Trojan + pubs... !

Chmouki -  
 Utilisateur anonyme -
Bonjour et
.... Au secours!!
J'ai deux problèmes : tout d'abord depuis quelques jours je ne peux me connecter sur internet sans qu'un nouvel onglet de pub apparaisse, j'ai essayé de passer à Mozilla Firefox ( au lieu de IE ) mais ça ne change rien. J'ai tenté de me débarrasser des mouchards via Spybot Search and Destroy, au début je n'y arrivait pas car un message me disait que je n'étais pas l'administrateur ( or c'est faux), j'ai donc réitérer la manipulation en mode sans échec. Malheureusement, le problème de pub persiste.
Secondo, j'ai chopé hier un virus du nom de : Trojan.JS.injector.A, à cause d'un fichier téléchargé malheureusement infecté.
Je ne sais pas du tout quoi faire, j'ai fait plusieurs analyse avec mon antivirus BitDefender mais il ne parvient pas à désinfecter mon système.
Si quelqu'un peut me venir en aide, je lui en serais très reconnaissant.
Voici le résumé de mon analyse :

Résumé de l'analyse générale
Eléments analysés : 596710
Eléments infectés : 0
Eléments suspects : 16
Eléments résolus : 16
Virus individuels trouvés : 0
Répertoires analysés : 14379
Secteur de boot analysés : 3
Archives analysés : 2847
Erreurs I/O : 53
Temps d'analyse : 00:01:23:24
Fichiers par seconde : 119

Résumé des processus analysés
Analysé(s) : 55
Infecté(s) : 0

Résumé des clés de registre analysées
Analysé(s) : 378
Infecté(s) : 0

Résumé des cookies analysés
Analysé(s) : 0
Infecté(s) : 0

Problèmes non résolus :Nom de l'objet Nom de la menace Etat final

Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\Users\Chmouki\AppData\Local\Temp\b120x240.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\b120x600.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\b120x90.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\b125x125.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\b160x600.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\b180x150.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\b234x60.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\b240x400.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\b250x250.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\b300x100.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\b300x250.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\b336x280.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\b468x60.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\b720x300.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\b728x90.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine
C:\Users\Chmouki\AppData\Local\Temp\eve.tmp Trojan.JS.Injector.A Déplacé(s) en quarantaine

Objets non scannés :Nom de l'objet Raison Etat final
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage.zip=]Program Files/AdVantage/AdVantage.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage.zip=]Program Files/AdVantage/AdVantage.htm Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage.zip=]Program Files/AdVantage/AdVUninst.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage1.zip=]Program Files/AdVantage/AdVantage.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage1.zip=]Program Files/AdVantage/AdVantage.htm Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage1.zip=]Program Files/AdVantage/AdVUninst.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage1.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage2.zip=]AdVantage.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage3.zip=]AdVantage.htm Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage3.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage4.zip=]AdVUninst.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage4.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage5.zip=]Program Files/AdVantage/AdVantage.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage5.zip=]Program Files/AdVantage/AdVantage.htm Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage5.zip=]Program Files/AdVantage/AdVUninst.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage5.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage6.zip=]Program Files/AdVantage/AdVantage.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage6.zip=]Program Files/AdVantage/AdVantage.htm Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage6.zip=]Program Files/AdVantage/AdVUninst.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage6.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage9.zip=]Program Files/AdVantage/AdVantage.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage9.zip=]Program Files/AdVantage/AdVantage.htm Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage9.zip=]Program Files/AdVantage/AdVUninst.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\MeMediaAdVantage9.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar.zip=]Program Files/Common Files/WhenU/DTAdapter.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar.zip=]Program Files/Common Files/WhenU/DTPlugin.dll Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar1.zip=]Program Files/Common Files/WhenU/DTAdapter.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar1.zip=]Program Files/Common Files/WhenU/DTPlugin.dll Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar1.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar2.zip=]Program Files/Common Files/WhenU/DTAdapter.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar2.zip=]Program Files/Common Files/WhenU/DTPlugin.dll Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar2.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar3.zip=]Program Files/Common Files/WhenU/DTAdapter.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar3.zip=]Program Files/Common Files/WhenU/DTPlugin.dll Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar3.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar4.zip=]Program Files/Common Files/WhenU/DTAdapter.exe Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar4.zip=]Program Files/Common Files/WhenU/DTPlugin.dll Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUDAEMONToolsSearchBar4.zip=]ProgramData/Spybot - Search & Destroy/Recovery/sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUSearch.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUSearch.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUSearch1.zip=]sbRecovery.reg Protégé par mot de passe Aucune action possible
C:\ProgramData\Spybot - Search & Destroy\Recovery\WhenUSearch1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible

Merci.
Configuration: Windows Vista
Firefox 3.0.1

14 réponses

  1. Chmouki
     
    Merci bien pour votre réponse.
    J'ai fait ce que vous m'avez conseillé, voici le rapport :

    ComboFix 08-09-20.05 - Chmouki 2008-09-22 20:02:23.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1269 [GMT 2:00]
    Lancé depuis: C:\Users\Chmouki\Desktop\TRISTAN.EXE
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Users\Chmouki\AppData\Local\ooassqs.dat
    C:\Users\Chmouki\AppData\Local\ooassqs.exe
    C:\Users\Chmouki\AppData\Local\ooassqs_nav.dat
    C:\Users\Chmouki\AppData\Local\ooassqs_navps.dat
    C:\Windows\system32\byXQHyax.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-22 au 2008-09-22 ))))))))))))))))))))))))))))))))))))
    .

    Pas de nouveau fichier créé dans ce laps de temps

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-22 17:53 --------- d-----w C:\Users\Chmouki\AppData\Roaming\OFFICEOne7
    2008-09-22 17:46 --------- d-----w C:\Users\Chmouki\AppData\Roaming\Azureus
    2008-09-21 10:50 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
    2008-09-17 22:25 --------- d-----w C:\Users\Chmouki\AppData\Roaming\Smilebox
    2008-09-17 20:07 --------- d-----w C:\ProgramData\Pinnacle VideoSpin
    2008-09-17 20:04 --------- d-----w C:\ProgramData\VideoSpin
    2008-09-17 19:59 --------- d-----w C:\ProgramData\Pinnacle
    2008-09-10 21:23 --------- d-----w C:\Program Files\Microsoft Works
    2008-09-10 21:18 --------- d-----w C:\Program Files\Azureus
    2008-09-08 17:45 --------- d-----w C:\ProgramData\Messenger Plus!
    2008-09-08 17:43 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-09-08 09:15 --------- d-----w C:\ProgramData\Azureus
    2008-09-08 09:15 --------- d-----w C:\Program Files\AskSBar
    2008-09-08 09:13 --------- d-----w C:\Program Files\eMule
    2008-08-25 20:33 --------- d-----w C:\Program Files\Windows Mail
    2008-07-31 03:34 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
    2008-07-31 03:34 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
    2008-07-31 03:34 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
    2008-07-31 03:34 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
    2008-07-30 23:32 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
    2008-07-10 09:50 174 --sha-w C:\Program Files\desktop.ini
    2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
    2007-10-27 08:56 0 ----a-w C:\Users\Chmouki\AppData\Roaming\wklnhst.dat
    2007-10-06 09:40 13,119 ----a-w C:\Users\Chmouki\AppData\Roaming\nvModes.dat
    2008-05-24 10:22 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2008-05-24 10:22 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2008-05-24 10:22 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    2007-06-16 16:30 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007061620070617\index.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 1232896]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 125440]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
    "JMB36X IDE Setup"="C:\Windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
    "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-16 368640]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-06-14 132760]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.divxa32"= msaud32_divx.acm

