Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

bonjour à toutes et tous,

Je pense avoir récupérer ADSPY virtumonde 37376.7 car mon anti virus Avira me met des alertes en permanence

je vais joindre un rapport Hij

d'avance merci de votre aide

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:46:16, on 06/05/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\SYSTEM32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\RtHDVCpl.exe

C:\Windows\WindowsMobile\wmdc.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

J:\Spybot - Search & Destroy\TeaTimer.exe

C:\Windows\System32\rundll32.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\ThiWeb Live 2\thiweblive.exe

J:\Spybot - Search & Destroy\SpybotSD.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Users\andré\Desktop\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...&tbid=60076

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - J:\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe

O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\tuvtrss.dll,#1

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] J:\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Microsoft Windows Installer] C:\Users\ANDR~3\AppData\Local\Temp\ie.exe

O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {AEF9B8DB-0DEF-4c0b-8209-661C9E82B8C3} - J:\WinSysClean 2008 Trial\UDManager\UDManager.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\SPYBOT~1\SDHelper.dll

O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing

O13 - Gopher Prefix:

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/...NPUpldfr-fr.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1207836736054

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - https://secure.shared.live.com/Pa6vGqB728Ax....RichUpload.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe

O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe

O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe

O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: lxbs_device - - C:\Windows\system32\lxbscoms.exe

O23 - Service: MsSecurity Updated (MsSecurity1.209.4) - Unknown owner - C:\Windows\winself.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - J:\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)

O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - I:\TeamViewer3\TeamViewer_Host.exe (file missing)

O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

 

--

End of file - 9292 bytes

Modifié par minou88

Posté(e) (modifié)

Hello Nancéien ou enne :P Entre Nancéiens, faut s'entraider :P

 

Télécharge ComboFix

http://www.forospyware.com/sUBs/ComboFix.exe

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

* Assure toi que tous les programmes sont fermés avant de lancer le fix!

* Fait un double clique sur combofix.exe.

* Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !

* Tape sur la touche Y (Yes) pour démarrer le scan.

* Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

* Si le rapport est trop long, poste le en deux fois.

Modifié par jacmanou
Posté(e)
Hello Nancéien ou enne :P Entre Nancéiens, faut s'entraider :P

 

Je vais regarder ton rapport et je reviens vers toi.

1 Merci de ton aide cher voisin

je te poste le rapport combofix

ComboFix 08-05-01.3 - andré 2008-05-06 19:17:36.1 - NTFSx86

Microsoft® Windows Vista Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1117 [GMT 2:00]

Endroit: C:\Users\andré\Desktop\ComboFix.exe

* Création d'un nouveau point de restauration

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat

C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat

C:\Windows\mainms.vpi

C:\Windows\megavid.cdt

C:\Windows\muotr.so

C:\Windows\winself.exe

 

----- BITS: Possible sites infect‚s -----

 

hxxp://rad.msn.com

hxxp://theinstalls.com

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_MsSecurity1.209.4

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-06 to 2008-05-06 ))))))))))))))))))))))))))))))))))))

.

 

2008-05-06 16:59 . 2008-05-06 16:59 37,376 --a------ C:\Windows\System32\tuvtrss.dll

2008-05-06 16:28 . 2008-05-06 16:28 2,015 -r-h----- C:\Windows\System32\drivers\hosts

2008-05-06 15:37 . 2008-05-06 15:37 <REP> d-------- C:\Users\All Users\Malwarebytes

2008-05-06 15:37 . 2008-05-06 15:37 <REP> d-------- C:\ProgramData\Malwarebytes

2008-05-04 17:44 . 2008-05-05 09:58 <REP> d-------- C:\VueScan

2008-05-04 11:24 . 2008-05-04 11:24 <REP> d--h----- C:\bdtmp

2008-05-02 21:46 . 2008-05-02 21:46 <REP> d-------- C:\UDManager Downloads

2008-05-02 18:28 . 2008-05-02 18:28 <REP> d-------- C:\NVIDIA

2008-05-02 18:25 . 2008-02-13 13:04 51,200 --a------ C:\Windows\System32\drivers\Rtnicxp.sys

2008-05-01 16:45 . 2008-05-01 16:46 <REP> d-------- C:\Program Files\Java

2008-05-01 16:45 . 2008-05-01 16:45 <REP> d-------- C:\Program Files\Common Files\Java

2008-05-01 11:43 . 2008-05-05 22:49 <REP> d-------- C:\Program Files\ZebHelpProcess 2

2008-04-30 16:04 . 2008-04-30 16:04 <REP> d-------- C:\Program Files\Avira

2008-04-30 14:22 . 2008-04-30 14:22 818 --a------ C:\prefs.js

2008-04-29 22:12 . 2008-04-29 22:12 <REP> d-------- C:\Users\All Users\Uniblue

2008-04-29 22:12 . 2008-04-29 22:12 <REP> d-------- C:\ProgramData\Uniblue

2008-04-28 11:20 . 2008-04-28 11:20 0 --a------ C:\Windows\System32\tviresource.val

2008-04-28 11:19 . 2008-04-28 11:19 <REP> d-------- C:\Windows\TweakVI

2008-04-27 17:14 . 2008-04-27 17:14 <REP> d-------- C:\Users\All Users\WindowsSearch

2008-04-27 17:14 . 2008-04-27 17:14 <REP> d-------- C:\ProgramData\WindowsSearch

2008-04-27 14:20 . 2008-04-27 14:20 <REP> d-------- C:\Users\ANDR~1\AppData

2008-04-27 14:20 . 2008-04-27 14:20 <REP> d-------- C:\Users\ANDR~1

2008-04-27 14:19 . 2008-04-27 14:48 <REP> d-------- C:\Users\Administrateur\AppData\Roaming\FileZilla

