Sujet Précédent Sujet Suivant

Virtumonde + Smitfraud

Fermé
Royal - 14 déc. 2008 à 12:40
 Royal - 21 déc. 2008 à 23:13
Bonjour à tous !

Voila, après avoir ouvert un virus depuis emule ( boulay spotted ) me voila infecté de plusieurs virus.
J' ai donc lancé de nombreux antivirus ( AVG-Spybot ( plusieurs fois ), cleanup, ccleaner, ad aware, smit fraudfix, )
Et je crois etre toujours infécté.
Suis je toujours virosé ? Que faut il que je fasse ?
D' avance Merci

ps : voici les rapports que je peux vous fournir :

Le dernier hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:38:31, on 14/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Documents and Settings\DELAOUTRE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Razer\Copperhead\razertra.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rsvp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\DELAOUTRE\Bureau\Téléchargement\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\DELAOUTRE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E366CFE-C36E-43A6-BB1D-E94216EA0B80}: NameServer = 85.255.113.130;85.255.112.64
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.130;85.255.112.64
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E366CFE-C36E-43A6-BB1D-E94216EA0B80}: NameServer = 85.255.113.130;85.255.112.64
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.130;85.255.112.64
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll uqxsts.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe (file missing)

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
Royal
17 déc. 2008 à 21:16
bon il est pas dedans lol
Jvais voire pour le suppr
0
Réponse 22 / 36
Royal
21 déc. 2008 à 00:52
Bonsoir,

Je viens de me rendre compte que j' ai pas de serveur apache, ( j' ai cherché sur mon pc j' ai pas trouvé )
De plus j' ai de plus en plus peur de cette histoire de DNS, toutes les mises a jour sont impossible ( pour avg par exemeple ou malware ) il arrive que les connexions sautent quand je tente de mettre a jour ces antivirus ...
Les DNS restent toujours bloqué dans ma connexion réseau.

Deplus, a chaque démarrage j' ai un message 'bouclier + croix blanche sur fond rouge' me disant qu un firewall de Nvidia etait désactivé et je viens de voir que ma connexion réseau local est connecté derriere ce même par feu.
De plus, on m' indique qu' AVG est périmé actuellement ...

Je serais absent a partir du lundi jusqu au lundi suivant.
D' avance merci

ps : un ptit hijack au passage ( et j ai tj des popup aussi )

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:52:03, on 21/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Documents and Settings\DELAOUTRE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Razer\Copperhead\razertra.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\PulsRadio\PulsRadio.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\rsvp.exe
C:\Documents and Settings\DELAOUTRE\Bureau\Téléchargement\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\DELAOUTRE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E366CFE-C36E-43A6-BB1D-E94216EA0B80}: NameServer = 85.255.113.130;85.255.112.64
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.130;85.255.112.64
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E366CFE-C36E-43A6-BB1D-E94216EA0B80}: NameServer = 85.255.113.130;85.255.112.64
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.130;85.255.112.64
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll uqxsts.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe (file missing)
0
Réponse 23 / 36
Royal
21 déc. 2008 à 01:31
Rapport GenProc 2.308 [1] -21/12/2008- Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


# Etape 1/ Télécharge :

FixWareout sur le bureau.
- Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
- Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
- Ton système mettra un peu plus de temps au démarrage, c'est normal.
- Quand ton système aura redémarré, suis les invites des messages. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

# Etape 2/

Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.

# Etape 2/

Poste le contenu du fichier C:\fixwareout\report.txt, un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm et un nouveau rapport GenProc.
0
Royal
21 déc. 2008 à 01:40
Je suis ce qui est dit ...
J' ai lancé ccleaner ac la case décochée
J' ai recoché la case
J ai fais des recherche pour trouver fixwareout et voila :
http://www.malekal.com/tutorial_FixWareout.php

je continue
0
Utilisateur anonyme
21 déc. 2008 à 01:43
Il deconne ce rapport genproc, Fixwareout n'existe plus Telecharges SmitFraudfix sur ton bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe et fais l'option1 ( recherche ) postes le rapport stp... ( j'ai abrege car on a deja fait smitfraudfix)
                              Vire ta version de smit si tu l'as encore et telecharges ici...

    




    
 
    
        
    0

                    
        
    
    

            



    

        
        
    



    

    
            

        

            

        

        
        
        

                        Réponse 24 / 36
        


                

                

        

                    

        
    
    

            

    

        

            Royal                    

                    21 déc. 2008 à 01:54
                        

    


    

                        

                    SmitFraudFix v2.387



Rapport fait à  1:53:41,01, 21/12/2008

Executé à partir de C:\Documents and Settings\DELAOUTRE\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est 

Fix executé en mode normal



»»»»»»»»»»»»»»»»»»»»»»»» Process



C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\Program Files\SPAMfighter\sfus.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rsvp.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SPAMfighter\SFAgent.exe

C:\Program Files\Razer\Copperhead\razerhid.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Documents and Settings\DELAOUTRE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