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^OFFICE One Startup v7.lnk]
    path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\OFFICE One Startup v7.lnk
    backup=C:\Windows\pss\OFFICE One Startup v7.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    --a------ 2007-08-16 13:24 167368 C:\Program Files\DAEMON Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
    --a------ 2006-03-12 07:32 243200 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
    --a------ 2006-11-14 15:55 50736 C:\Program Files\Common Files\aol\1142141199\ee\aolsoftware.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2007-09-26 15:42 267064 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2007-04-05 04:41 8429568 C:\Windows\System32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a------ 2007-04-05 04:41 81920 C:\Windows\System32\nvmctray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
    --a------ 2007-04-05 04:41 86016 C:\Windows\System32\nvsvc.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
    --a------ 2007-02-21 03:18 366400 C:\Program Files\Picasa2\PicasaMediaDetector.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-06-29 06:24 286720 C:\Program Files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
    --a------ 2007-02-20 18:20 28672 C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{2946ECDD-F037-44A0-A5E5-AFBBD5EF4D4D}"= UDP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
    "{89BC0CCA-43B2-44CA-B5AC-0803D78C573F}"= TCP:C:\Program Files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
    "{EF8E9692-714F-4012-98B8-36BFFB029DB2}"= UDP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
    "{BFE20831-FF92-473E-B268-3FCF7DE063F6}"= TCP:C:\Program Files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
    "{6BD38616-4762-4D0E-ADD6-299CA5587D52}"= UDP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
    "{AC6A0E9B-B780-4AFD-BA1F-FAB3B9B06148}"= TCP:C:\Program Files\AOL 9.0 VR\waol.exe:AOL
    "{384D410B-AAAB-43BE-97C0-3EA7A5AAF006}"= UDP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
    "{B14C439D-9D7E-497D-909E-0DA401609422}"= TCP:C:\Program Files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
    "{51E0A60E-0571-4DE1-AB46-2941FC9009DD}"= UDP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
    "{2B573101-453E-4900-B198-74678399AA3A}"= TCP:C:\Program Files\Common Files\aol\Loader\aolload.exe:AOL Loader
    "{C340CE74-673D-47FE-9385-B524DC5C1FB3}"= UDP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
    "{7A926D4C-6347-4D1D-9D45-B6F12F01A274}"= TCP:C:\Program Files\Common Files\aol\System Information\sinf.exe:AOL System Information
    "{D85CB953-05B2-4842-9139-D3F6F49440A4}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
    "{2BEADF74-C5BF-4DCD-8814-FEFE7ECB72C7}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
    "{D98E22F7-3EB9-4555-B3A3-ADB76FA9CC53}"= UDP:C:\Program Files\Microsoft Games\Zoo Tycoon 2\zt.exe:Zoo Tycoon 2 Executable
    "{564B2659-DF94-440E-8D38-417BC6756FD4}"= TCP:C:\Program Files\Microsoft Games\Zoo Tycoon 2\zt.exe:Zoo Tycoon 2 Executable
    "{E7768124-FA8E-48BB-8806-FA5C5D0A83AB}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{C63640C0-282A-402E-9597-E7853A4504B7}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{4140FFB3-5BD5-4921-96D4-6AFF0AFD4999}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{5FDD7195-AF58-4CBE-843D-82CDD5BE6FE8}"= UDP:C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe:Render Manager
    "{E3A9E6A6-A30A-4D7D-92DA-0B00A8BF9061}"= TCP:C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe:Render Manager
    "{DC042C83-8134-4B3F-887F-4183B839DAD8}"= UDP:C:\Program Files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:PMSRegisterFile
    "{836EF831-FCDF-4A29-8F85-5228D3DCFC95}"= TCP:C:\Program Files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:PMSRegisterFile
    "{00EC2D40-ABED-4C5F-A685-7479354F9BA7}"= UDP:C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe:umi
    "{FB30DB61-5D61-43C4-9F0B-4ED249AFC92E}"= TCP:C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe:umi
    "{3098668F-36C0-4BE2-A7CE-01207906A31D}"= UDP:C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:Pinnacle VideoSpin
    "{BB09EE9B-C94B-4AB7-A868-D8D8DB7976EF}"= TCP:C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:Pinnacle VideoSpin

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\Windows\system32\DRIVERS\bdfndisf.sys [2008-06-24 86792]
    R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-01-08 46592]
    R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-01-09 221696]
    S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\Windows\system32\DRIVERS\WlanUIG.sys [2004-09-03 379456]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6078bb39-69bd-11dc-94d6-001b242712c9}]
    \shell\AutoRun\command - E:\instalar.exe /autorun
    \shell\directx\command - E:\DirectX\dxsetup.exe
    \shell\setup\command - E:\instalar.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{95006CB7-2E78-4422-BEE5-C9D8F0054909} - C:\Users\Chmouki\AppData\Local\Temp\ljJDTKCu.dll
    HKCU-Run-ooassqs - c:\users\chmouki\appdata\local\ooassqs.exe
    HKCU-Run-SpybotSD TeaTimer - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    HKLM-Run-MSServer - C:\Windows\system32\byXQHyax.dll
    ShellExecuteHooks-{A1DB0BC4-3E5C-451E-BBBB-27A69BD6FF5C} - C:\Windows\system32\byXQHyax.dll
    MSConfigStartUp-AOL Fast Start - C:\Program Files\AOL 9.0 VR\AOL.EXE
    MSConfigStartUp-Configuration de la C-BOX - C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
    MSConfigStartUp-WhenUSearchWHSE - C:\Program Files\DAEMON Tools SearchBar\whse.exe

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Users\Chmouki\AppData\Roaming\Mozilla\Firefox\Profiles\65hi0cl5.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/ig?hl=fr
    FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    FF -: plugin - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-22 20:09:06
    Windows 6.0.6000 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\Windows\System32\audiodg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    C:\Windows\System32\wbem\unsecapp.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Windows\System32\conime.exe
    C:\Windows\servicing\TrustedInstaller.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-09-22 20:14:54 - La machine a redémarré [Chmouki]
    ComboFix-quarantined-files.txt 2008-09-22 18:14:41

    Avant-CF: Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.
    Après-CF: 91,072,294,912 octets libres

