\jphvenot\AppData\Roaming\BitTorrent
2008-07-25 05:49 74,128 ----a-w C:\Users\jphvenot\AppData\Roaming\GDIPFONTCACHEV1.DAT
2008-07-12 11:48 174 --sha-w C:\Program Files\desktop.ini
2008-07-10 10:42 --------- d-----w C:\Program Files\Windows Mail
2008-07-09 11:31 --------- d-----w C:\ProgramData\FLEXnet
2008-06-26 00:34 7,964,672 ----a-w C:\Windows\System32\NlsLexicons0024.dll
2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll
2008-06-15 13:13 --------- d-----w C:\Users\jphvenot\AppData\Roaming\U3
2008-06-15 08:40 --------- d-----w C:\Program Files\DNA
2008-06-15 08:24 --------- d-----w C:\Program Files\Yahoo!
2008-06-15 08:24 --------- d-----w C:\Program Files\Common Files\ACD Systems
2008-06-15 07:40 --------- d-----w C:\Program Files\Common Files\Adobe
2008-06-15 07:20 --------- d-----w C:\Program Files\Common Files\Risxtd
2008-06-15 07:17 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-06-13 14:01 --------- d-----w C:\Users\jphvenot\AppData\Roaming\PersonalBrain
2008-06-12 09:05 --------- d-----w C:\ProgramData\pdf995
2008-05-10 03:30 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-04-26 08:02 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-04-25 04:23 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-25 04:23 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-25 04:22 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-04-23 04:27 428,032 ----a-w C:\Windows\System32\EncDec.dll
2008-04-23 04:27 292,352 ----a-w C:\Windows\System32\psisdecd.dll
2008-04-23 04:27 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-01-24 17:51 32 ----a-w C:\Users\All Users\ezsid.dat
2008-01-24 17:51 32 ----a-w C:\ProgramData\ezsid.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-01-21 01:20 120320]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-12-12 17:20 21686568]
"BitTorrent DNA"="C:\Users\jphvenot\Program Files\DNA\btdna.exe" [2008-06-15 16:09 289088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KeNotify"="C:\Program Files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 18:14 34352]
"SVPWUTIL"="C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe" [2006-03-22 22:42 438272]
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-04-02 13:48 577536]
"Desktop SMS"="C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 11:51 1507328]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 14:35 90112]
"Camera Assistant Software"="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" [2007-04-10 18:40 413696]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 05:53 894512]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2007-02-19 17:00 571024]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 15:37 174872]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 05:06 40048]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-02-01 01:13 385024]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 20:36 267048]
"vspdfprsrv.exe"="D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe" [2007-03-23 19:13 1006080]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 22:34 49152]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"Malwarebytes Anti-Malware (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2008-07-30 20:07 1187448]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-13 08:11 4489216 C:\Windows\RtHDVCpl.exe]
"NDSTray.exe"="NDSTray.exe" [BU]
"Skytel"="Skytel.exe" [2007-05-28 15:39 1826816 C:\Windows\SkyTel.exe]

C:\Users\jphvenot\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-01-20 14:06:54 113664]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 22:26:24 210520]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 06:31:04 83360]
Post-it© Software Notes Lite.lnk - D:\Program Files\3M\Psn2Lite.exe [2002-08-09 14:17:16 520192]
WinZip Quick Pick.lnk - D:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 13:10:02 394856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
"SENTINEL"= snti386.dll
"VIDC.YV12"= yv12vfw.dll
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{AC30CAEF-9FE4-49C9-BBE8-08F4F42CBD25}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{D1DDF076-22F8-41EB-8FB4-E50FDD8FA683}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{1FED871F-4EE9-428E-BF37-16C18A60D733}"= UDP:D:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{9F128361-6546-4EFD-932E-68B5A180A1A6}"= TCP:D:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{CCAF32CE-E657-4713-A95B-ED0260C7C03B}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{E42B9B8A-B8B1-42C6-BE0F-FF9C9B6D9ACF}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{BA883801-27B7-43B0-9966-C21825234445}C:\\program files\\skype\\phone\\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{2E7350CA-A889-4CB8-A11A-E986EAF89A36}C:\\program files\\skype\\phone\\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"{5E34A06A-5F6B-4B35-87C3-6FE2A5609AA0}"= UDP:D:\Program Files\iTunes\iTunes.exe:iTunes
"{CADCF9F6-5C6C-43D6-8175-EBDFAA732738}"= TCP:D:\Program Files\iTunes\iTunes.exe:iTunes
"{FAC9D402-1916-4BF0-B901-8A08CCAFD376}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{D692C5EB-8BE5-4F5A-9F60-D0315DFE52F8}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{904C04BA-E728-47A1-AB74-011E0A70FFD3}"= UDP:D:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{C1D614BC-0CCD-49E6-B6F7-41B9B119C68E}"= TCP:D:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"TCP Query User{7CD56CAD-BB91-497E-9E8F-9A83BE66462D}C:\\users\\jphvenot\\program files\\dna\\btdna.exe"= UDP:C:\users\jphvenot\program files\dna\btdna.exe:btdna.exe
"UDP Query User{25D7A9E2-8993-4674-A2CA-194D6853EDD2}C:\\users\\jphvenot\\program files\\dna\\btdna.exe"= TCP:C:\users\jphvenot\program files\dna\btdna.exe:btdna.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"D:\\Program Files\\BitTorrent\\bittorrent.exe"= D:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 CplIR;Embedded IR Driver;C:\Windows\system32\DRIVERS\CplIR.SYS [2007-03-06 16:01]
R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-06-21 12:36]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\shell\Auto\command - xwzfswccm.exe
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL xwzfswccm.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2726e73-c732-11dc-b7b0-0013e8b7c2c1}]
\shell\Auto\command - xwzfswccm.exe
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL xwzfswccm.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-07-30 C:\Windows\Tasks\User_Feed_Synchronization-{41BC617A-8FCC-4A04-9890-8D5ECC6275D7}.job
- C:\Windows\system32\msfeedssync.exe [2006-11-02 12:45]
.
- - - - ORPHANS REMOVED - - - -