C:\Program Files\OpenOffice.org 2.4\program\soffice.exe

C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Razer\Copperhead\razertra.exe

C:\Program Files\Razer\Copperhead\razerofa.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\Documents and Settings\DELAOUTRE\Bureau\SmitfraudFix\Policies.exe

C:\WINDOWS\system32\cmd.exe



»»»»»»»»»»»»»»»»»»»»»»»» hosts





»»»»»»»»»»»»»»»»»»»»»»»» C:\





»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS





»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system





»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web





»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32





»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles





»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DELAOUTRE





»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DELAOU~1\LOCALS~1\Temp





»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DELAOUTRE\Application Data





»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer





»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DELAOU~1\Favoris





»»»»»»»»»»»»»»»»»»»»»»»» Bureau





»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 





»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues





»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



o4Patch

Credits: Malware Analysis & Diagnostic

Code: S!Ri







»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri







»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri





»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri





»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri





»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll





»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="avgrsstx.dll uqxsts.dll"





»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"System"=""





»»»»»»»»»»»»»»»»»»»»»»»» RK







»»»»»»»»»»»»»»»»»»»»»»»» DNS



Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !



Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets

DNS Server Search Order: 85.255.113.130;85.255.112.64



HKLM\SYSTEM\CCS\Services\Tcpip\..\{2E366CFE-C36E-43A6-BB1D-E94216EA0B80}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2E366CFE-C36E-43A6-BB1D-E94216EA0B80}: NameServer=85.255.113.130;85.255.112.64

HKLM\SYSTEM\CS1\Services\Tcpip\..\{2E366CFE-C36E-43A6-BB1D-E94216EA0B80}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{2E366CFE-C36E-43A6-BB1D-E94216EA0B80}: NameServer=85.255.113.130;85.255.112.64

HKLM\SYSTEM\CS3\Services\Tcpip\..\{2E366CFE-C36E-43A6-BB1D-E94216EA0B80}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{2E366CFE-C36E-43A6-BB1D-E94216EA0B80}: NameServer=85.255.113.130;85.255.112.64

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.113.130;85.255.112.64

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.113.130;85.255.112.64

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.113.130;85.255.112.64





»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll





»»»»»»»»»»»»»»»»»»»»»»»» Fin
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

                    


            
    
    

        



    

                    

    
        
    
    

            

    


    
    

                

    Utilisateur anonyme


    

    21 déc. 2008 à 01:58

    






    Redemarre en mode sans echec, choisis l'option2 ( nettoyage)                                                                              et postes le rapport stp....

    




    
 
    
        
    0

                    
        
    
    

            



    

        
        
    



    

    
            

        

            

    
    

    
Vous n’avez pas trouvé la réponse que vous recherchez ?

    

    Posez votre question


    

        
        
        

                        Réponse 25 / 36
        


                

                

        

                    

        
    
    

            

    

        

            Royal                    

                    21 déc. 2008 à 02:11
                        

    


    

                        

                    SmitFraudFix v2.387



Rapport fait à  2:02:57,98, 21/12/2008

Executé à partir de C:\Documents and Settings\DELAOUTRE\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est 

Fix executé en mode sans echec



»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll



»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus





»»»»»»»»»»»»»»»»»»»»»»»» hosts



127.0.0.1  localhost 



»»»»»»»»»»»»»»»»»»»»»»»» VACFix



VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri





»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix



S!Ri's WS2Fix: LSP not Found.





»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix



GenericRenosFix by S!Ri





»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés





»»»»»»»»»»»»»»»»»»»»»»»» IEDFix



IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri







»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix



Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri





»»»»»»»»»»»»»»»»»»»»»»»» 404Fix



404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri





»»»»»»»»»»»»»»»»»»»»»»»» RK





»»»»»»»»»»»»»»»»»»»»»»»» DNS



HKLM\SYSTEM\CCS\Services\Tcpip\..\{2E366CFE-C36E-43A6-BB1D-E94216EA0B80}: DhcpNameServer=85.255.113.130;85.255.112.64

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2E366CFE-C36E-43A6-BB1D-E94216EA0B80}: NameServer=85.255.113.130;85.255.112.64

HKLM\SYSTEM\CS1\Services\Tcpip\..\{2E366CFE-C36E-43A6-BB1D-E94216EA0B80}: DhcpNameServer=85.255.113.130;85.255.112.64

HKLM\SYSTEM\CS1\Services\Tcpip\..\{2E366CFE-C36E-43A6-BB1D-E94216EA0B80}: NameServer=85.255.113.130;85.255.112.64

HKLM\SYSTEM\CS3\Services\Tcpip\..\{2E366CFE-C36E-43A6-BB1D-E94216EA0B80}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{2E366CFE-C36E-43A6-BB1D-E94216EA0B80}: NameServer=85.255.113.130;85.255.112.64

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=85.255.113.130;85.255.112.64

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.113.130;85.255.112.64

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=85.255.113.130;85.255.112.64

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.113.130;85.255.112.64

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.113.130;85.255.112.64





»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires





»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""





»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé. 