    206 --- E O F --- 2008-09-19 09:20:00
    0
  2. Chmouki
     
    Merci pour votre aide.
    J'ai suivi vos instructions, voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:07:33, on 22/09/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16711)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Windows\system32\conime.exe
    C:\Windows\Explorer.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O13 - Gopher Prefix:
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
    0
  3. Chmouki
     
    P.S : l'analyse BitDefender ne détecte plus aucun objet infecté et les publicités ne sont pas réapparues. Victoire?
    0
  4. Chmouki
     
    Bonjour,
    J'ai essayé de télécharger Java mais un erreur se produit pendant l'installation :
    " Erreur lors de la lecture du fichier http://javadl-esd-sun.com/update/1.0.6/sp-1.6.0_07/sp1036.MST. Vérifiez que ce fichier existe et que vous êtes autorisé à y accéder."
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Chmouki
     
    Malheureusement je reçois le même message d'erreur !
    0
  7. Chmouki
     
    Voici le rapport :

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1198
    Windows 6.0.6000

    23/09/2008 16:46:17
    mbam-log-2008-09-23 (16-46-17).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 121048
    Temps écoulé: 28 minute(s), 16 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Ps : Est ce que je peux supprimer de mon ordinateur " Tristan.exe", Hijackthis et Malwarebytes ?

    Merci.
    0
  8. Chmouki
     
    Voici le rapport :

    [ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\Combofix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    C:\Users\Chmouki\Desktop\HijackThis.lnk: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
    C:\Users\Chmouki\Desktop\HijackThis.lnk: supprimé !
    C:\Combofix.txt: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Qoobox: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !

    Que signifie votre "Bizarre" ? Dois-je attendre d'autres instructions ou pensez vous que mon ordinateur est maintenant désinfecté?
    Merci pour tout.
    0
  9. Utilisateur anonyme
     
    bonjour

    A)- Tu utilises vista, tu dois donc aussi désactiver l'UAC avant d'utiliser ces logiciels.
    Regarde ici pour savoir comment désactiver l'UAC sous vista

    B)- Supprime éventuellement toute ancienne version de ComboFix de ton PC.
    Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
    Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
    Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
    ==> Attention : renomme-le sous le nom « TRISTAN.EXE » (très important).
    http://img212.imageshack.us/img212/3087/screenshot327qh5.png
    Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
    Puis clic sur [Enregistrer]

    •- Avant d'utiliser ComboFix :
    ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
    ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

    - Clic-droit sur l'icône de ComboFix.exe ( TRISTAN.EXE ) du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites.

    •- Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton [Continuer].
    - Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
    Accepter les alertes éventuelles.
    Laisse se dérouler le scan.

    /!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
    Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.

    Attention : Il est très probable que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !

    •- ==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
    Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    Tu copies et colles ce rapport sur le forum

    -1
  10. Utilisateur anonyme
     
    je regarde le rapport de combox fait ceci

    à lire jusqu'en bas

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier
    et choisis "renommer" : tapes eden et valide .


    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
    -1
    1. anelka
       
      j'ai eu le meme probleme voila mon rapport: le virus est supprimé?

      ComboFix 08-09-20.05 - Romain 2008-09-22 21:02:23.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1035 [GMT 2:00]
      Lancé depuis: C:\Users\Romain\Desktop\TRISTAN.EXE.exe
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Users\Romain\AppData\Local\Temp\ssqNHBsT.dll
      C:\Users\Romain\AppData\Local\Temp\yvawepcq.dll
      C:\Users\Romain\AppData\Local\ymcsyas.dat
      C:\Users\Romain\AppData\Local\ymcsyas.exe
      C:\Users\Romain\AppData\Local\ymcsyas_nav.dat
      C:\Users\Romain\AppData\Local\ymcsyas_navps.dat
      C:\Windows\system32\cbXQhEvu.dll
      C:\Windows\system32\urqrrSJB.dll
      C:\Windows\system32\x64

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-22 au 2008-09-22 ))))))))))))))))))))))))))))))))))))
      .

