messenger skinner Résolu

Question

Bonjour,
Voila j'ai installer ceci parce que un ami ma dit de le faire mais quelle erreurs j'ai fais maintenant il me fais bugé mon msn et je n'arrive pas a l'enlever. J'ai déjà essayer hier mais sans succès.

chimay8 · Answer

Bonjour,

- Télécharge HiJackThis.zip de Merijn sur ton bureau. 
- Dézippe le dans un dossier prévu à cet effet. 
** exemple C:\hijackthis < Enregistre le bien dans c : !   

- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte   
En image

Slim · Answer

Tiens tu as toute une liste de choses à faire pour le désinstaller, c'est bien une sal*perie ce logiciel, Tu fais ce que dit cet article et ca ira mieux pour ton pc. https://www.wikikou.fr/

chimay8 · Answer

le log est propre

fais ceci stp

Télécharge Navilog1.exe de il mafioso  

Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware . 
Ce n'en est nullement un ! 

* Choisis Enregistrer sous.... et enregistre-le sur ton bureau. 
* Ensuite double clique sur navilog1.exe pour lancer l'installation. 
 
Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valide. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

* Patiente jusqu'au message : 
***Analyse Termine le.....*** 
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir. 
* Copie/colle l'intégralité du rapport dans ta réponse. 
Referme le bloc-note. 

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt) 

Copie/colle le ici dans ta prochaine réponse stp.

magnamara · Answer

Search Navipromo version 3.6.5 commencé le 24/09/2008 à 17:33:57,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Gizmo" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Gizmo\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\CHLOEC~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Gizmo\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\CHLOEC~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Gizmo\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\CHLOEC~1\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\LOGMEI~1\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Gizmo\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\CHLOEC~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Gizmo\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\CHLOEC~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\LOGMEI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 24/09/2008 à 17:40:37,56 ***

chimay8 · Answer

c'est bien se que je pensais,
il n'y a rien de se coté là

il y a surement un autre problème invisible sur le log HJT

relance HJT(scan only) et coche ces lignes

O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)  
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime 
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.1.11.30.dll/206 (file missing) 
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe 

clic sur fix checked

Télécharge sur ton bureau GenProc de Narco4 & jean-chretien1

 Ensuite dézippe le dossier puis double-clique sur le fichier GenProc.bat 

Une fois qu'il a finit son analyse fait un copier/coller du log qui vient de s'ouvrir dans Bloc-note 
Poste le ici

Aide en images

magnamara · Answer

GenProc 2.100 [1] 24/09/2008 - Windows [XP] : Aucune infection caractéristique trouvée

chimay8 · Answer

pour être sur on va faire une analyse en ligne

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour éffectuer les scans,
**désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).**

Scan en ligne avec Kaspersky :
- https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr  en utilisant Internet Explorer et pas Firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre l'aide pour les scans en ligne https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 

AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 > 
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo) 

- Au moment de choisir la cible à analyser, clique sur le bouton Paramètres d'analyse
- Dans la nouvelle fenêtre, coche "étendu" au milieu puis clique sur OK.
- Choisis le poste de travail dans la cible à analyser
- Copie/colle le rapport du scan ici

magnamara · Answer

Le scan vient de finir il me dit qu'il y a 3 virus avec 3 objets infectés.

chimay8 · Answer

met le rapport stp

magnamara · Answer

ben le rapport refuse de s'afficher. je dois recommencer?

chimay8 · Answer

ah,la merde...

bin j'ai pas le nom des dossiers néfastes...
essaye de me les donner ou essaye de les copier coller(seulement eux!)

quel noms ils ont?trojans,backdoor,worm...

magnamara · Answer

Voici le lien du rapport du scan je suis arriver a l'avoir : 
file:///C:/Documents%20and%20Settings/Gizmo/Mes%20documents/rapport.html

chimay8 · Answer

ha,oui mais ça,je sais pas le lire!!

quand tu as le rapport,
tu mets tout en surbrillance et tu fais un copier/coller de l'intégralité du rapport

magnamara · Answer

KASPERSKY ON-LINE SCANNER REPORT
Wednesday, September 24, 2008 10:24:48 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 24/09/2008
Enregistrements dans la base antivirus Kaspersky : 1255995
Paramètres d'analyse
Analyser avec la base antivirus suivante 	étendue
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 	129917
Nombre de virus trouvés 	3
Nombre d'objets infectés 	3 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	01:47:04

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\Gizmo\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\cert8.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Gizmo\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\formhistory.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Gizmo\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\history.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Gizmo\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\key3.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Gizmo\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\parent.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Gizmo\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\search.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Gizmo\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\urlclassifier2.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Gizmo\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Gizmo\Local Settings\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Gizmo\Local Settings\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Gizmo\Local Settings\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Gizmo\Local Settings\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Gizmo\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Gizmo\Local Settings\Historique\History.IE5\MSHist012008092420080925\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Gizmo\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Gizmo\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Gizmo\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Gizmo
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt 	L'objet est verrouillé 	ignoré
C:\Program Files\Evrsoft First Page 2006\Iscripts\Page Details\crazy-window.izs 	Infecté : Hoax.JS.BadJoke.RJump 	ignoré
C:\RECYCLER\S-1-5-21-3117846246-626433616-840302518-1006\Dc1\Général.one 	L'objet est verrouillé 	ignoré
C:\RECYCLER\S-1-5-21-3117846246-626433616-840302518-1006\Dc1\Sommaire de OneNote.onetoc 	L'objet est verrouillé 	ignoré
C:\RECYCLER\S-1-5-21-3117846246-626433616-840302518-1006\Dc1\Titre de la classe A.one 	L'objet est verrouillé 	ignoré
C:\RECYCLER\S-1-5-21-3117846246-626433616-840302518-1006\Dc1\Titre de la classe B.one 	L'objet est verrouillé 	ignoré
C:\RECYCLER\S-1-5-21-3117846246-626433616-840302518-1006\Dc1\Titre de la classe C.one 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP500\A0092383.exe 	Infecté : not-a-virus:AdWare.Win32.BHO.cyx 	ignoré
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP503\A0092469.dll 	Infecté : not-a-virus:AdWare.Win32.NaviPromo.ec 	ignoré
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP504\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\sptd.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_728.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
Analyse terminée.

chimay8 · Answer

fais ceci

Télécharges : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première. 
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation: 
! déconnectes toi et fermes toutes applications en cours ! 
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

ensuite

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau. 
https://www.malwarebytes.com/ 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci. 
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation. 
Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. 
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. 
Ferme MBAM 
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. 

Relance MBAM 
La fenêtre principale de MBAM s'affiche : 
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. 
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement. 

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre. 
Si des malwares ont été détectés, leur liste s'affiche. 
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE***, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs) 
Ferme MBAM en cliquant sur Quitter. 
Poste le rapport dans ta réponse

magnamara · Answer

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1203
Windows 5.1.2600 Service Pack 2

25/09/2008 00:15:46
mbam-log-2008-09-25 (00-15-46).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 168137
Temps écoulé: 1 hour(s), 1 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{def85c80-216a-43ab-af70-1665edbe2780} (Spyware.Sinowal) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

chimay8 · Answer

Salut,

comment tourne ton pc?

magnamara · Answer

ben sa marche toujours pas lol

chimay8 · Answer

ok,

fais ceci

- Télécharge sur ton bureau DiagHelp.zip 
 http://www.malekal.com/download/DiagHelp.zip
 Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes.
- Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note