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll





»»»»»»»»»»»»»»»»»»»»»»»» Fin
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

                    


            
    
    

        



    

                    

    
        
    
    

            

    


    
    

                

    Utilisateur anonyme


    

    21 déc. 2008 à 02:13

    






    Maintenant en mode normal, l'option 5 et postes le rapport stp !

    




    
 
    
        
    0

                    
        
    
    

            



    

        
        
    



    

    
            

        

            

        

        
        
        

                        Réponse 26 / 36
        


                

                

        

                    

        
    
    

            

    

        

            Royal                    

                    21 déc. 2008 à 02:17
                        

    


    

                        

                    SmitFraudFix v2.387



Rapport fait à  2:16:28,26, 21/12/2008

Executé à partir de C:\Documents and Settings\DELAOUTRE\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est 

Fix executé en mode normal



»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix



Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !



Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets

DNS Server Search Order: 85.255.113.130;85.255.112.64



HKLM\SYSTEM\CCS\Services\Tcpip\..\{2E366CFE-C36E-43A6-BB1D-E94216EA0B80}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2E366CFE-C36E-43A6-BB1D-E94216EA0B80}: NameServer=85.255.113.130;85.255.112.64

HKLM\SYSTEM\CS1\Services\Tcpip\..\{2E366CFE-C36E-43A6-BB1D-E94216EA0B80}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{2E366CFE-C36E-43A6-BB1D-E94216EA0B80}: NameServer=85.255.113.130;85.255.112.64

HKLM\SYSTEM\CS3\Services\Tcpip\..\{2E366CFE-C36E-43A6-BB1D-E94216EA0B80}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{2E366CFE-C36E-43A6-BB1D-E94216EA0B80}: NameServer=85.255.113.130;85.255.112.64

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.113.130;85.255.112.64

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.113.130;85.255.112.64

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.113.130;85.255.112.64



»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix



HKLM\SYSTEM\CS3\Services\Tcpip\..\{2E366CFE-C36E-43A6-BB1D-E94216EA0B80}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

                    


            
    
    

        



    

                    

    
        
    
    

            

    


    
    

                

    Utilisateur anonyme


    

    21 déc. 2008 à 02:20

    






    Un rapport hijackthis stp !

    




    
 
    
        
    0

                    
        
    
    

            



    

        
        
    



    

    
            

        

            

        

        
        
        

                        Réponse 27 / 36
        


                

                

        

                    

        
    
    

            

    

        

            Royal                    

                    21 déc. 2008 à 02:22
                        

    


    

                        

                    Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 02:21:46, on 21/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\Program Files\SPAMfighter\sfus.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SPAMfighter\SFAgent.exe

C:\Program Files\Razer\Copperhead\razerhid.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\Program Files\DAEMON Tools Lite\daemon.exe

C:\Documents and Settings\DELAOUTRE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

C:\Program Files\OpenOffice.org 2.4\program\soffice.exe

C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN

C:\Program Files\Razer\Copperhead\razertra.exe

C:\Program Files\Razer\Copperhead\razerofa.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\rsvp.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\PulsRadio\PulsRadio.exe

C:\Documents and Settings\DELAOUTRE\Bureau\Téléchargement\HiJackThis.exe



R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\DELAOUTRE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2E366CFE-C36E-43A6-BB1D-E94216EA0B80}: NameServer = 85.255.113.130;85.255.112.64

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.130;85.255.112.64

O17 - HKLM\System\CS1\Services\Tcpip\..\{2E366CFE-C36E-43A6-BB1D-E94216EA0B80}: NameServer = 85.255.113.130;85.255.112.64

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.130;85.255.112.64

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: avgrsstx.dll uqxsts.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe (file missing)



                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

                    


            
    
    

        



    

                    

    
        
    
    

            

    


    
    

                

    Utilisateur anonyme


    

    21 déc. 2008 à 02:40

    






    Telecharges Malwarebytes ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe 
                 Double-cliques sur Mbam pour lancer l'installation, a la fin mbam se met a jour automatiquement...                              Ensuite lances une recherche complete en mode sans echec....
                                                     A la fin du scan, cliques sur afficher le resultat, si mbam a trouve une infection, il te proposera                                   de supprimer la selection, fais le... poste le rapport stp..

    




    
 
    
        
    0

                    
        
    
    

            



    

        
        
    



    

    
            

        

            

        

        
        
        

                        Réponse 28 / 36
        


                

                

        

                    

        
    
    

            

    

        

            Royal                    

                    21 déc. 2008 à 02:40
                        

    


    

                        

                    up
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 29 / 36
        


                

                

        

                    

        
    
    

            

    

        

            Royal                    

                    21 déc. 2008 à 02:46
                        

    


    

                        

                    Ton lien ne marche pas 

Et avec le malware que j' ai, il ne veut pas faire de mise a jour ( comme avec avg .. et n importe quel antivirus connu ) 

Je pense que c' est le virus qui fait ça.