      Pas de nouveau fichier créé dans ce laps de temps

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-09-20 09:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-09-18 11:23 --------- d-----w C:\ProgramData\Microsoft Help
      2008-09-18 11:18 --------- d-----w C:\Program Files\Microsoft Works
      2008-09-18 09:27 --------- d-----w C:\Program Files\Windows Live
      2008-09-18 08:53 --------- d-----w C:\ProgramData\Megaupload
      2008-09-18 08:53 --------- d-----w C:\ProgramData\EmailNotifier
      2008-09-13 08:42 --------- d-----w C:\Program Files\QuickTime
      2008-09-13 08:42 --------- d-----w C:\Program Files\Common Files\Apple
      2008-09-13 08:26 --------- d-----w C:\Program Files\Apple Software Update
      2008-09-12 18:50 --------- d-----w C:\Program Files\Alwil Software
      2008-09-12 17:54 --------- d-----w C:\Program Files\Citrix
      2008-09-09 18:15 --------- d-----w C:\Program Files\Windows Mail
      2008-09-09 18:04 --------- d-----w C:\Program Files\Microsoft Silverlight
      2008-09-09 17:03 --------- d-----w C:\Program Files\DivX
      2008-08-11 20:27 --------- d-----w C:\Users\Romain\AppData\Roaming\Ahead
      2008-08-11 20:27 --------- d-----w C:\ProgramData\Ahead
      2008-08-10 14:49 --------- d-----w C:\Users\Romain\AppData\Roaming\InterVideo
      2008-07-31 03:34 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
      2008-07-31 03:34 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
      2008-07-31 03:34 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
      2008-07-31 03:34 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
      2008-07-30 23:32 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
      2008-07-27 07:38 174 --sha-w C:\Program Files\desktop.ini
      2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
      2007-12-01 14:42 0 ----a-w C:\Users\Romain\AppData\Roaming\wklnhst.dat
      2008-04-28 18:01 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      2008-04-28 18:01 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      2008-04-28 18:01 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
      "ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2007-06-11 317560]
      "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-21 29744]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]
      "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
      "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
      "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-17 368640]
      "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-10-10 36352]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 267048]
      "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
      "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 623992]
      "RtHDVCpl"="RtHDVCpl.exe" [2007-04-08 C:\Windows\RtHDVCpl.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 443968]

      C:\Users\Romain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Audio Filter.lnk - C:\Program Files\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe [2007-09-08 5742136]
      CCC.lnk - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-09-29 49152]
      OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
      Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-05-22 2756608]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
      2007-07-24 19:26 98304 C:\Windows\System32\VESWinlogon.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.dvsd"= C:\Program Files\Common Files\Sony Shared\VideoLib\sonydv.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{EDDC7BA6-1D23-4C1C-8846-E36756FCC8B3}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{9B4B8E99-1833-4241-BE55-649ED07F04BD}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{E6549088-E2EE-4289-B40A-96FC9C723A15}"= Disabled:UDP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
      "{A3497108-D40F-49CE-A1B4-EA659F968F20}"= Disabled:TCP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
      "{ADE5AE21-4068-4108-B303-293BF93FE9D3}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
      "{5440CA57-D36C-41AD-B466-10164B67AE88}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
      "{18839AAE-D813-493D-BCA1-94F1247F39FF}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
      "{516028CE-C8DD-48C0-8CD9-C7A76BB74358}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
      "{031A11A5-5E25-4AAA-B9DB-59594E4FA3C3}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
      "{3AF567F5-4BBC-49F1-8D73-1BDB939EBE3F}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{56AE21D8-E9B4-488A-A43D-E39446E6334A}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
      "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
      "EnableFirewall"= 0 (0x0)

      R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
      R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
      R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
      R2 regi;regi;C:\Windows\system32\drivers\regi.sys [2007-04-17 11032]
      R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-07 2591232]
      R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\Windows\system32\DRIVERS\bdfndisf.sys [2008-06-24 86792]
      R3 R5U870FLx86;R5U870 UVC Lower Filter ;C:\Windows\system32\Drivers\R5U870FLx86.sys [2007-04-20 73472]
      R3 R5U870FUx86;R5U870 UVC Upper Filter ;C:\Windows\system32\Drivers\R5U870FUx86.sys [2007-04-20 43904]
      R3 ti21sony;ti21sony;C:\Windows\system32\drivers\ti21sony.sys [2007-06-06 812544]
      S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-21 29744]
      S3 Service CANALPLAY;Service CANALPLAY;C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe [2007-07-09 415392]
      S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 745472]
      S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2007-06-20 397312]
      S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-06-20 1089536]
      S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2007-07-05 292152]
      S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2007-07-05 79736]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bdx REG_MULTI_SZ scan

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c4d87af-c907-11dc-89f6-001a803fc4fc}]
      \shell\AutoRun\command - G:\AutoRun.exe
      \shell\Shell01\Command - G:\AutoRun.exe
      \shell\Shell02\Command - Allway Sync\Bin\syncappw.exe
      \shell\Shell03\Command - G:\DataSafe\DataSafe.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ca4003e-a495-11dc-83ae-001bfbcd920e}]
      \shell\AutoRun\command - H:\LaunchU3.exe -a