Toolbar-{474859FC-0DAD-4739-A61A-14F5F690BC83} - (no file)
HKCU-Run-TOSCDSPD - TOSCDSPD.EXE
HKCU-Run-Device Detector - DevDetect.exe
HKLM-Run-HWSetup - \HWSetup.exe
HKLM-Run-Device Detector - DevDetect.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.lemonde.fr/
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/keyword/%s
O8 -: Ajouter au fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir la sélection en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la sélection en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: Convertir les liens sélectionnés en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 -: {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR
O17 -: HKLM\CCS\Interface\{0C82EBA8-452D-43CD-B3FF-ABA8F4A9EE33}: NameServer = 202.138.96.2,202.138.133.100

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
C:\Windows\Downloaded Program Files\oscan8.inf
C:\Windows\Downloaded Program Files\oscan81.ocx_x
C:\Windows\bdoscandellang.ini
C:\Windows\bdoscandel.exe
C:\Windows\Downloaded Program Files\live.ini
C:\Windows\Downloaded Program Files\scanoptions.tsi
C:\Windows\Downloaded Program Files\lang.ini
C:\Windows\Downloaded Program Files\ipsupd.dll
C:\Windows\Downloaded Program Files\bdupd.dll
C:\Windows\Downloaded Program Files\libfn.dll
C:\Windows\Downloaded Program Files\bdcore.dll
C:\Windows\Downloaded Program Files\oscan8.ocx


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 14:06:54
Windows 6.0.6000 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


C:\Users\jphvenot\AppData\Local\Temp\~DFE15F.tmp 512 bytes
C:\Users\jphvenot\AppData\Local\Temp\WAB.log 242 bytes
C:\Users\jphvenot\AppData\Local\Temp\MAR8F54.tmp 1285 bytes
C:\Users\jphvenot\AppData\Local\Temp\DIO604A.tmp 47122 bytes
C:\Users\jphvenot\AppData\Local\Temp\hpqddusr.log 311 bytes

Scan termin‚ avec succŠs
Les fichiers cach‚s: 5

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\Windows\Explorer.exe
-> C:\PROGRA~1\Google\GOOGLE~2\GOOGLE~3.DLL
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\System32\Ati2evxx.exe
C:\Windows\System32\audiodg.exe
C:\Windows\System32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\System32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\System32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\conime.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
D:\PROGRA~1\3M\PSNGive.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-31 14:13:50 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-31 11:12:48

Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Post-Run: 42,939,916,288 octets libres

358 --- E O F --- 2008-07-24 08:02:02

quid maintenant?
merci
0
Réponse 13 / 22
Utilisateur anonyme
 
Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir (10 min) : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- Ensuite : retire tes disques amovibles et redémarre le PC.

ensuite :


telecharge ce fichier :


http://perso.orange.fr/-Gof/DL/VaccinUSB.exe



il faut l executer et cliquer sur fix

post le rapport VaccinUSB.txt dans la prochaine réponse stp

0
jphvenot Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
merci. le scan de rav est suppose prendre du temps?: il est indique que mon ordinateur est 'sain' en bas au milieu mais il y a une barre bleue qui me laisse penser que le scan est en cours. Est ce ca?
0
Réponse 14 / 22
Utilisateur anonyme
 
tu peux le stopper et passer a la suite
0
Réponse 15 / 22
jphvenot Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport:

-------------------------------------------------------
- Operation: 1 Supprimer fichier
%CURRENT_DIRECTORY%\adober.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 2 Supprimer fichier
%CURRENT_DIRECTORY%\autorun.inf
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 3 Supprimer fichier
%CURRENT_DIRECTORY%\comment.htt
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 4 Supprimer fichier
%CURRENT_DIRECTORY%\copy.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 5 Supprimer fichier
%CURRENT_DIRECTORY%\host.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 6 Supprimer fichier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 7 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 8 Supprimer fichier
%CURRENT_DIRECTORY%\ravmon.log
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 9 Supprimer fichier
%CURRENT_DIRECTORY%\temp.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 10 Supprimer fichier
%CURRENT_DIRECTORY%\temp1.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 11 Supprimer fichier
%CURRENT_DIRECTORY%\temp2.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 12 Supprimer fichier
%CURRENT_DIRECTORY%\winfile.exe
Result: Error! Fichier introuvable
-------------------------------------------------------