Je fais quand même ce que tu as dis ?
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

                    


            
    
    

        



    

                    

    
        
    
    

            

    


    
    

                

    Utilisateur anonyme


    

    21 déc. 2008 à 02:47

    






    Le lien fonctionne tres bien pourtant...

    




    
 
    
        
    0

                    
        
    
    

            



    

        
        
    



    

    
            

        

            

        

        
        
        

                        Réponse 30 / 36
        


                

                

        

                    

        
    
    

            

    

        

            Royal                    

                    21 déc. 2008 à 02:51
                        

    


    

                        

                    Je m' en doute bien 

c' est genre ( d' apres moi ) mon virus qui filtre les adresse et il a vu le mot 'malware' quoi doit etre un antivirus connu et pour m' empecher d agir il me bloque donc l' acces au site. ( je suppose hein ) 

Et comme jte lai dit, depuis le virus impossible de mettre a jour un antivirus tres connue a part ptet spybot. 

Je vais essayer de mettre a jour malware en mode ss echec
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

                    


            
    
    

        



    

                    

    
        
    
    

            

    


    
    

                

    Utilisateur anonyme


    

    21 déc. 2008 à 02:53

    






    Non laisses tomber, il faut une connexion internet pour cela... on va faire autement...

    




    
 
    
        
    0

                    
        
    
    

            



    

        
        
    



    

    
                    


            
    
    

        



    

                    

    
        
    
    

            

    


    
    
        
    
    

            

    


    
    

                

    Utilisateur anonyme

        >
                    

    Utilisateur anonyme

    
    

    21 déc. 2008 à 03:04

    






    Telecharges Combofix  http://download.bleepingcomputer.com/sUBs/ComboFix.exe                                                                                 Desactives ton Antivirus et tes antispyware resident ( tea-timer) le temps du scan...                                                Deconnectes toi et fermes toutes les applications en cours...
                                                        Double-cliques sur combofix.exe et reponds oui au message d'avertissement ainsi le scan demarre                              Si a la fin du scan, Combofix a besoin de redemarrer pour fnir la desinfection, acceptes...                                            Un rapport sera genere, postes le stp!

    




    
 
    
        
    0

                    
        
    
    

            



    

        
        
    



    

    
            

        

            

        

        
        
        

                        Réponse 31 / 36
        


                

                

        

                    

        
    
    

            

    

        

            Royal                    

                    21 déc. 2008 à 02:58
                        

    


    

                        

                    Mais je peux pas faire mode sans echec + co ?
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 32 / 36
        


                

                

        

                    

        
    
    

            

    

        

            Royal                    

                    21 déc. 2008 à 03:33
                        

    


    

                        

                    ComboFix 08-12-20.03 - DELAOUTRE 2008-12-21  3:28:42.2 - NTFSx86

Microsoft Windows XP Édition familiale  5.1.2600.3.1252.1.1036.18.2047.1634 [GMT 1:00]

Lancé depuis: c:\documents and settings\DELAOUTRE\Bureau\Téléchargement\ComboFix.exe



[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

.



((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))

.



c:\windows\system32\404Fix.exe

c:\windows\system32\drivers\msqpdxpxfeoitu.sys

c:\windows\system32\dumphive.exe

c:\windows\system32\IEDFix.C.exe

c:\windows\system32\IEDFix.exe

c:\windows\system32\msqpdxmtpekrxx.dll

c:\windows\system32\o4Patch.exe

c:\windows\system32\Process.exe

c:\windows\system32\SrchSTS.exe

c:\windows\system32\test.ttt

c:\windows\system32\tmp.reg

c:\windows\system32\VACFix.exe

c:\windows\system32\VCCLSID.exe

c:\windows\system32\win32hlp.cnf

c:\windows\system32\WS2Fix.exe



.

(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))

.



-------\Service_MSQPDXSERV.SYS

-------\Legacy_MSQPDXSERV.SYS





(((((((((((((((((((((((((((((   Fichiers créés du 2008-11-21 au 2008-12-21  ))))))))))))))))))))))))))))))))))))

.



2008-12-21 01:43 . 2008-12-21 01:49	<REP>	d--------	C:\fixwareout

2008-12-20 11:16 . 2008-12-20 11:16	<REP>	d--------	c:\program files\Photo Viewer

2008-12-14 14:24 . 2008-12-14 14:24	<REP>	d--------	c:\windows\BDOSCAN8

2008-12-14 13:47 . 2008-12-14 14:03	<REP>	d--------	C:\ToolBar SD

2008-12-14 12:31 . 2008-12-14 12:31	<REP>	d--------	C:\VundoFix Backups

2008-12-14 10:08 . 2008-12-14 10:08	<REP>	d--------	c:\program files\CCleaner

2008-12-14 09:59 . 2008-12-14 09:59	<REP>	d--------	c:\program files\Lavasoft

2008-12-14 09:59 . 2008-12-14 09:59	<REP>	d--------	c:\documents and settings\All Users\Application Data\Lavasoft

2008-12-14 09:57 . 2008-12-14 09:57	<REP>	d--------	c:\program files\CleanUp!