magnamara · Answer

DiagHelp version v1.4 - http://www.malekal.com excute le 25/09/2008 à 9:51:03,59 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->25/09/2008 09:50:59 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->25/09/2008 09:50:39 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->25/09/2008 09:50:30 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->25/09/2008 09:50:04 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->25/09/2008 09:50:01 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->25/09/2008 09:41:55 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->25/09/2008 09:40:01 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->25/09/2008 09:39:47 C:\WINDOWS\prefetch\MSNMSGR.EXE-366A1A81.pf -->25/09/2008 09:36:27 C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->25/09/2008 06:56:04 C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->10/09/2008 00:04:02 C:\WINDOWS\System32\drivers\mbam.sys -->10/09/2008 00:03:56 C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42 C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21 C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18 C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42 C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36 C:\WINDOWS\System32\wpa.dbl -->24/09/2008 10:34:45 C:\WINDOWS\System32\PerfStringBackup.INI -->24/09/2008 00:33:50 C:\WINDOWS\System32\perfh00C.dat -->24/09/2008 00:33:50 C:\WINDOWS\System32\perfh009.dat -->24/09/2008 00:33:50 C:\WINDOWS\System32\perfc00C.dat -->24/09/2008 00:33:50 C:\WINDOWS\System32\perfc009.dat -->24/09/2008 00:33:50 C:\WINDOWS\System32\CONFIG.NT -->22/09/2008 15:27:58 C:\WINDOWS\System32\QuickTimeVR.qtx -->06/09/2008 15:09:18 C:\WINDOWS\System32\QuickTime.qts -->06/09/2008 15:09:18 C:\WINDOWS\System32\FNTCACHE.DAT -->02/09/2008 19:36:29 C:\WINDOWS\System32\CmdLineExt.dll -->02/09/2008 15:46:34 C:\WINDOWS\System32\dns-sd.exe -->29/08/2008 10:18:58 C:\WINDOWS\System32\dnssd.dll -->29/08/2008 09:53:50 C:\WINDOWS\System32\MRT.exe -->26/08/2008 22:28:12 C:\WINDOWS\System32\TZLog.log -->15/08/2008 03:05:31 C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08 C:\WINDOWS\System32\AvastSS.scr -->19/07/2008 16:30:53 C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48 C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42 C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40 C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36 C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20 C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56 C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46 C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46 C:\WINDOWS\WindowsUpdate.log -->25/09/2008 09:40:23 C:\WINDOWS\SchedLgU.Txt -->25/09/2008 04:00:00 C:\WINDOWS\wiadebug.log -->24/09/2008 10:34:22 C:\WINDOWS\wiaservc.log -->24/09/2008 10:34:19 C:\WINDOWS\bootstat.dat -->24/09/2008 10:33:47 C:\WINDOWS\msnfix.txt -->22/09/2008 15:20:44 C:\WINDOWS\win.ini -->02/09/2008 19:34:31 C:\WINDOWS\system.ini -->02/09/2008 19:34:31 C:\WINDOWS\ModemLog_TOSHIBA Software Modem.txt -->19/08/2008 08:34:00 C:\WINDOWS\WLXPGSS.SCR -->18/07/2008 20:39:16 C:\WINDOWS\mozver.dat -->04/06/2008 15:50:01 C:\WINDOWS\Thumbs.db -->07/01/2008 20:29:44 C:\WINDOWS\IFinst27.MSNFix -->13/12/2007 15:03:11 C:\WINDOWS\WMSysPr9.prx -->20/08/2007 19:27:12 C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 2200 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~1\wmpband.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x61310000 0x54000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.4\program\shlxthdl.dll 0x4eb80000 0x1a6000 5.01.3102.3352 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\gdiplus.dll 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.4\program\MSVCR71.dll 0x60e20000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.4\program\stlport_vc7145.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.4\program\MSVCP71.dll 0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x01340000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x79000000 0x45000 2.00.50727.0832 C:\WINDOWS\system32\mscoree.dll 0x79e70000 0x566000 2.00.50727.0832 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll 0x790c0000 0xad0000 2.00.50727.0832 C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\98ebcdd202af347f70fc3bbb86470ce8\mscorlib.ni.dll 0x5f290000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.4\program\uwinapi.dll 0x025e0000 0x2c000 C:\Program Files\WinRAR arext.dll 0x02b20000 0x9a000 C:\PROGRA~1\Piratrax\PIRATR~1.DLL 0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x00f20000 0x1c000 1.01.0225.0000 C:\WINDOWS\system32\CmdLineExt.dll 0x023e0000 0x14000 2.01.0003.0000 C:\WINDOWS\system32\LMIRfsClientNP.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x065d0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x00f90000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 772 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x10000 6.14.0010.4118 C:\WINDOWS\system32\Ati2evxx.dll 0x01cb0000 0x15000 4.00.0000.0734 C:\WINDOWS\system32\LMIinit.dll 0x01ee0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x011e0000 0x14000 2.01.0003.0000 C:\WINDOWS\system32\LMIRfsClientNP.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A0D3-E85D Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 20 926 451 712 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A0D3-E85D Répertoire de C:\WINDOWS\Downloaded Program Files 24/09/2008 18:24 . 24/09/2008 18:24 .. 09/12/2005 08:01 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe 11/08/2005 16:30 417 792 isusweb.dll 13/08/2008 15:03 575 kavwebscan.inf 03/06/2005 13:24 395 SnapfishActivia1000.inf 03/06/2005 13:24 286 720 SnapfishActivia1000.ocx 24/03/2008 19:18 247 swflash.inf 9 fichier(s) 2 454 034 octets Total des fichiers listés : 9 fichier(s) 2 454 034 octets 2 Rép(s) 20 926 451 712 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire" "C:\Documents and Settings\Gizmo\Local Settings\Temporary Internet Files\Content.IE5\21385KNU\incredimail_install[1].exe"="C:\Documents and Settings\Gizmo\Local Settings\Temporary Internet Files\Content.IE5\21385KNU\incredimail_install[1].exe:*:Enabled:IncrediMail Installer" "C:\Program Files\FlashGet\flashget.exe"="C:\Program Files\FlashGet\flashget.exe:*:Enabled:Flashget" "C:\Program Files\Gpotato.eu\Flyff\Flyff.exe"="C:\Program Files\Gpotato.eu\Flyff\Flyff.exe:*:Enabled:Flyff" "C:\Program Files\SightSpeed\SightSpeed.exe"="C:\Program Files\SightSpeed\SightSpeed.exe:*:Enabled:SightSpeed" "C:\Program Files\MySpace\IM\MySpaceIM.exe"="C:\Program Files\MySpace\IM\MySpaceIM.exe:*:Enabled:MySpaceIM" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 activexupdate.com 127.0.0.1 www.activexupdate.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 eupdatepage.com 127.0.0.1 www.eupdatepage.com 127.0.0.1 exeupdate.com 127.0.0.1 www.exeupdate.com 127.0.0.1 hotwinupdates.com 127.0.0.1 www.hotwinupdates.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 malwarewipeupdate.com 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 msupdate.net 127.0.0.1 www.msupdate.net 127.0.0.1 msupdater.net 127.0.0.1 www.msupdater.net 127.0.0.1 necessaryupdates.com 127.0.0.1 www.necessaryupdates.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 redirect.msupdate.net 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 securityupdatesite.