-------------------------------------------------------
- Operation: 13 Créer dossier
%CURRENT_DIRECTORY%\adober.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 14 Créer dossier
%CURRENT_DIRECTORY%\comment.htt
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 15 Créer dossier
%CURRENT_DIRECTORY%\copy.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 16 Créer dossier
%CURRENT_DIRECTORY%\host.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 17 Créer dossier
%CURRENT_DIRECTORY%\ravmon.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 18 Créer dossier
%CURRENT_DIRECTORY%\msvcr71.dll
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 19 Créer dossier
%CURRENT_DIRECTORY%\ravmon.log
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 20 Créer dossier
%CURRENT_DIRECTORY%\temp.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 21 Créer dossier
%CURRENT_DIRECTORY%\temp1.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 22 Créer dossier
%CURRENT_DIRECTORY%\temp2.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 23 Créer dossier
%CURRENT_DIRECTORY%\winfile.exe
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 24 Créer dossier
%CURRENT_DIRECTORY%\autorun.inf
Result: Success
-------------------------------------------------------


-------------------------------------------------------
- Operation: 25 Executer
C:\Users\jphvenot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Vaccin_USB-Lisez_moi.html
Result: Success
-------------------------------------------------------
0
Réponse 16 / 22
Utilisateur anonyme
 
Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

http://deckard.geekstogo.com/dss.exe


(choisis enregistrer, puis Bureau comme emplacement)

Ferme toutes les applications en cours.

Double-clic sur DSS.exe pour lancer l'outil.

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse.

Les rapports sont ici :
(!) C:\Deckard\System Scanner\main.txt
(!) C:\Deckard\System Scanner\extra.txt

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
jphvenot Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le main report:

Deckard's System Scanner v20071014.68
Run by jphvenot on 2008-07-31 15:00:46
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- Last 5 Restore Point(s) --
9: 2008-07-31 10:46:08 UTC - RP337 - ComboFix created restore point
8: 2008-07-31 10:39:49 UTC - RP336 - Removed BitDefender Antivirus 2008
7: 2008-07-31 10:30:34 UTC - RP335 - Windows Defender Checkpoint
6: 2008-07-31 06:30:48 UTC - RP333 - Avira AntiVir Personal - 31/07/2008 09:30
5: 2008-07-31 06:26:20 UTC - RP331 - Removed BitDefender Antivirus 2008


-- First Restore Point --
1: 2008-07-30 21:00:52 UTC - RP324 - Windows Update


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as jphvenot.exe) --------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:02:28, on 31/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Users\jphvenot\Program Files\DNA\btdna.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Users\jphvenot\Desktop\dss.exe
C:\Windows\system32\conime.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\jphvenot.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [vspdfprsrv.exe] D:\Program Files\Visagesoft\eXPert PDF 5\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\jphvenot\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = D:\Program Files\3M\Psn2Lite.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C82EBA8-452D-43CD-B3FF-ABA8F4A9EE33}: NameServer = 202.138.96.2,202.138.133.100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 17 / 22
Utilisateur anonyme
 
* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).



0
jphvenot Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
il ne veut pas creer de fichier txt (acces non autorise)?
Mais voici ce qu'il y a dans la boite de dialogue: certains trucs n'ont pas ete efface?
Il faut le faire manuellement?

->- Recherche:

C:\Qoobox: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\jphvenot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\HijackThis.lnk: trouvé !
C:\Users\jphvenot\Desktop\Dss.exe: trouvé !
C:\Users\jphvenot\Desktop\ComboFix.exe: trouvé !
C:\Users\jphvenot\Desktop\HJTInstall.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: Erreur de suppression !
C:\Users\jphvenot\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\HijackThis.lnk: supprimé !
C:\Users\jphvenot\Desktop\Dss.exe: supprimé !
C:\Users\jphvenot\Desktop\ComboFix.exe: supprimé !
C:\Users\jphvenot\Desktop\HJTInstall.exe: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Trend Micro\HijackThis: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: Erreur de suppression !

Corbeille vidée!
Fichiers temporaires nettoyés !
0
Réponse 18 / 22
jphvenot Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
as tu un autre logiciel equivalent: il bloque pdt la recherche?
0
Réponse 19 / 22
Utilisateur anonyme
 
faudr repasser toolcleaner en mode sans echec

comment va le pc ??
0
Réponse 20 / 22
jphvenot Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
voici le log du cleaner (mode sans echec: encore une erreur)

C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !


Sinon, le pc semble marche nickel. Plus de message m'avertissant du trojan.
Il y a autre chose a faire pour s'assurer que tt va bien?
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses
Trojan Csrss.exe
stevenw -
stevenw -

4 réponses