2008-12-14 09:55 . 2008-12-12 00:57	78,336	--a------	c:\windows\system32\Agent.OMZ.Fix.exe

2008-12-14 08:35 . 2008-12-14 08:35	171	--a------	c:\windows\wininit.ini

2008-12-13 20:28 . 2008-12-13 20:30	<REP>	d--------	c:\documents and settings\DELAOUTRE\.housecall6.6

2008-12-13 18:20 . 2008-12-14 09:26	<REP>	d--------	c:\program files\Spybot - Search & Destroy

2008-12-13 18:20 . 2008-12-21 03:11	<REP>	d--------	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2008-12-13 18:16 . 2008-08-27 11:33	<REP>	d--h-----	c:\documents and settings\Administrateur\Voisinage réseau

2008-12-13 18:16 . 2008-08-27 11:33	<REP>	d--h-----	c:\documents and settings\Administrateur\Voisinage d'impression

2008-12-13 18:16 . 2008-08-27 09:41	<REP>	d--h-----	c:\documents and settings\Administrateur\Modèles

2008-12-13 18:16 . 2008-08-27 11:33	<REP>	d--------	c:\documents and settings\Administrateur\Mes documents

2008-12-13 18:16 . 2008-08-27 11:33	<REP>	dr-------	c:\documents and settings\Administrateur\Menu Démarrer

2008-12-13 18:16 . 2008-08-27 11:33	<REP>	d--------	c:\documents and settings\Administrateur\Favoris

2008-12-13 18:16 . 2008-08-27 11:33	<REP>	d--------	c:\documents and settings\Administrateur\Bureau

2008-12-13 18:16 . 2008-12-13 18:16	<REP>	d--------	c:\documents and settings\Administrateur

2008-12-13 17:06 . 2008-12-13 17:06	<REP>	d--------	c:\documents and settings\DELAOUTRE\Application Data\Todae

2008-12-13 16:58 . 2008-12-13 16:58	<REP>	d--------	c:\program files\HighCriteria

2008-12-13 16:58 . 2008-12-13 17:00	<REP>	d--------	c:\documents and settings\DELAOUTRE\Application Data\TotalRecorder

2008-12-13 16:58 . 2008-11-18 23:18	126,984	--a------	c:\windows\system32\drivers\TotRec7.sys

2008-12-13 16:58 . 2008-11-14 16:39	106,496	--a------	c:\windows\system32\DrvTrNTl.dll

2008-12-13 16:58 . 2008-11-18 23:18	61,448	--a------	c:\windows\system32\DrvTrNTm.dll

2008-12-12 20:09 . 2008-12-12 20:09	<REP>	d--------	c:\documents and settings\All Users\Application Data\Creative

2008-12-12 19:10 . 2008-12-12 19:10	<REP>	d--------	c:\documents and settings\DELAOUTRE\Application Data\Audacity

2008-12-12 19:10 . 2008-12-12 19:10	<REP>	d--------	C:\Audacity 1.3 Beta (Unicode)

2008-12-12 18:12 . 2003-06-12 23:25	7,062	--a------	c:\windows\system32\audiopid.vxd

2008-12-12 18:10 . 2000-05-11 01:00	90,112	---------	c:\windows\Updreg.EXE

2008-12-12 18:09 . 2000-12-13 03:21	7,572,224	---------	c:\windows\system32\CT8MGM.SF2

2008-12-12 18:05 . 2008-12-14 18:00	<REP>	d--------	c:\program files\Fichiers communs\Symantec Shared

2008-12-12 17:21 . 2008-12-12 17:21	<REP>	d--------	c:\program files\Audacity

2008-12-12 17:20 . 2004-01-08 11:38	208,896	--a------	c:\windows\system32\lame_enc.dll

2008-11-22 18:31 . 2008-10-07 13:33	201,157	--a------	c:\windows\system32\nvapps.nvb



.

((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-12-21 01:10	---------	d-----w	c:\program files\SPAMfighter

2008-12-21 01:08	---------	d-----w	c:\documents and settings\DELAOUTRE\Application Data\OpenOffice.org2

2008-12-19 17:00	---------	d-----w	c:\program files\Norton Security Scan

2008-12-19 13:16	---------	d-----w	c:\program files\AssoSports

2008-12-15 17:06	---------	d-----w	c:\program files\Malwarebytes' Anti-Malware

2008-12-14 12:50	---------	d-----w	c:\program files\Alwil Software

2008-12-14 08:58	---------	d-----w	c:\program files\Fichiers communs\Wise Installation Wizard