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 systemupdates.net 127.0.0.1 www.systemupdates.net 127.0.0.1 updatemysettings.com 127.0.0.1 www.updatemysettings.com 127.0.0.1 updates.spywarequake.com 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 urgentsystemupdate.com 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 windupdates.com 127.0.0.1 update.680180.net 127.0.0.1 pandaantivirus-2007.com 127.0.0.1 www.pandaantivirus-2007.com 127.0.0.1 pandadownload-now.com 127.0.0.1 www.pandadownload-now.com 127.0.0.1 panda-hq.com 127.0.0.1 www.panda-hq.com catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-25 09:51:34 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools Lite\" "h0"=dword:00000000 "khjeh"=hex:76,e0,c0,f9,ce,97,64,7d,c9,99,77,01,86,29,19,e0,98,1b,9c,30,45,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,ee,49,ff,5e,46,c4,c4,48,d2,c9,05,b5,ce,74,e3,52,00,.. "khjeh"=hex:7e,0c,8d,56,83,b9,ef,da,36,55,b2,f9,0b,91,d3,a4,14,3a,1d,a8,1c,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:c4,c0,3a,f2,3e,a5,48,15,ca,a6,18,ff,c5,a8,d8,92,28,3a,7a,30,6e,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools Lite\" "h0"=dword:00000000 "khjeh"=hex:76,e0,c0,f9,ce,97,64,7d,c9,99,77,01,86,29,19,e0,98,1b,9c,30,45,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,ee,49,ff,5e,46,c4,c4,48,d2,c9,05,b5,ce,74,e3,52,00,.. "khjeh"=hex:7e,0c,8d,56,83,b9,ef,da,36,55,b2,f9,0b,91,d3,a4,14,3a,1d,a8,1c,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:c4,c0,3a,f2,3e,a5,48,15,ca,a6,18,ff,c5,a8,d8,92,28,3a,7a,30,6e,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 240 - spoolsv.exe 440 - AppleMobileDevi 448 - alg.exe 460 - mDNSResponder.e 484 - CFSvcs.exe 724 - csrss.exe 772 - winlogon.exe 784 - GoogleUpdaterSe 828 - services.exe 840 - lsass.exe 1028 - ati2evxx.exe 1060 - svchost.exe 1144 - svchost.exe 1208 - TAPPSRV.exe 1244 - LMIGuardian.exe 1352 - svchost.exe 1528 - svchost.exe 1684 - svchost.exe 1832 - ashServ.exe 1852 - iPodService.exe 2036 - ati2evxx.exe 2088 - cmd.exe 2200 - explorer.exe 2228 - wscntfy.exe 3312 - iTunesHelper.ex 3772 - LogMeInSystray. 3808 - ctfmon.exe 3908 - GoogleToolbarNo Total number of processes = 29 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 toskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7A50000 - \WINDOWS\system32\KDCOM.DLL F7960000 - \WINDOWS\system32\BOOTVID.dll F742F000 - spmv.sys F7A52000 - \WINDOWS\System32\Drivers\WMILIB.SYS F7417000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F73E8000 - ACPI.sys F73D7000 - pci.sys F7550000 - ohci1394.sys F7560000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7570000 - isapnp.sys F7964000 - compbatt.sys F7968000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7B18000 - pciide.sys F77D0000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F73B9000 - pcmcia.sys F7580000 - MountMgr.sys F739A000 - ftdisk.sys F796C000 - ACPIEC.sys F7B19000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F77D8000 - PartMgr.sys F7590000 - VolSnap.sys F7382000 - atapi.sys F75A0000 - disk.sys F75B0000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7362000 - fltMgr.sys F7350000 - sr.sys F733A000 - DRVMCDB.SYS F75C0000 - PxHelp20.sys F7323000 - KSecDD.sys F7296000 - Ntfs.sys F7269000 - NDIS.sys F724E000 - Mup.sys F75E0000 - \SystemRoot\system32\DRIVERS\intelppm.sys F79F8000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F70B0000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F709C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7810000 - \SystemRoot\system32\DRIVERS\usbohci.sys F7079000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7818000 - \SystemRoot\system32\DRIVERS\usbehci.sys F75F0000 - \SystemRoot\system32\DRIVERS\imapi.sys F7A5A000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS F7600000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7610000 - \SystemRoot\system32\DRIVERS edbook.sys F7056000 - \SystemRoot\system32\DRIVERS\ks.sys F7A10000 - \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys F7031000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F7620000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7840000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7003000 - \SystemRoot\system32\DRIVERS\SynTP.sys F7A5E000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7858000 - \SystemRoot\system32\DRIVERS\mouclass.sys F6FC8000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys F7630000 - \SystemRoot\system32\DRIVERS ic1394.sys F6F63000 - \SystemRoot\System32\Drivers\axvtcgr6.SYS F7C34000 - \SystemRoot\system32\DRIVERS\lmimirr.sys F7C37000 - \SystemRoot\system32\DRIVERS\audstub.sys F6F51000 - \SystemRoot\system32\DRIVERS\bridge.sys F7930000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7730000 - \SystemRoot\system32\DRIVERS asl2tp.sys F7A00000 - \SystemRoot\system32\DRIVERS distapi.sys F6F3A000 - \SystemRoot\system32\DRIVERS diswan.sys F7740000 - \SystemRoot\system32\DRIVERS aspppoe.sys F7750000 - \SystemRoot\system32\DRIVERS aspptp.sys F6F29000 - \SystemRoot\system32\DRIVERS\psched.sys F7760000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7950000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7800000 - \SystemRoot\system32\DRIVERS aspti.sys F7770000 - \SystemRoot\system32\DRIVERS ermdd.sys F7A70000 - \SystemRoot\system32\DRIVERS\swenum.sys F6ED0000 - \SystemRoot\system32\DRIVERS\update.sys F7A0C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7A72000 - \SystemRoot\system32\DRIVERS\NBSMI.sys F7780000 - \SystemRoot\System32\Drivers\NDProxy.SYS F77B0000 - \SystemRoot\system32\DRIVERS\usbhub.sys F2CD5000 - \SystemRoot\system32\DRIVERS\AGRSM.sys F7830000 - \SystemRoot\System32\Drivers\Modem.SYS F28D6000 - \SystemRoot\system32\drivers\RtkHDAud.sys F28B4000 - \SystemRoot\system32\drivers\portcls.sys F7640000 - \SystemRoot\system32\drivers\drmk.sys F7650000 - \SystemRoot\system32\DRIVERS\Tvs.sys F7848000 - \SystemRoot\system32\DRIVERS sxt_kern_i386.sys F7860000 - \SystemRoot\system32\DRIVERS\wowhd_kern_i386.sys F7660000 - \SystemRoot\system32\DRIVERS\csiidecoder_kern_i386.sys F7A7E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C8F000 - \SystemRoot\System32\Drivers\Null.SYS F7A82000 - \SystemRoot\System32\Drivers\Beep.SYS F7898000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS F78A0000 - \SystemRoot\System32\drivers\vga.sys F7A86000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7A8A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F78B8000 - \SystemRoot\System32\Drivers\Msfs.SYS F78C0000 - \SystemRoot\System32\Drivers\Npfs.SYS F7A30000 - \SystemRoot\system32\DRIVERS asacd.sys F2881000 - \SystemRoot\system32\DRIVERS\ipsec.sys F2829000 - \SystemRoot\system32\DRIVERS cpip.sys F7690000 - \SystemRoot\System32\Drivers\aswTdi.SYS F27E0000 - \SystemRoot\system32\DRIVERS\ipnat.sys F76A0000 - \SystemRoot\system32\DRIVERS\arp1394.sys F76B0000 - \SystemRoot\system32\DRIVERS\wanarp.sys F2718000 - \SystemRoot\system32\DRIVERS etbt.sys F26F6000 - \SystemRoot\System32\drivers\afd.sys F76C0000 - \SystemRoot\system32\DRIVERS etbios.sys F76D0000 - \SystemRoot\System32\drivers\sdcplh.sys F78E0000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F26CB000 - \SystemRoot\system32\DRIVERS dbss.sys F265C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F76E0000 - \SystemRoot\System32\Drivers\Fips.SYS F2645000 - \SystemRoot\System32\Drivers\aswSP.SYS F7908000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F720D000 - \SystemRoot\system32\DRIVERS\hidusb.sys F7700000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7928000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7710000 - \SystemRoot\system32\DRIVERS\LVUSBSta.sys F2621000 - \SystemRoot\system32\DRIVERS\V0470Vid.sys F7720000 - \SystemRoot\system32\drivers\usbaudio.sys F79FC000 - \SystemRoot\system32\DRIVERS\mouhid.sys F6EC0000 - \SystemRoot\System32\Drivers\Cdfs.SYS F25E1000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7A94000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6E0C000 - \SystemRoot\System32\drivers\Dxapi.sys F7870000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7BF6000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA0C000 - \SystemRoot\System32\ati2cqag.dll BFA40000 - \SystemRoot\System32\atikvmag.dll BFA75000 - \SystemRoot\System32\ati3duag.dll BFCB7000 - \SystemRoot\System32\ativvaxx.