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3c99569-80f1-11dd-aebf-001bfbcd920e}]
      \shell\AutoRun\command - I:\LaunchU3.exe -a
      .
      Contenu du dossier 'Tâches planifiées'
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
      HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
      HKCU-Run-msnmsgr - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      HKCU-Run-ymcsyas - c:\users\romain\appdata\local\ymcsyas.exe
      HKLM-Run-IgfxTray - C:\Windows\system32\igfxtray.exe
      HKLM-Run-HotKeysCmds - C:\Windows\system32\hkcmd.exe
      HKLM-Run-Persistence - C:\Windows\system32\igfxpers.exe
      HKLM-Run-NBKeyScan - C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
      ShellExecuteHooks-{07846E47-47CE-4C7C-989A-9A8380F3BD91} - C:\Windows\system32\urqrrSJB.dll


      .
      ------- Examen supplémentaire -------
      .
      FireFox -: Profile - C:\Users\Romain\AppData\Roaming\Mozilla\Firefox\Profiles\3d6de3dg.default\
      FF -: plugin - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\browser\nppdf32.dll
      FF -: plugin - C:\Program Files\Common Files\fluxDVD\APIX\NPAPIX.dll
      FF -: plugin - C:\Program Files\Common Files\fluxDVD\BrowserIntegration\NPFluxBrowserHelper.dll
      FF -: plugin - C:\Program Files\Common Files\mpDRM\NPMPDRM.dll
      FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
      FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPAPIX.dll
      FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPFluxBrowserHelper.dll
      FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPMPDRM.dll
      .

      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-09-22 21:11:03
      Windows 6.0.6000 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      ------------------------ Autres processus actifs ------------------------
      .
      C:\Windows\System32\Ati2evxx.exe
      C:\Windows\System32\audiodg.exe
      C:\Windows\System32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
      C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
      C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
      C:\Windows\System32\drivers\XAudio.exe
      C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
      C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
      C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
      C:\Windows\System32\WUDFHost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
      C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
      C:\Windows\System32\conime.exe
      C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
      C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
      C:\Windows\servicing\TrustedInstaller.exe
      C:\Windows\System32\dllhost.exe
      .
      **************************************************************************
      .
      Heure de fin: 2008-09-22 21:24:05 - La machine a redémarré
      ComboFix-quarantined-files.txt 2008-09-22 19:23:23

      Avant-CF: Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.
      Après-CF: 112,145,432,576 octets libres

      216 --- E O F --- 2008-09-18 11:24:10
      0
      1. Utilisateur anonyme > anelka
         
        bonsoir anelka

        Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
        Procèdes comme ceci :
        http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

        A bientôt
        -1
      2. anelka > Utilisateur anonyme
         
        Bsr j'ai eu les mêmes problémes que le témoignage précédent alors j'ai suivit les conseils préscrit j'ai donc utilisé le logiciel combofix pour analyser mon systeme. J'ai un ordinateur avec vista
        Je vous remet le rapport de combofix merci de me dire les modalités à suivre s'il vous plait merci d'avance

        Le rapport:

        ComboFix 08-09-20.05 - Romain 2008-09-22 21:02:23.1 - NTFSx86
        Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1035 [GMT 2:00]
        Lancé depuis: C:\Users\Romain\Desktop\TRISTAN.EXE.exe
        * Un nouveau point de restauration a été créé
        .

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .

        C:\Users\Romain\AppData\Local\Temp\ssqNHBsT.dll
        C:\Users\Romain\AppData\Local\Temp\yvawepcq.dll
        C:\Users\Romain\AppData\Local\ymcsyas.dat
        C:\Users\Romain\AppData\Local\ymcsyas.exe
        C:\Users\Romain\AppData\Local\ymcsyas_nav.dat
        C:\Users\Romain\AppData\Local\ymcsyas_navps.dat
        C:\Windows\system32\cbXQhEvu.dll
        C:\Windows\system32\urqrrSJB.dll
        C:\Windows\system32\x64

        .
        ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-22 au 2008-09-22 ))))))))))))))))))))))))))))))))))))
        .