2008-12-13 16:54	---------	d-----w	c:\program files\eMule

2008-12-13 16:39	111,616	----a-w	c:\windows\system32\userinit.exe

2008-12-12 17:11	---------	d--h--w	c:\program files\InstallShield Installation Information

2008-12-12 17:10	---------	d-----w	c:\program files\Creative

2008-12-11 21:52	---------	d-----w	c:\documents and settings\All Users\Application Data\Microsoft Help

2008-12-04 22:05	---------	d-----w	c:\documents and settings\DELAOUTRE\Application Data\Skype

2008-12-04 21:49	---------	d-----w	c:\documents and settings\DELAOUTRE\Application Data\skypePM

2008-12-03 18:52	38,496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys

2008-12-03 18:52	15,504	----a-w	c:\windows\system32\drivers\mbam.sys

2008-11-22 17:21	---------	d-----w	c:\program files\SystemRequirementsLab

2008-11-22 17:16	---------	d-----w	c:\documents and settings\DELAOUTRE\Application Data\SystemRequirementsLab

2008-11-19 19:11	---------	d-----w	c:\program files\TeLLmeMore

2008-11-12 12:02	---------	d-----w	c:\program files\SEGA

2008-11-12 12:00	---------	d-----w	c:\documents and settings\DELAOUTRE\Application Data\InstallShield

2008-11-11 20:42	---------	d-----w	c:\program files\EdenSoftware

2008-11-11 09:18	---------	d-----w	c:\program files\DivX

2008-11-09 17:52	---------	d-----w	c:\program files\The Creative Assembly

2008-11-08 12:46	---------	d-----w	c:\program files\Space Taxi 2

2008-11-04 22:26	---------	d-----w	c:\program files\Razer

2008-11-04 21:53	22,328	----a-w	c:\windows\system32\drivers\PnkBstrK.sys

2008-11-04 21:53	22,328	----a-w	c:\documents and settings\DELAOUTRE\Application Data\PnkBstrK.sys

2008-11-04 21:53	107,832	----a-w	c:\windows\system32\PnkBstrB.exe

2008-11-04 21:52	682,280	----a-w	c:\windows\system32\pbsvc.exe

2008-11-04 21:52	66,872	----a-w	c:\windows\system32\PnkBstrA.exe

2008-11-04 21:50	---------	d-----w	c:\program files\Activision

2008-10-29 12:00	---------	d-----w	c:\documents and settings\DELAOUTRE\Application Data\DiskAid

2008-10-28 22:36	823,296	----a-w	c:\windows\system32\divx_xx0c.dll

2008-10-28 22:36	823,296	----a-w	c:\windows\system32\divx_xx07.dll

2008-10-28 22:35	815,104	----a-w	c:\windows\system32\divx_xx0a.dll

2008-10-28 22:35	802,816	----a-w	c:\windows\system32\divx_xx11.dll

2008-10-28 22:35	684,032	----a-w	c:\windows\system32\DivX.dll

2008-10-26 10:27	98,304	----a-w	c:\windows\system32\CmdLineExt.dll

2008-10-26 10:02	---------	d-----w	c:\program files\Ubisoft

2008-10-25 10:48	---------	d-----w	c:\program files\DigiDNA

2008-10-25 07:18	---------	d-----w	c:\documents and settings\All Users\Application Data\avg8

2008-10-25 07:09	---------	d-----w	c:\documents and settings\DELAOUTRE\Application Data\SPAMfighter