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL F7918000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys F2760000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS F7B5F000 - \SystemRoot\System32\DLA\DLADResN.SYS F044B000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS F04D1000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS F7AE6000 - \SystemRoot\System32\DLA\DLAPoolM.SYS F7938000 - \SystemRoot\System32\DLA\DLABOIOM.SYS F0434000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS F041E000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS F0475000 - \SystemRoot\system32\DRIVERS\AegisP.sys F04D5000 - \SystemRoot\system32\DRIVERS disuio.sys F04B5000 - \SystemRoot\system32\DRIVERS etdevio.sys F0200000 - \SystemRoot\System32\Drivers\aswMon2.SYS F006C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7ADE000 - \??\C:\Program Files\LogMeIn\x86\RaInfo.sys F2780000 - \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys EFE12000 - \SystemRoot\system32\DRIVERS\srv.sys EFB55000 - \SystemRoot\system32\drivers\wdmaud.sys EFDA2000 - \SystemRoot\system32\drivers\sysaudio.sys EF7F4000 - \SystemRoot\System32\Drivers\HTTP.sys F7888000 - \??\C:\DOCUME~1\Gizmo\LOCALS~1\Temp\catchme.sys F7BD6000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 154 Liste des programmes installes Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe Camera Raw 4.0 Adobe CMaps Adobe Color - Photoshop Specific Adobe Color Common Settings Adobe Color EU Recommended Settings Adobe Color JA Extra Settings Adobe Color NA Extra Settings Adobe Default Language CS3 Adobe Device Central CS3 Adobe ExtendScript Toolkit 2 Adobe ExtendScript Toolkit 2 Adobe Flash Player ActiveX Adobe Fonts All Adobe Help Viewer CS3 Adobe Linguistics CS3 Adobe PDF Library Files Adobe Photoshop CS3 Adobe Photoshop CS3 Adobe Reader 8.1.2 - Français Adobe Setup Adobe Setup Adobe Stock Photos CS3 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Adobe WinSoft Linguistics Plugin Adobe XMP Panels CS3 Apple Mobile Device Support Apple Software Update Archiveur WinRAR Assist TOSHIBA Assistant de connexion Windows Live Atheros Client Utility Atheros Wireless LAN MiniPCI card Driver ATI - Utilitaire de désinstallation du logiciel ATI Display Driver avast! Antivirus BitComet 0.97 Bonjour CCleaner (remove only) Clean Virus MSN Commandes TOSHIBA Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB894871) Correctif pour Windows XP (KB935448) Correctif pour Windows XP (KB952287) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB889673 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB893056 Correctif Windows XP - KB895200 Counter-Strike Creative Live! Cam Center Creative Live! Cam Manager Creative Live! Cam Notebook Driver (1.00.03.0000) Creative Software AutoUpdate Creative System Information Destinator PC Portal Maps Installer Digital Video Disc2Phone DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player EasyGuide PC Portal eMule EPSON Logiciel imprimante Evrsoft First Page 2006 Galerie de photos Windows Live Gestion d'énergie TOSHIBA Gestionnaire de photos Creative Google Desktop Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer Guide de l'utilisateur Creative Live! Cam High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) InterActual Player iTunes J2SE Runtime Environment 5.0 Update 4 Java(TM) 6 Update 4 Java(TM) 6 Update 5 Kaspersky On-line Scanner Kaspersky Online Scanner Lecteur Windows Media 11 Les Sims 2 Les Sims 2 : Nuits de Folie Les Sims 2 : La bonne affaire Les Sims™ 2 Animaux & Cie Les Sims™ 2 Kit design Cuisine et Salle de bain Les Sims™ 2 La Vie en Appartement Les Sims™ 2 Quartier Libre Les Sims™ 2 Au fil des saisons LogMeIn Macromedia Flash Player Malwarebytes' Anti-Malware Manuels TOSHIBA Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938464) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB941693) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB945553) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour de sécurité pour Windows XP (KB946648) Mise à jour de sécurité pour Windows XP (KB948590) Mise à jour de sécurité pour Windows XP (KB948881) Mise à jour de sécurité pour Windows XP (KB950749) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB953839) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB932823-v3) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB951072-v2) Mozilla Firefox (2.0.0.16) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Navilog1 3.6.5 OpenOffice.org 2.4 Outil de diagnostic PC TOSHIBA Outil de mise à jour Google Panneau de contrôle ATI PCFriendly PDF Settings QuickTime REALTEK Gigabit and Fast Ethernet NIC Driver Realtek High Definition Audio Driver Réducteur de bruit lect. CD/DVD Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update pour Microsoft .NET Framework 2.0 (KB928365) Sexy Pack 3.0 Son virtuel TOSHIBA Sonic DLA Sonic RecordNow! Sony Ericsson PC Suite Spybot - Search & Destroy Steam Synaptics Pointing Device Driver TOSHIBA ConfigFree TOSHIBA Hotkey Utility TOSHIBA Software Modem TOSHIBA TouchPad ON/Off Utility TOSHIBA Utilities Touch and Launch Utilitaire de zoom TOSHIBA WebFldrs XP Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player Firefox Plugin XVID Codec Installation Yahoo! Install Manager Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A0D3-E85D Répertoire de C:\Program Files 24/09/2008 23:11 . 24/09/2008 23:11 .. 24/08/2008 19:28 Adobe 04/02/2007 12:07 Alwil Software 15/01/2008 19:37 Angel Destiny's 28/08/2006 17:25 Atheros 02/03/2005 16:08 ATI Technologies 22/09/2008 16:42 AxBx 08/01/2008 23:34 BitComet 14/09/2008 10:15 Bonjour 24/09/2008 22:51 CCleaner 12/08/2008 21:16 cdrombook 01/02/2008 19:22 Common Files 09/12/2005 08:00 ComPlus Applications 12/07/2008 21:32 Creative 14/05/2008 18:41 DAEMON Tools Lite 11/06/2008 21:52 Digital Video 02/02/2008 13:07 Direct x 05/05/2007 16:44 Disc2Phone 13/10/2007 15:15 DivX 02/09/2008 15:41 EA GAMES 19/06/2008 12:19 EasyGuide PC Portal 23/09/2008 14:22 eMule 13/06/2008 17:53 EoRezo 31/05/2008 10:10 EPSON 01/06/2008 22:21 Evrsoft First Page 2006 14/09/2008 10:12 Fichiers communs 02/02/2008 19:49 FlashGet 27/07/2007 18:46 Free 12/06/2008 20:37 FreeUndelete 24/08/2008 18:06 Google 23/09/2008 08:54 Gpotato.eu 21/06/2008 17:01 Gravity 22/08/2008 19:44 Iminent 28/01/2007 12:38 InterActual 15/08/2008 03:21 Internet Explorer 14/09/2008 10:16 iPod 14/09/2008 10:16 iTunes 03/06/2008 20:13 Java 22/09/2008 12:04 LogMeIn 02/03/2005 16:13 ltmoh 25/09/2008 00:15 Malwarebytes' Anti-Malware 13/05/2007 01:27 Microsoft CAPICOM 2.1.0.2 02/03/2005 16:13 microsoft frontpage 02/09/2008 19:30 Microsoft Office 23/09/2008 03:01 Microsoft Works 02/03/2005 16:15 Movie Maker 25/09/2008 09:50 Mozilla Firefox 02/03/2005 16:15 MSN Gaming Zone 23/09/2008 19:09 MSN Messenger 22/09/2008 15:28 MSNFix 04/02/2007 12:29 MSXML 4.0 12/07/2008 21:27 muvee Technologies 24/09/2008 17:40 Navilog1 02/03/2005 16:15 NetMeeting 02/03/2005 16:16 Online Services 06/05/2007 22:08 Online_TV 21/06/2008 09:29 Ontrack 03/06/2008 16:25 OpenOffice.org 2.4 20/07/2007 21:59 Outlook Express 15/05/2007 22:44 PCFriendly 26/08/2008 20:46 Piratrax 14/09/2008 10:15 QuickTime 02/03/2005 16:16 Realtek 02/03/2005 16:16 Services en ligne 02/03/2005 16:16 Sonic 05/05/2007 14:27 Sony Ericsson 22/09/2008 12:51 Spybot - Search & Destroy 24/09/2008 17:18 Steam 02/03/2005 16:16 Synaptics 02/03/2005 16:17 TOSHIBA 23/09/2008 20:00 Trend Micro 10/03/2007 19:41 Ubisoft 04/07/2008 22:14 VideoLAN 23/09/2008 17:43 Windows Live 22/09/2008 12:28 Windows Live Toolbar 20/08/2007 19:29 Windows Media Connect 2 20/08/2007 19:36 Windows Media Player 02/03/2005 16:17 Windows NT 26/11/2006 14:39 WinRAR 02/03/2005 16:17 xerox 24/08/2008 16:55 Yahoo! 