        Pas de nouveau fichier créé dans ce laps de temps

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2008-09-20 09:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
        2008-09-18 11:23 --------- d-----w C:\ProgramData\Microsoft Help
        2008-09-18 11:18 --------- d-----w C:\Program Files\Microsoft Works
        2008-09-18 09:27 --------- d-----w C:\Program Files\Windows Live
        2008-09-18 08:53 --------- d-----w C:\ProgramData\Megaupload
        2008-09-18 08:53 --------- d-----w C:\ProgramData\EmailNotifier
        2008-09-13 08:42 --------- d-----w C:\Program Files\QuickTime
        2008-09-13 08:42 --------- d-----w C:\Program Files\Common Files\Apple
        2008-09-13 08:26 --------- d-----w C:\Program Files\Apple Software Update
        2008-09-12 18:50 --------- d-----w C:\Program Files\Alwil Software
        2008-09-12 17:54 --------- d-----w C:\Program Files\Citrix
        2008-09-09 18:15 --------- d-----w C:\Program Files\Windows Mail
        2008-09-09 18:04 --------- d-----w C:\Program Files\Microsoft Silverlight
        2008-09-09 17:03 --------- d-----w C:\Program Files\DivX
        2008-08-11 20:27 --------- d-----w C:\Users\Romain\AppData\Roaming\Ahead
        2008-08-11 20:27 --------- d-----w C:\ProgramData\Ahead
        2008-08-10 14:49 --------- d-----w C:\Users\Romain\AppData\Roaming\InterVideo
        2008-07-31 03:34 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
        2008-07-31 03:34 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
        2008-07-31 03:34 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
        2008-07-31 03:34 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
        2008-07-30 23:32 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
        2008-07-27 07:38 174 --sha-w C:\Program Files\desktop.ini
        2008-06-27 03:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
        2007-12-01 14:42 0 ----a-w C:\Users\Romain\AppData\Roaming\wklnhst.dat
        2008-04-28 18:01 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
        2008-04-28 18:01 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
        2008-04-28 18:01 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
        .

        ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
        REGEDIT4

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-10 835584]
        "ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2007-06-11 317560]
        "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-21 29744]
        "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608]
        "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
        "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
        "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-17 368640]
        "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-10-10 36352]
        "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 267048]
        "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
        "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 623992]
        "RtHDVCpl"="RtHDVCpl.exe" [2007-04-08 C:\Windows\RtHDVCpl.exe]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
        "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 443968]

        C:\Users\Romain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
        Audio Filter.lnk - C:\Program Files\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe [2007-09-08 5742136]
        CCC.lnk - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-09-29 49152]
        OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]

        C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
        Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-05-22 2756608]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
        2007-07-24 19:26 98304 C:\Windows\System32\VESWinlogon.dll

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
        "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
        "VIDC.dvsd"= C:\Program Files\Common Files\Sony Shared\VideoLib\sonydv.dll

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
        "DisableMonitoring"=dword:00000001

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
        "DisableMonitoring"=dword:00000001

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
        "EnableFirewall"= 0 (0x0)

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
        "{EDDC7BA6-1D23-4C1C-8846-E36756FCC8B3}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
        "{9B4B8E99-1833-4241-BE55-649ED07F04BD}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
        "{E6549088-E2EE-4289-B40A-96FC9C723A15}"= Disabled:UDP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
        "{A3497108-D40F-49CE-A1B4-EA659F968F20}"= Disabled:TCP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
        "{ADE5AE21-4068-4108-B303-293BF93FE9D3}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
        "{5440CA57-D36C-41AD-B466-10164B67AE88}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
        "{18839AAE-D813-493D-BCA1-94F1247F39FF}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
        "{516028CE-C8DD-48C0-8CD9-C7A76BB74358}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
        "{031A11A5-5E25-4AAA-B9DB-59594E4FA3C3}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
        "{3AF567F5-4BBC-49F1-8D73-1BDB939EBE3F}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
        "{56AE21D8-E9B4-488A-A43D-E39446E6334A}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
        "EnableFirewall"= 0 (0x0)

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
        "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
        "EnableFirewall"= 0 (0x0)

        R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
        R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
        R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
        R2 regi;regi;C:\Windows\system32\drivers\regi.sys [2007-04-17 11032]
        R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-07 2591232]
        R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\Windows\system32\DRIVERS\bdfndisf.sys [2008-06-24 86792]
        R3 R5U870FLx86;R5U870 UVC Lower Filter ;C:\Windows\system32\Drivers\R5U870FLx86.sys [2007-04-20 73472]
        R3 R5U870FUx86;R5U870 UVC Upper Filter ;C:\Windows\system32\Drivers\R5U870FUx86.sys [2007-04-20 43904]
        R3 ti21sony;ti21sony;C:\Windows\system32\drivers\ti21sony.sys [2007-06-06 812544]
        S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-21 29744]
        S3 Service CANALPLAY;Service CANALPLAY;C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe [2007-07-09 415392]
        S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 745472]
        S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2007-06-20 397312]
        S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-06-20 1089536]
        S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2007-07-05 292152]
        S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2007-07-05 79736]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
        bdx REG_MULTI_SZ scan