2008-10-25 07:08	---------	d-----w	c:\program files\Fichiers communs\Application

2008-10-24 11:21	455,296	----a-w	c:\windows\system32\drivers\mrxsmb.sys

2008-10-23 12:36	286,720	----a-w	c:\windows\system32\gdi32.dll

2008-10-16 20:18	826,368	----a-w	c:\windows\system32\wininet.dll

2008-10-16 13:13	202,776	----a-w	c:\windows\system32\wuweb.dll

2008-10-16 13:13	1,809,944	----a-w	c:\windows\system32\wuaueng.dll

2008-10-16 13:12	561,688	----a-w	c:\windows\system32\wuapi.dll

2008-10-16 13:12	323,608	----a-w	c:\windows\system32\wucltui.dll

2008-10-16 13:09	92,696	----a-w	c:\windows\system32\cdm.dll

2008-10-16 13:09	51,224	----a-w	c:\windows\system32\wuauclt.exe

2008-10-16 13:09	43,544	----a-w	c:\windows\system32\wups2.dll

2008-10-16 13:08	34,328	----a-w	c:\windows\system32\wups.dll

2008-10-16 13:06	268,648	----a-w	c:\windows\system32\mucltui.dll

2008-10-16 13:06	208,744	----a-w	c:\windows\system32\muweb.dll

2008-10-11 07:02	4,608	----a-w	c:\windows\system32\w95inf32.dll

2008-10-11 07:02	2,272	----a-w	c:\windows\system32\w95inf16.dll

2008-10-03 10:03	247,326	----a-w	c:\windows\system32\strmdll.dll

2008-09-30 15:43	1,286,152	----a-w	c:\windows\system32\msxml4.dll

2008-09-25 08:03	81,920	----a-w	c:\windows\system32\dpl100.dll

2008-09-25 08:03	593,920	----a-w	c:\windows\system32\dpuGUI11.dll

2008-09-25 08:03	57,344	----a-w	c:\windows\system32\dpv11.dll

2008-09-25 08:03	53,248	----a-w	c:\windows\system32\dpuGUI10.dll

2008-09-25 08:03	524,288	----a-w	c:\windows\system32\DivXsm.exe

2008-09-25 08:03	344,064	----a-w	c:\windows\system32\dpus11.dll

2008-09-25 08:03	294,912	----a-w	c:\windows\system32\dpu11.dll

2008-09-25 08:03	294,912	----a-w	c:\windows\system32\dpu10.dll

2008-09-25 08:03	196,608	----a-w	c:\windows\system32\dtu100.dll

2008-09-25 08:03	161,096	----a-w	c:\windows\system32\DivXCodecVersionChecker.exe

.



(((((((((((((((((((((((((((((   snapshot@2008-12-14_12.24.56.20   )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-01-09 14:01:48	118,784	----a-w	c:\windows\BDOSCAN8\bdupd.dll

+ 2008-01-09 14:01:48	53,248	----a-w	c:\windows\BDOSCAN8\ipsupd.dll

+ 2008-01-09 14:01:48	53,248	----a-w	c:\windows\bdoscandel.exe

+ 2008-01-09 14:01:48	118,784	----a-w	c:\windows\Downloaded Program Files\bdupd.dll

+ 2008-01-09 14:01:48	53,248	----a-w	c:\windows\Downloaded Program Files\ipsupd.dll

+ 2008-12-14 12:50:24	262,144	----a-w	c:\windows\system32\config\systemprofile\NtUser.dat

.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4



[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

"Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]

"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]

"CTRegRun"="c:\windows\CTRegRun.EXE" [2006-10-06 53248]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2008-10-22 325768]

"Copperhead"="c:\program files\Razer\Copperhead\razerhid.exe" [2005-11-25 155648]



[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]



c:\documents and settings\DELAOUTRE\Menu D‚marrer\Programmes\D‚marrage\

OneNote 2007 - Capture d'‚cran et lancement.lnk.disabled [2008-08-31 951]

OpenOffice.org 2.4.lnk.disabled [2008-08-29 876]



[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]



[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=avgrsstx.dll uqxsts.dll



[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"wave"= DrvTrNTm.dll

"mixer"= DrvTrNTm.dll

"VIDC.XFR1"= xfcodec.dll



[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk

backup=c:\windows\pss\Windows Search.lnkCommon Startup



[HKLM\~\startupfolder\C:^Documents and Settings^DELAOUTRE^Menu Démarrer^Programmes^Démarrage^PulsRadio.lnk]

path=c:\documents and settings\DELAOUTRE\Menu Démarrer\Programmes\Démarrage\PulsRadio.lnk

backup=c:\windows\pss\PulsRadio.lnkStartup



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]

--a------ 2008-10-01 11:57 111936 c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY]

--a------ 2008-11-27 14:41 1261336 c:\progra~1\AVG\AVG8\avgtray.exe



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

--a------ 2008-04-13 18:34 15360 c:\windows\system32\ctfmon.exe



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol]

--------- 2005-10-31 10:51 57344 c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]

--a------ 2003-10-23 18:51 233472 c:\program files\HP\hpcoretech\hpcmpmgr.exe



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

--a------ 2003-06-25 10:24 49152 c:\program files\Hewlett-Packard\HP Software Update\hpwuSchd.exe



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]

--a------ 2003-11-11 00:10 188416 c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--a------ 2008-10-01 17:57 289576 c:\program files\iTunes\iTunesHelper.exe



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LCDMon]

--a------ 2007-07-18 00:30 1687824 c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LGDCore]

--a------ 2007-07-18 01:08 2094352 c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]

--a------ 2005-06-08 14:24 458752 c:\program files\Logitech\Video\ISStart.exe



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]

--a------ 2005-06-08 14:14 217088 c:\program files\Logitech\Video\LogiTray.exe



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]

--a------ 2005-07-19 16:32 221184 c:\windows\system32\LVCOMSX.EXE



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

--a------ 2008-09-17 23:55 13574144 c:\windows\system32\nvcpl.dll



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

--a------ 2008-10-07 13:33 86016 c:\windows\system32\nvmctray.dll



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2008-09-06 14:09 413696 c:\program files\QuickTime\QTTask.exe



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2008-06-10 03:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]

--------- 2000-05-11 01:00 90112 c:\windows\Updreg.EXE



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

--a------ 2008-10-07 13:33 1630208 c:\windows\system32\nwiz.exe



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P17Helper]

-ra------ 2005-05-03 12:38 64512 c:\windows\system32\P17.dll



[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"Google Update"="c:\documents and settings\DELAOUTRE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" -autorun