0 fichier(s) 0 octets 82 Rép(s) 20 916 600 832 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A0D3-E85D Répertoire de C:\Program Files\fichiers communs 14/09/2008 10:12 . 14/09/2008 10:12 .. 24/08/2008 19:28 Adobe 08/12/2007 11:09 Adobe Systems Shared 14/09/2008 10:15 Apple 21/04/2007 11:21 Blizzard Entertainment 02/02/2008 15:01 InstallShield 02/03/2005 16:08 Java 02/09/2008 19:21 logishrd 09/12/2007 17:35 Macrovision Shared 21/09/2008 14:15 Microsoft Shared 02/03/2005 16:09 MSSoap 02/03/2005 16:09 ODBC 02/03/2005 16:09 Services 05/05/2007 14:27 Sony Ericsson Shared 02/03/2005 16:09 SpeechEngines 20/07/2007 21:59 System 05/05/2007 14:27 Teleca Shared 0 fichier(s) 0 octets 18 Rép(s) 20 916 600 832 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A0D3-E85D Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 02/09/2008 19:30 . 02/09/2008 19:30 .. 02/03/2005 16:09 1033 02/09/2008 19:30 1036 20/09/2005 12:33 1 293 008 MSONSEXT.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 4 fichier(s) 1 623 426 octets 4 Rép(s) 20 916 600 832 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est A0D3-E85D Répertoire de C:\Program Files\common files 01/02/2008 19:22 . 01/02/2008 19:22 .. 01/02/2008 19:22 INCA Shared 0 fichier(s) 0 octets 3 Rép(s) 20 916 600 832 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.0.0.35\SetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\DifXInstall32.exe c:\Documents and Settings\Gizmo\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Gizmo\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe c:\Documents and Settings\Gizmo\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe c:\Documents and Settings\Gizmo\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.756.0-static-fr.exe c:\Documents and Settings\Gizmo\Bureau\ccsetup211.exe c:\Documents and Settings\Gizmo\Bureau\mbam-setup.exe c:\Documents and Settings\Gizmo\Bureau\Bureau\logmein.exe c:\Documents and Settings\Gizmo\Bureau\Bureau\widget.exe c:\Documents and Settings\Gizmo\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Gizmo\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Gizmo\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Gizmo\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Gizmo\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Gizmo\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Gizmo\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Gizmo\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Gizmo\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Gizmo\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Gizmo\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Gizmo\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Gizmo\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Gizmo\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Gizmo\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Gizmo\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Gizmo\Bureau\DiagHelp ar.exe c:\Documents and Settings\Gizmo\Local Settings\Application Data\Adobe\Updater5\Install\assetservice3\assetservices_310.exe c:\Documents and Settings\Gizmo\Local Settings\Application Data\Adobe\Updater5\Install\bridge2\bridge2_1_1.exe c:\Documents and Settings\Gizmo\Local Settings\Application Data\Adobe\Updater5\Install\bridge2\BridgeStartMeeting101.exe c:\Documents and Settings\Gizmo\Local Settings\Application Data\Adobe\Updater5\Install\cameraraw4\CameraRaw42.exe c:\Documents and Settings\Gizmo\Local Settings\Application Data\Adobe\Updater5\Install\colorcommon1\ColorCommon190.exe c:\Documents and Settings\Gizmo\Local Settings\Application Data\Adobe\Updater5\Install\estoolkit2\ExtendScriptToolkit2.0.1.exe c:\Documents and Settings\Gizmo\Local Settings\Application Data\Adobe\Updater5\Install\photoshop10-fr_FR\photoshop_10_0_1.exe c:\Documents and Settings\Gizmo\Local Settings\Application Data\Adobe\Updater5\Install\versioncueclient3\VC_client_310_1.exe c:\Documents and Settings\Gizmo\Local Settings\Application Data\Installer1452\Setup.exe c:\Documents and Settings\Gizmo\Local Settings\Application Data\Installer1452 edist\WindowsInstaller-KB893803-v2-x86.exe c:\Documents and Settings\Gizmo\Local Settings\Application Data\Installer1452 edist\WindowsServer2003-KB898715-ia64-enu.exe c:\Documents and Settings\Gizmo\Local Settings\Application Data\Installer1452 edist\WindowsServer2003-KB898715-x64-enu.exe c:\Documents and Settings\Gizmo\Local Settings\Application Data\Installer1452 edist\WindowsServer2003-KB898715-x86-enu.exe c:\Documents and Settings\Gizmo\Local Settings\Application Data\Installer1452 edist\WindowsXP-KB898715-x64-enu.exe c:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Messenger\gizmo_06@hotmail.fr\Sharing Folders\zeus1991664@hotmail.com\Yukai Online\FindHack.exe c:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Messenger\gizmo_06@hotmail.fr\Sharing Folders\zeus1991664@hotmail.com\Yukai Online\lua.exe c:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Messenger\gizmo_06@hotmail.fr\Sharing Folders\zeus1991664@hotmail.com\Yukai Online\Sakexe.exe c:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Messenger\gizmo_06@hotmail.fr\Sharing Folders\zeus1991664@hotmail.com\Yukai Online\sakray.exe c:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Messenger\gizmo_06@hotmail.fr\Sharing Folders\zeus1991664@hotmail.com\Yukai Online\Setup.exe c:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Messenger\gizmo_06@hotmail.fr\Sharing Folders\zeus1991664@hotmail.com\Yukai Online\Uninstal.exe c:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Messenger\gizmo_06@hotmail.fr\Sharing Folders\zeus1991664@hotmail.com\Yukai Online\Yukai Patcher.exe c:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Messenger\gizmo_06@hotmail.fr\Sharing Folders\zeus1991664@hotmail.com\Yukai Online\Yukai.exe c:\Documents and Settings\Gizmo\Menu Démarrer\Programmes\Win rar\wrar361fr.exe c:\Documents and Settings\Gizmo\Mes documents\EA Games\Les Sims 2\uninst.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\DIFxAPI.dll c:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\x86\GEARAspi.dll c:\Documents and Settings\Chloecliko\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\Gizmo\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Gizmo\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll c:\Documents and Settings\Gizmo\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll c:\Documents and Settings\Gizmo\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll c:\Documents and Settings\Gizmo\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll c:\Documents and Settings\Gizmo\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll c:\Documents and Settings\Gizmo\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll c:\Documents and Settings\Gizmo\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll c:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Messenger\gizmo_06@hotmail.fr\Sharing Folders\zeus1991664@hotmail.com\Yukai Online\GameGuard eas.dll c:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Messenger\gizmo_06@hotmail.fr\Sharing Folders\zeus1991664@hotmail.com\Yukai Online\GameGuard\TeCtrl.dll c:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Messenger\gizmo_06@hotmail.fr\Sharing Folders\zeus1991664@hotmail.com\Yukai Online\GameGuard yav32.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_SILENCIEUX.tar.gz a l'adresse http://upload.malekal.com