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c4d87af-c907-11dc-89f6-001a803fc4fc}]
        \shell\AutoRun\command - G:\AutoRun.exe
        \shell\Shell01\Command - G:\AutoRun.exe
        \shell\Shell02\Command - Allway Sync\Bin\syncappw.exe
        \shell\Shell03\Command - G:\DataSafe\DataSafe.exe

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ca4003e-a495-11dc-83ae-001bfbcd920e}]
        \shell\AutoRun\command - H:\LaunchU3.exe -a

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3c99569-80f1-11dd-aebf-001bfbcd920e}]
        \shell\AutoRun\command - I:\LaunchU3.exe -a
        .
        Contenu du dossier 'Tâches planifiées'
        .
        - - - - ORPHELINS SUPPRIMES - - - -

        WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
        HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
        HKCU-Run-msnmsgr - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        HKCU-Run-ymcsyas - c:\users\romain\appdata\local\ymcsyas.exe
        HKLM-Run-IgfxTray - C:\Windows\system32\igfxtray.exe
        HKLM-Run-HotKeysCmds - C:\Windows\system32\hkcmd.exe
        HKLM-Run-Persistence - C:\Windows\system32\igfxpers.exe
        HKLM-Run-NBKeyScan - C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
        ShellExecuteHooks-{07846E47-47CE-4C7C-989A-9A8380F3BD91} - C:\Windows\system32\urqrrSJB.dll


        .
        ------- Examen supplémentaire -------
        .
        FireFox -: Profile - C:\Users\Romain\AppData\Roaming\Mozilla\Firefox\Profiles\3d6de3dg.default\
        FF -: plugin - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\browser\nppdf32.dll
        FF -: plugin - C:\Program Files\Common Files\fluxDVD\APIX\NPAPIX.dll
        FF -: plugin - C:\Program Files\Common Files\fluxDVD\BrowserIntegration\NPFluxBrowserHelper.dll
        FF -: plugin - C:\Program Files\Common Files\mpDRM\NPMPDRM.dll
        FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
        FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPAPIX.dll
        FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPFluxBrowserHelper.dll
        FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPMPDRM.dll
        .

        **************************************************************************

        catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-09-22 21:11:03
        Windows 6.0.6000 NTFS

        Recherche de processus cachés ...

        Recherche d'éléments en démarrage automatique cachés ...

        Recherche de fichiers cachés ...

        Scan terminé avec succès
        Fichiers cachés: 0

        **************************************************************************
        .
        ------------------------ Autres processus actifs ------------------------
        .
        C:\Windows\System32\Ati2evxx.exe
        C:\Windows\System32\audiodg.exe
        C:\Windows\System32\Ati2evxx.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
        C:\Program Files\Bonjour\mDNSResponder.exe
        C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
        C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
        C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
        C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
        C:\Windows\System32\drivers\XAudio.exe
        C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
        C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
        C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
        C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
        C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
        C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
        C:\Windows\System32\WUDFHost.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
        C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
        C:\Windows\System32\conime.exe
        C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
        C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
        C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
        C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
        C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
        C:\Windows\servicing\TrustedInstaller.exe
        C:\Windows\System32\dllhost.exe
        .
        **************************************************************************
        .
        Heure de fin: 2008-09-22 21:24:05 - La machine a redémarré
        ComboFix-quarantined-files.txt 2008-09-22 19:23:23

        Avant-CF: Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.
        Après-CF: 112,145,432,576 octets libres

        216 --- E O F --- 2008-09-18 11:24:10
        0
  11. Utilisateur anonyme
     
    bonjour

    La console Java n'est pas à jour: Faille de sécurité !!!
    Voir ici

    http://www.secuser.com/vulnerabilite/2008/080305-java.htm

    Clique ici

    https://filehippo.com/download_jre_32/?ex=CORE-116.0

    Choisis la première ligne de téléchargement puis installe java.
    En fin d'installation, revient sur la page pour vérifier ton installation.
    Quand l'installation a réussi, ouvre le panneau de configuration >
    Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
    -1
  12. Utilisateur anonyme
     
    pas normal

    1) Télécharge et installe Malwarebyte's Anti-Malware:

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

    Laisse les Mises à jour se télécharger
    *** Referme le programme ***

    2) Redémarre en "Mode sans échec"

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
    Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>>
    supprime ce qu'il a trouvé vide également les éléments de la quarantaine
    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

    quand tu demande une analyse, demande en mode sans échec.

    Pourquoi en mode sans échec:

    *Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
    *Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    -1
  13. Utilisateur anonyme
     
    bizarre

    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    -1
  14. Utilisateur anonyme
     
    bonjour

    juste bizarre pour java c'est tout

    garde MBAM et fait le 1 fois tout les 15 jours pour etre sur que tu n'a rien
    -1