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Program Files\\Xfire\\xfire.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=

"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=

"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Activision\\Call of Duty - World at War Beta\\CoDWaWbeta.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=



[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"5900:TCP"= 5900:TCP:VNC



R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-08-31 97928]

R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-09-02 875288]

R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-08-31 282904]

R2 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-08-31 76040]

R2 SPAMfighter Update Service;SPAMfighter Update Service;"c:\program files\SPAMfighter\sfus.exe" [2008-10-22 184968]

R2 vnccom;vnccom;c:\windows\system32\Drivers\vnccom.SYS [2008-09-13 6016]

R3 TotRec7;Total Recorder WDM audio driver;c:\windows\system32\drivers\TotRec7.sys [2008-12-13 126984]

R3 UsbFltr;%SvcDisplayName%;c:\windows\system32\drivers\copperhd.sys [2008-11-04 11596]

S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-07-25 191656]



[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"

.

Contenu du dossier 'Tâches planifiées'



2008-11-15 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]



2008-12-21 c:\windows\Tasks\GlaryInitialize.job

- c:\program files\Glary Utilities\initialize.exe [2008-07-18 10:08]



2008-12-20 c:\windows\Tasks\GoogleUpdateTaskUser.job

- c:\documents and settings\DELAOUTRE\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-11-10 16:45]



2008-12-19 c:\windows\Tasks\Norton Security Scan for DELAOUTRE.job

- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 04:18]

.

.

------- Examen supplémentaire -------

.

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = 127.0.0.1;*.local

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

LSP: %SYSTEMROOT%\system32\nvappfilter.dll



O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_0.cab

c:\windows\Downloaded Program Files\hardwaredetection.inf

FF - ProfilePath - c:\documents and settings\DELAOUTRE\Application Data\Mozilla\Firefox\Profiles\468lacnh.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll

FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll

.



**************************************************************************



catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-21 03:30:17

Windows 5.1.2600 Service Pack 3 NTFS



Recherche de processus cachés ...



Recherche d'éléments en démarrage automatique cachés ...



Recherche de fichiers cachés ...



Scan terminé avec succès

Fichiers cachés: 0



**************************************************************************



[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\msqpdxserv.sys]

"imagepath"="\systemroot\system32\drivers\msqpdxpxfeoitu.sys"

.

--------------------- DLLs chargées dans les processus actifs ---------------------



- - - - - - - > 'lsass.exe'(700)

c:\windows\system32\nvappfilter.dll

.

Heure de fin: 2008-12-21  3:31:49

ComboFix-quarantined-files.txt  2008-12-21 02:30:57

ComboFix2.txt  2008-12-14 11:25:31



Avant-CF: 72,492,224,512 octets libres

Après-CF: 72,479,989,760 octets libres



306	--- E O F ---	2008-12-11 21:52:17
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 33 / 36
        


                

                

        

                    

        
    
    

            

    

        

            Royal                    

                    21 déc. 2008 à 03:45
                        

    


    

                        

                    up
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 34 / 36
        


                

                

        

                    

        
    
    

            

    

        

            Royal                    

                    21 déc. 2008 à 03:55
                        

    


    

                        

                    Je vais au dodo

Bonne nuit
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 35 / 36
        


                

                

        

                    

        
    
    

            

    

        

            Royal                    

                    21 déc. 2008 à 13:42
                        

    


    

                        

                    up
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

        
        
        

                        Réponse 36 / 36
        


                    
                    

                

        

                    

        
    
    

            

    

        

            Royal                    

                    21 déc. 2008 à 23:13
                        

    


    

                        

                    help please :)
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

            

        

    



    
Discussions similaires

                                                    

                
                    Virtumonde.dll  détècté avec spybot ??
                    

                        
    
    

            

    


                        

                                                                                    Banban la tulipe  -  

                            
                                                                                    dom - 
                        

                    

                    

                    

                        18 réponses
                    

                
            

                                                        

                
                    Virtumonde.Dll
                    

                        
    
    

            

    


                        

                                                                                    speedyyamas12 -  

                            
                                                                                    jlpjlp - 
                        

                    

                    

                    

                        22 réponses
                    

                
            

                                                        

                
                    Virtumonde.dll/.sci virus ?
                    

                        
    
    

            

    


                        

                                                                                    core_quad -  

                            
                                                                                    scaravenger - 
                        

                    

                    

                    

                        4 réponses
                    

                
            

                                                        

                
                    Smitfraud-C
                    

                        
    
    

                
            

    


                        

                                                                                    Lasto97 -  

                            
                                                                                    Lasto97 - 
                        

                    

                    

                    

                        25 réponses
                    

                
            

                                                        

                
                    triangle jaune infection smitfraud
                    

                        
    
    

            

    


                        

                                                                                    Sparcoman -  

                            
                                                                                    Sparcoman - 
                        

                    

                    

                    

                        42 réponses