chimay8 · Answer

---> Télécharge HostsXpert sur ton Bureau : 
http://www.funkytoad.com/download/HostsXpert.zip 

---> Décompresse-le (Clic droit >> Extraire ici) 

---> Double-clique sur HostsXpert pour le lancer 

***Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

magnamara · Answer

voila je fais plus rien une fois le programme fermer?

chimay8 · Answer

non,ce programme permet de restaurer les fichiers host

tu as toujours des bugs?

ce qui me tracasse un peu,c'est que tu as eu le spyware sinowal et il est souvent accompagné d'un rootkit

magnamara · Answer

Hélas oui.

chimay8 · Answer

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
et sauvegarde le sur ton bureau et pas ailleurs! 

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis : 
deconnecte toi d'internet,ferme tout les programmes 

Double-clique sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider. 
ne touche plus à rien, même pas ta souris!! 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. 

Copie/colle un nouveau rapport HiJackThis avec.

magnamara · Answer

ComboFix 08-09-24.09 - Gizmo 2008-09-25 10:44:16.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.169 [GMT 2:00] Lancé depuis: C:\Documents and Settings\Gizmo\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Chloecliko\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\Documents and Settings\LogMeInRemoteUser\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\WINDOWS\system32\MSINET.oca . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_{DEF85C80-216A-43AB-AF70-1665EDBE2780} -------\Service_poof ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-25 au 2008-09-25 )))))))))))))))))))))))))))))))))))) . 2008-09-25 09:52 . 2008-09-25 09:52 9,630,330 --a------ C:\upload_moi_SILENCIEUX.tar.gz 2008-09-24 23:11 . 2008-09-25 00:15 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-24 23:11 . 2008-09-24 23:11 d-------- C:\Documents and Settings\Gizmo\Application Data\Malwarebytes 2008-09-24 23:11 . 2008-09-24 23:11 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-24 23:11 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-24 23:11 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-24 22:51 . 2008-09-24 22:51 d-------- C:\Program Files\CCleaner 2008-09-24 18:24 . 2008-09-24 18:24 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-09-23 20:21 . 2008-09-24 17:40 d-------- C:\Program Files\Navilog1 2008-09-23 20:00 . 2008-09-23 20:00 d-------- C:\Program Files\Trend Micro 2008-09-23 19:09 . 2008-09-23 19:09 d-------- C:\Program Files\MSN Messenger 2008-09-23 08:54 . 2008-09-23 08:54 d-------- C:\Program Files\Gpotato.eu 2008-09-22 16:42 . 2008-09-22 16:42 d-------- C:\Program Files\AxBx 2008-09-22 15:56 . 2008-09-22 15:56 d-------- C:\Documents and Settings\Chloecliko\Application Data\Sony Ericsson 2008-09-22 15:52 . 2008-09-22 15:59 d-------- C:\Documents and Settings\Chloecliko\Contacts 2008-09-22 15:50 . 2005-03-02 15:58 d-------- C:\Documents and Settings\Chloecliko\WINDOWS 2008-09-22 15:50 . 2006-08-28 17:27 d-------- C:\Documents and Settings\Chloecliko\Voisinage r‚seau 2008-09-22 15:50 . 2005-12-09 08:55 d--h----- C:\Documents and Settings\Chloecliko\Voisinage d'impression 2008-09-22 15:50 . 2005-03-02 15:58 d--h----- C:\Documents and Settings\Chloecliko\ModŠles 2008-09-22 15:50 . 2008-09-22 15:53 dr------- C:\Documents and Settings\Chloecliko\Mes documents 2008-09-22 15:50 . 2005-03-02 15:58 dr------- C:\Documents and Settings\Chloecliko\Menu D‚marrer 2008-09-22 15:50 . 2008-09-22 15:50 dr------- C:\Documents and Settings\Chloecliko\Favoris 2008-09-22 15:50 . 2008-09-22 15:50 d-------- C:\Documents and Settings\Chloecliko\Bureau 2008-09-22 15:50 . 2005-03-02 15:58 d-------- C:\Documents and Settings\Chloecliko\Application Data oshiba 2008-09-22 15:50 . 2005-12-09 12:22 d-------- C:\Documents and Settings\Chloecliko\Application Data\Symantec 2008-09-22 15:50 . 2005-03-02 15:58 d-------- C:\Documents and Settings\Chloecliko\Application Data\Sonic 2008-09-22 15:50 . 2008-09-22 15:52 d-------- C:\Documents and Settings\Chloecliko 2008-09-22 15:15 . 2008-09-22 15:28 d-------- C:\Program Files\MSNFix 2008-09-22 12:07 . 2005-03-02 15:58 d-------- C:\Documents and Settings\LogMeInRemoteUser\WINDOWS 2008-09-22 12:07 . 2006-08-28 17:27 d-------- C:\Documents and Settings\LogMeInRemoteUser\Voisinage r‚seau 2008-09-22 12:07 . 2005-12-09 08:55 d--h----- C:\Documents and Settings\LogMeInRemoteUser\Voisinage d'impression 2008-09-22 12:07 . 2005-03-02 15:58 d--h----- C:\Documents and Settings\LogMeInRemoteUser\ModŠles 2008-09-22 12:07 . 2005-03-02 15:58 dr------- C:\Documents and Settings\LogMeInRemoteUser\Mes documents 2008-09-22 12:07 . 2005-03-02 15:58 dr------- C:\Documents and Settings\LogMeInRemoteUser\Menu D‚marrer 2008-09-22 12:07 . 2005-03-02 15:58 dr------- C:\Documents and Settings\LogMeInRemoteUser\Favoris 2008-09-22 12:07 . 2007-05-06 15:22 d-------- C:\Documents and Settings\LogMeInRemoteUser\Bureau 2008-09-22 12:07 . 2005-03-02 15:58 d-------- C:\Documents and Settings\LogMeInRemoteUser\Application Data oshiba 2008-09-22 12:07 . 2005-12-09 12:22 d-------- C:\Documents and Settings\LogMeInRemoteUser\Application Data\Symantec 2008-09-22 12:07 . 2005-03-02 15:58 d-------- C:\Documents and Settings\LogMeInRemoteUser\Application Data\Sonic 2008-09-22 12:07 . 2008-09-22 16:14 d-------- C:\Documents and Settings\LogMeInRemoteUser 2008-09-22 12:04 . 2008-09-22 12:04 d-------- C:\Documents and Settings\All Users\Application Data\LogMeIn 2008-09-22 12:04 . 2008-05-28 12:33 83,288 --a------ C:\WINDOWS\system32\LMIRfsClientNP.dll 2008-09-22 12:04 . 2008-03-07 13:39 45,848 --a------ C:\WINDOWS\system32\drivers\LMIRfsDriver.sys 2008-09-22 12:04 . 2008-05-28 12:33 24,608 --a------ C:\WINDOWS\system32\LMIport.dll 2008-09-22 12:03 . 2008-09-22 12:04 d-------- C:\Program Files\LogMeIn 2008-09-22 12:03 . 2008-05-28 12:32 87,352 --a------ C:\WINDOWS\system32\LMIinit.dll 2008-09-22 12:03 . 2008-09-22 12:03 1,024 --a------ C:\.rnd 2008-09-14 22:18 . 2008-09-23 14:22 d-------- C:\Program Files\eMule 2008-09-14 10:16 . 2008-09-14 10:16 d-------- C:\Program Files\iTunes 2008-09-14 10:16 . 2008-09-14 10:16 d-------- C:\Program Files\iPod 2008-09-14 10:16 . 2008-09-14 10:16 d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-09-14 10:16 . 2008-04-17 13:12 107,368 --a------ C:\WINDOWS\system32\GEARAspi.dll 2008-09-14 10:16 . 2008-04-17 13:12 15,464 --a------ C:\WINDOWS\system32\drivers\GEARAspiWDM.sys 2008-09-14 10:14 . 2008-09-14 10:15 d-------- C:\Program Files\QuickTime 2008-09-14 10:12 . 2008-09-14 10:15 d-------- C:\Program Files\Fichiers communs\Apple 2008-09-14 10:12 . 2008-09-14 10:12 d-------- C:\Documents and Settings\All Users\Application Data\Apple 2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx 2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts 2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe 2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll 2008-08-26 20:42 . 2008-08-26 20:46 d-------- C:\Program Files\Piratrax 2008-08-26 18:59 . 2001-03-28 17:38 69,632 --a------ C:\WINDOWS\system32\GkSui18.EXE . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-24 20:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-09-24 20:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-09-24 15:18 --------- d-----w C:\Program Files\Steam 2008-09-23 15:43 --------- d-----w C:\Program Files\Windows Live 2008-09-23 13:07 --------- d-----w C:\Documents and Settings\Gizmo\Application Data\OpenOffice.org2 2008-09-23 01:01 --------- d-----w C:\Program Files\Microsoft Works 2008-09-22 10:51 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-09-22 10:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-09-22 10:28 --------- d-----w C:\Program Files\Windows Live Toolbar 2008-09-14 08:15 --------- d-----w C:\Program Files\Bonjour 2008-09-02 17:21 --------- d-----w C:\Program Files\Fichiers communs\logishrd 2008-09-02 17:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd 2008-09-02 13:41 --------- d-----w C:\Program Files\EA GAMES 2008-08-24 17:28 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-08-24 16:08 --------- d-----w C:\Documents and Settings\Gizmo\Application Data\AdobeUM 2008-08-24 16:06 --------- d-----w C:\Program Files\Google 2008-08-24 15:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-08-24 14:55 --------- d-----w C:\Program Files\Yahoo! 2008-08-24 14:37 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-08-23 21:27 --------- d-----w C:\Documents and Settings\LocalService\Application Data\cdrombook 2008-08-23 21:07 --------- d-----w C:\Documents and Settings\Gizmo\Application Data\cdrombook 2008-08-23 21:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\TRANS BALM PEAK OKAY 2008-08-22 17:44 --------- d-----w C:\Program Files\Iminent 2008-08-18 05:29 --------- d-----w C:\Documents and Settings\Gizmo\Application Data\LimeWire 2008-08-14 15:06 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-08-14 14:14 --------- d-----w C:\Documents and Settings\Gizmo\Application Data\MSNInstaller 2008-08-12 19:16 --------- d-----w C:\Program Files\cdrombook 2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR 2008-02-03 14:40 146 -c--a-w C:\Documents and Settings\Gizmo\Application Data\wklnhst.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-23 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-08-24 29744] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-08 289576] "LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2008-02-28 63048] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-09-06 413696] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\LMIinit] 2008-05-28 12:32 87352 C:\WINDOWS\system32\LMIinit.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Gizmo^Menu Démarrer^Programmes^Démarrage^Aéris online.lnk] path=C:\Documents and Settings\Gizmo\Menu Démarrer\Programmes\Démarrage\Aéris online.lnk backup=C:\WINDOWS\pss\Aéris online.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Gizmo^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk] path=C:\Documents and Settings\Gizmo\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader eader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater] --a------ 2007-03-01 00:06 2321600 C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Live! Cam Manager] --------- 2007-05-02 10:30 151552 C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2004-08-05 13:00 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] --a------ 2008-04-01 11:39 486856 C:\Program Files\DAEMON Tools Lite\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2008-09-08 23:02 289576 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PadTouch] --a------ 2005-08-30 13:31 1077328 C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] -ra--c--- 2006-11-24 01:06 487424 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] --a------ 2008-06-07 19:29 1271032 C:\Program Files\Steam\Steam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2007-09-23 08:22 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\Gpotato.eu\Flyff\Flyff.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "20725:TCP"= 20725:TCP:BitComet 20725 TCP "20725:UDP"= 20725:UDP:BitComet 20725 UDP R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys [2008-02-28 12856] R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2008-03-07 45848] R3 VF0470Vid;Live! Cam Notebook (VF0470);C:\WINDOWS\system32\DRIVERS\V0470Vid.sys [2007-04-20 146368] S3 519b28dc-7fa5-40ce-8f2e-54d8e8ae493c;519b28dc-7fa5-40ce-8f2e-54d8e8ae493c;D:\Player\cds300.dll [ ] S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-08-24 29744] S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\DRIVERS\se57bus.sys [2006-11-30 61536] S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se57mdfl.sys [2006-11-30 9360] S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se57mdm.sys [2006-11-30 97088] S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se57mgmt.sys [2006-11-30 88624] S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);C:\WINDOWS\system32\DRIVERS\se57nd5.sys [2006-11-30 18704] S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se57obex.sys [2006-11-30 86432] S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);C:\WINDOWS\system32\DRIVERS\se57unic.sys [2006-11-30 90800] . Contenu du dossier 'Tâches planifiées' . - - - - ORPHELINS SUPPRIMES - - - - MSConfigStartUp-LogitechQuickCamRibbon - C:\Program Files\Logitech\QuickCam\Quickcam.exe MSConfigStartUp-MsnMsgr - C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe MSConfigStartUp-Nurb Flag - C:\DOCUME~1\LOCALS~1\APPLIC~1\CDROMB~1 ectbias.exe MSConfigStartUp-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe . ------- Examen supplémentaire ------- . FireFox -: Profile - C:\Documents and Settings\Gizmo\Application Data\Mozilla\Firefox\Profiles\8v8x0xmn.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-25 10:49:51 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... C:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API Scan terminé avec succès Fichiers cachés: 1 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\LogMeIn\x86\LMIGuardian.exe C:\Program Files\iPod\bin\iPodService.exe . ************************************************************************** . Heure de fin: 2008-09-25 10:55:16 - La machine a redémarré ComboFix-quarantined-files.txt 2008-09-25 08:55:08 Avant-CF: 20ÿ819ÿ189ÿ760 octets libres Après-CF: 20,747,403,264 octets libres 231 --- E O F --- 2008-09-23 22:34:21

magnamara · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:35, on 25/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.11.30.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Gizmo\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

chimay8 · Answer

relance HJT(scan only)et coche ces lignes

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime     
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe     
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe     
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')     
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')     
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')     
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe     

clic sur fix checked

Mon avis est qu'Avast!,Norton et McAfee sont loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : 
https://forum.malekal.com/viewtopic.php?f=45&t=3528
http://forum.malekal.com/ftopic3123.php

Pour moi, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place (ce n'est pas une obligation) : https://www.malekal.com/avira-free-security-antivirus-gratuit/

Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php 

- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Clique sur l'onglet Scanner.
- Sélectionne "Manual Selection"
- Sélectionne ton/tes disque(s) 
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé enregistre le rapport.

Redémarre en mode normal.

magnamara · Answer

Avira AntiVir Personal
Report file date: jeudi 25 septembre 2008  12:13

Scanning for 1369550 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Boot mode:        Normally booted
Username:         Gizmo
Computer name:    SILENCIEUX

Version information:
BUILD.DAT     : 8.1.0.331      16934 Bytes  12/08/2008 11:46:00
AVSCAN.EXE    : 8.1.4.7       315649 Bytes  26/06/2008 08:57:53
AVSCAN.DLL    : 8.1.4.0        40705 Bytes  26/05/2008 07:56:40
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:19
LUKERES.DLL   : 8.1.4.0        12033 Bytes  26/05/2008 07:58:52
ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18/07/2007 10:33:34
ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24/06/2008 13:54:15
ANTIVIR2.VDF  : 7.0.5.20      142336 Bytes  30/06/2008 05:20:53
ANTIVIR3.VDF  : 7.0.5.23       17408 Bytes  30/06/2008 09:24:47
Engineversion : 8.1.1.19  
AEVDF.DLL     : 8.1.0.5       102772 Bytes  25/02/2008 09:58:21
AESCRIPT.DLL  : 8.1.0.63      311673 Bytes  06/08/2008 13:13:47
AESCN.DLL     : 8.1.0.23      119156 Bytes  10/07/2008 12:44:49
AERDL.DLL     : 8.1.0.20      418165 Bytes  24/04/2008 12:37:48
AEPACK.DLL    : 8.1.2.1       364917 Bytes  15/07/2008 12:58:35
AEOFFICE.DLL  : 8.1.0.21      192891 Bytes  18/07/2008 06:35:21
AEHEUR.DLL    : 8.1.0.47     1368437 Bytes  06/08/2008 13:13:47
AEHELP.DLL    : 8.1.0.15      115063 Bytes  10/07/2008 12:44:48
AEGEN.DLL     : 8.1.0.35      315764 Bytes  06/08/2008 14:38:47
AEEMU.DLL     : 8.1.0.7       430452 Bytes  31/07/2008 08:33:21
AECORE.DLL    : 8.1.1.8       172406 Bytes  31/07/2008 08:33:21
AEBB.DLL      : 8.1.0.1        53617 Bytes  10/07/2008 12:44:48
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:05
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:28:01
AVREP.DLL     : 7.0.0.1       155688 Bytes  30/06/2008 14:35:20
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:40
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:23
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:49
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:40
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:10
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12/06/2008 13:48:07
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, 
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 25 septembre 2008  12:13

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'LMIGuardian.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'LogMeInSystray.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'TAPPSRV.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'CFSvcs.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
35 processes with 35 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
    [INFO]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
    [INFO]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '47' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
    [WARNING]   The file could not be opened!
C:\pagefile.sys
    [WARNING]   The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNING]   The file could not be opened!


End of the scan: jeudi 25 septembre 2008  13:08
Used time: 55:43 Minute(s)

The scan has been done completely.

  10873 Scanning directories
 325232 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      3 Files cannot be scanned
 325229 Files not concerned
   7344 Archives were scanned
      3 Warnings
      0 Notes

chimay8 · Answer

c'est ok pour le scan Antivir

ça bug encore?

magnamara · Answer

Oui toujours je penser mettre mon PC a Zéro mais je sais pas comment faire

chimay8 · Answer

attend avant

je regarde ce soir car je doit partir

Télécharge SDfix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Tu peux suivre le tutorial SDFix de Malekal pour t'aider : 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
[*]Redémarre ton ordinateur 
[*]Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
[*]A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
[*]Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
[*]Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
[*]Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
[*]Appuie sur Y pour commencer le processus de nettoyage. 
[*]Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
[*]Appuie sur une touche pour redémarrer le PC. 
[*]Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
[*]Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
[*]Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
[*]Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
[*]Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

magnamara · Answer

[b]SDFix: Version 1.229 [/b]
Run by Gizmo on 25/09/2008 at 17:54

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-25 18:11:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:76,e0,c0,f9,ce,97,64,7d,c9,99,77,01,86,29,19,e0,98,1b,9c,30,45,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ee,49,ff,5e,46,c4,c4,48,d2,c9,05,b5,ce,74,e3,52,00,..
"khjeh"=hex:7e,0c,8d,56,83,b9,ef,da,36,55,b2,f9,0b,91,d3,a4,14,3a,1d,a8,1c,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c4,c0,3a,f2,3e,a5,48,15,ca,a6,18,ff,c5,a8,d8,92,28,3a,7a,30,6e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:76,e0,c0,f9,ce,97,64,7d,c9,99,77,01,86,29,19,e0,98,1b,9c,30,45,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ee,49,ff,5e,46,c4,c4,48,d2,c9,05,b5,ce,74,e3,52,00,..
"khjeh"=hex:7e,0c,8d,56,83,b9,ef,da,36,55,b2,f9,0b,91,d3,a4,14,3a,1d,a8,1c,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:c4,c0,3a,f2,3e,a5,48,15,ca,a6,18,ff,c5,a8,d8,92,28,3a,7a,30,6e,..

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Gpotato.eu\Flyff\Flyff.exe"="C:\Program Files\Gpotato.eu\Flyff\Flyff.exe:*:Enabled:Flyff"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Thu 14 Aug 2008     1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008     4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Sun 26 Nov 2006         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 28 Jan 2007           205 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti9.tmp"
Mon 20 Aug 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Sun 26 Nov 2006         4,348 ...H. --- "C:\Documents and Settings\Gizmo\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 20 Dec 2006            20 A..H. --- "C:\Documents and Settings\Gizmo\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 26 Nov 2006           312 A.SH. --- "C:\Documents and Settings\Gizmo\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

[b]Finished![/b]

magnamara · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:13, on 25/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.1.11.30.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Gizmo\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

chimay8 · Answer

si je ne m'abuse tu as déja passé msnfix?

magnamara · Answer

pardon?

chimay8 · Answer

2008-09-22 15:15 . 2008-09-22 15:28 <REP> d-------- C:\Program Files\MSNFix

ce progamme,tu l'as utilisé?

magnamara · Answer

non

magnamara · Answer

oui je l'ai déja utiliser

chimay8 · Answer

ce truc est pas du tout droit dans ces bottes;l'est plus que bizarre...

C:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims&#8482; 2 : Boit@Look.lnk 1087 bytes

Rends toi sur ce site : 
https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : C:\Documents and Settings\Gizmo\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims&#8482; 2 : Boit@Look.lnk 1087 bytes



Clique sur "Send File".
Un rapport va s'élaborer ligne à ligne. 
Attends la fin. Il doit comprendre la taille du fichier envoyé. 
Sauvegarde le rapport avec le bloc-note. 
Copie le dans ta réponse.

magnamara · Answer

le seul truc que sa ma afficher c'est ça : 
0 bytes size received / Se ha recibido un archivo vacio

J'ai mal fais quelque chose?

chimay8 · Answer

faudrait que tu essayes de trouver le fichier que tu as télécharger pour les sims
il y a une crasse dans ce dossier
t'as pris un crack?

chimay8 · Answer

quand on cherche sur google,il apparait comme virus msn!!!

magnamara · Answer

ok je vais le cherché et essayé de l'enlever. C'est ma cousine qui joue aux sims sur mon pc donc je sais pas

magnamara · Answer

Sims™ 2 : Boit@Look je n'arrive pas a le trouver dois-je désinstaller tous ce qui concerne les sims?

chimay8 · Answer

tu dois surement avoir un dossier sims 2 avec dedans des fichiers .exe
essaye de les tester sur virus total pour voir si il ne sont pas néfastes

ceci dit je vais demander à quelqu'un de regarder le log précédant,il y a surement un script à faire pour le supprimer

magnamara · Answer

ok merci beaucoup

chimay8 · Answer

fais ceci pour voir stp

http://www.brothersoft.com/trojan.mebroot-removal-tool-download-134969.html

sinowal,c'est un autre nom de mebroot(un salopard de rootkit qui se lance dans le MBR!)

chimay8 · Answer

si cela ne fonctionne pas,
essaye ceci
http://www2.gmer.net/mbr/mbr.exe  (merci no.ppp)

magnamara · Answer

question béte ça doit faire quoi?
car aucune réaction!!! lol

chimay8 · Answer

ne plus faire buger ton msn!

magnamara · Answer

ben sa marche pas lol

chimay8 · Answer

haaaaaa!!!!!!

fais ceci

Telecharge FindB : 

- Fas un clic droit sur le lien, enregistrer sous .... sur le bureau 


---> http://sd-1.archive-host.com/membres/up/116615172019703188/FindB.exe 


1) Double clic sur FindB.exe et choisi option 1 (recherche) 

2) Post le rapport FindB.txt dans ton prochain message 

Note : le rapport FindB.txt est sauvegardé a la racine du disque

magnamara · Answer

ce que tu me dis de faire ne fonctionne pas. Cela me dit : 
C:\DOCUME~1\Gizmo\Bureau\FindB.exe
Le processeur NTVDM a rencontré une instruction non autorisée
ect... LOL

chimay8 · Answer

- Fais un clic droit sur le lien, enregistrer sous .... sur le bureau

faut l'enregistrer sous un nom quelconque(findb,par exemple) sur le bureau puis seulement après...

magnamara · Answer

dsl mais sa marche pas

chimay8 · Answer

Telecharge FindyKill 

Fais un clic droit sur le lien, enregister sous .....sur le bureau 

---> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar 

Dezippe le sur le bureau 

Entre dans le dossier FindyKill 

double clic sur FindyKill.exe 

choisi l option 1 (recherche) 

un rapport va s ouvrir, post le dans ta prochaine réponse stp 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

magnamara · Answer

dsl mais ton lien marche pas car quand je veux décompresser sa marche pas

chimay8 · Answer

mais merde...!!!


Téléchargez Adfix (de gchris) 
http://gchrisftp.free.fr/divers/Ad-Fix/Ad-Fix.zip 
Dézippez-le sur votre bureau (clic droit -> extraire tout). 
Vérifiez que vous êtes bien connecté à internet. 
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix" 
Choisissez l'option 1. 
Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à 
se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version. 
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes. 
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)

magnamara · Answer

Ad-Fix v0.101e
         by gchris
 
 
OPTION 1 (Scan) :
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

                  Démarré à : 

 9:40:12,41 08/10/2008  


                  Executé depuis : 

C:\Documents and Settings\Gizmo\Bureau\Ad-Fix


                  Os : 

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
            Recherche de fichier manquant
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
 
           Recherche de fichiers cachés (pas forcément mauvais)
 
 
    Fichiers cachés à la racine du disque système :
 
boot.ini
Bootfont.bin
hiberfil.sys
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
 
    Fichiers cachés dans le répertoire Windows :
 
Thumbs.db
WindowsShell.Manifest
winnt.bmp
winnt256.bmp
 
    Fichiers cachés dans le répertoire System32 :
 
cdplayer.exe.manifest
logonui.exe.manifest
ncpa.cpl.manifest

chimay8 · Answer

ad-fix ne voit rien

Telecharge FindyKill 

Fais un clic droit sur le lien, enregister sous .....sur le bureau(branche tes clé usb et DD externe)

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Dezippe le sur le bureau 

Entre dans le dossier FindyKill 

double clic sur FindyKill.exe 

choisi l option 1 (recherche) 

un rapport va s ouvrir, post le dans ta prochaine réponse stp 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

magnamara · Answer

----------------- FindyKill V3.095 ------------------

* User : Gizmo - SILENCIEUX
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 02/10/08 par Chiquitine29
* Recherche effectuée à 17:25:21 le 08/10/2008
* Windows XP - Internet Explorer 7.0.5730.11
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\Gizmo\Application Data 
 
 
»»»» Presence des fichiers dans C:\DOCUME~1\Gizmo\LOCALS~1\Temp 
 
 
»»»» Registre :  
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    Google Desktop Search	REG_SZ	"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    iTunesHelper	REG_SZ	"C:\Program Files\iTunes\iTunesHelper.exe"
    LogMeIn GUI	REG_SZ	"C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
    avgnt	REG_SZ	"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    ACU	REG_SZ	"C:\Program Files\Atheros\ACU.exe" -nogui

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    ctfmon.exe	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    BitComet	REG_SZ	"C:\Program Files\BitComet\BitComet.exe" /tray
    Skype	REG_SZ	"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater
 
 
 
»»»» Presence d infections dans Support amovible : 
 
 
 
 
----------------- ! Fin du rapport ! ------------------

chimay8 · Answer

Bon...
je vais faire appel a un collègue,sinon ça va trainer...

magnamara · Answer

ok merci beaucoup

jlpjlp · Answer

slt j'ai peu de temps

mais dans kasperky il y a ceci

C:\Program Files\Evrsoft First Page 2006\Iscripts\Page Details\crazy-window.izs: infecté RJUMP

C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\R­P500\A0092383.exe Infecté : not-a-virus:AdWare.Win32.BHO.cyx ignoré
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\R­P503\A0092469.dll Infecté : not-a-virus:AdWare.Win32.NaviPromo.ec ignoré
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\R­P504\change.log L'objet est verrouillé ignoré 



________________

donc du RJUMP


fais virer ce fichier:
C:\Program Files\Evrsoft First Page 2006\Iscripts\Page Details\crazy-window.izs


puis

essaye de faire passer  RAV antivirus et flash disinfector


sinon il existe aussi ce fix qui vire rjump

https://www.broadcom.com/support/security-center








puis essaye de faire un autre scan comme bitdefender ou panda pour faire le point




rq:
pour ADFIX il n'est plus actuellement mis a jour utilise a la place TOOLBAR SD ou LOP SD

chimay8 · Answer

Donc comme l'a dit jlp² essaye de repérer ce fichier C:\Program Files\Evrsoft First Page 2006\Iscripts\Page Details\crazy-window.izs et supprime le ensuite 1/ # Télécharge RavAntivirus d'Evosla : http://ww25.evosla.com/compteur.php?soft=rav_antivirus # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau # Doucle-clique sur >> RAV.exe << afin de lancer l'outil. # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles) # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain . # Retire tes disques amovibles et redémarrez votre ordinateur. # Poste le rapport, si infection! 2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe Double-clique sur l’icône. Les icônes vont disparaître. C’est normal. Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite Redémarre ensuite le PC. Pour RAV, le rapport est là https://imageshack.com/ ci cela ne fonctionne pas va a l'adresse indiqué par jlp² pour executer le fix https://www.broadcom.com/support/security-center dis moi quoi!

magnamara · Answer

waw merci beaucoup sa remarche!!!

chimay8 · Answer

hola c'est pas terminé...
on va passer au nettoyage ce soir, car je suis pas chez moi
a tantot

chimay8 · Answer

Télécharge ToolsCleaner sur ton bureau. (n'installe pas la barre d'outil Yahoo)
--> 
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

# Clique sur "Recherche" et laisse le scan agir ... 
# Clique sur "Suppression" pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite

Télécharges : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première. 
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation: 
! déconnectes toi et fermes toutes applications en cours ! 
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration : 
1.Ouvre le Menu Démarrer 
2.Clique-droit sur Poste de travail 
3.Clique sur Propriétés 
4.Positionne-toi dans l'onglet Restauration du système 
5.Coche "Désactiver la restauration système" 
6.Valide par Ok 
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3 
9.Décoche "Désactiver la restauration système" 
10.Valide par Ok

Messenger skinner

69 réponses

Votre réponse

Discussions similaires

Newsletters