2008-04-25 17:32 . 2008-04-25 17:32 <REP> d-------- C:\Users\Administrateur\AppData\Roaming\vlc

2008-04-23 21:35 . 2008-04-23 21:35 <REP> d-------- C:\Program Files\OO Software

2008-04-22 19:45 . 2008-04-22 19:45 <REP> d-------- C:\Users\Administrateur\AppData\Roaming\PeerNetworking

2008-04-22 18:52 . 2008-04-22 18:53 <REP> d-------- C:\Program Files\SuperScan

2008-04-22 17:17 . 2008-04-22 17:17 <REP> d-------- C:\Users\Administrateur\AppData\Roaming\Nero

2008-04-22 17:00 . 2008-04-22 17:00 <REP> d-------- C:\Users\Administrateur\AppData\Roaming\Packard Bell

2008-04-22 16:59 . 2008-04-22 16:59 <REP> d-------- C:\Users\Administrateur\AppData\Roaming\InstallShield

2008-04-22 16:16 . 2008-04-22 16:17 69 --a------ C:\Windows\NeroDigital.ini

2008-04-22 15:35 . 2008-04-22 15:35 <REP> d-------- C:\Users\Administrateur\AppData\Roaming\TuneUp Software

2008-04-22 08:05 . 2008-04-22 08:05 <REP> d-------- C:\Users\Administrateur\.VirtualBox

2008-04-22 08:01 . 2008-04-22 08:01 <REP> d-------- C:\Users\Administrateur\AppData\Roaming\Talkback

2008-04-21 20:01 . 2008-04-21 20:01 <REP> dr------- C:\Users\Administrateur\Searches

2008-04-21 20:01 . 2008-04-22 15:29 <REP> dr------- C:\Users\Administrateur\Contacts

2008-04-21 20:01 . 2008-04-27 17:57 <REP> d-------- C:\Users\Administrateur\AppData\Roaming\Spyware Terminator

2008-04-21 20:00 . 2008-04-21 20:01 <REP> dr------- C:\Users\Administrateur\Videos

2008-04-21 20:00 . 2008-04-21 20:01 <REP> dr------- C:\Users\Administrateur\Saved Games

2008-04-21 20:00 . 2008-04-27 15:41 <REP> dr------- C:\Users\Administrateur\Pictures

2008-04-21 20:00 . 2008-04-21 20:01 <REP> dr------- C:\Users\Administrateur\Music

2008-04-21 20:00 . 2008-04-21 20:01 <REP> dr------- C:\Users\Administrateur\Links

2008-04-21 20:00 . 2008-04-21 20:01 <REP> dr------- C:\Users\Administrateur\Downloads

2008-04-21 20:00 . 2008-04-27 17:33 <REP> dr------- C:\Users\Administrateur\Documents

2008-04-21 20:00 . 2006-11-02 14:37 <REP> d-------- C:\Users\Administrateur\AppData\Roaming\Media Center Programs

2008-04-21 20:00 . 2008-04-21 20:01 <REP> d--h----- C:\Users\Administrateur\AppData

2008-04-21 20:00 . 2008-04-27 17:34 <REP> d-------- C:\Users\Administrateur

2008-04-21 20:00 . 2008-04-21 23:09 524,288 --ahs---- C:\Users\Administrateur\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms

2008-04-21 20:00 . 2008-05-06 19:17 524,288 --ahs---- C:\Users\Administrateur\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms

2008-04-21 20:00 . 2008-05-06 19:17 262,144 --ah----- C:\Users\Administrateur\ntuser.dat.LOG1

2008-04-21 20:00 . 2008-05-06 19:17 65,536 --ahs---- C:\Users\Administrateur\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf

2008-04-21 20:00 . 2008-04-21 20:00 0 --ah----- C:\Users\Administrateur\ntuser.dat.LOG2

2008-04-21 14:39 . 2008-04-21 14:39 <REP> d-------- C:\Program Files\mst software

2008-04-19 19:49 . 2008-04-19 19:49 <REP> d-------- C:\DestinatorApps

2008-04-19 19:33 . 2008-04-19 19:33 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdRapi2_01_00_00.Wdf

2008-04-19 19:20 . 2008-05-06 19:22 12 --a------ C:\Windows\bthservsdp.dat

2008-04-15 17:51 . 2008-02-20 20:17 40,928 --a------ C:\Windows\System32\drivers\VBoxDrv.sys

2008-04-15 17:51 . 2008-02-20 20:17 27,776 --a------ C:\Windows\System32\drivers\VBoxUSBMon.sys

2008-04-15 14:37 . 2008-04-15 17:51 <REP> d----c--- C:\Windows\System32\DRVSTORE

2008-04-15 13:46 . 2008-04-15 13:46 0 --a------ C:\Windows\nsreg.dat

2008-04-14 18:32 . 2008-04-14 18:32 <REP> d-------- C:\Program Files\WinPcap

2008-04-14 11:10 . 1998-01-23 12:20 305,664 --a------ C:\Windows\IsUn040c.exe

2008-04-14 11:05 . 2001-09-28 02:31 729,088 --a------ C:\Windows\System32\D125UAG.DLL

2008-04-14 11:05 . 2001-12-26 03:13 487,424 --a------ C:\Windows\System32\D125UFW.dll

2008-04-14 11:05 . 2001-07-21 02:25 393,225 --a------ C:\Windows\System32\D125UFWF.PLG

2008-04-14 11:05 . 2001-09-01 06:02 393,225 --a------ C:\Windows\System32\D125UFWB.PLG

2008-04-14 11:05 . 2001-10-06 04:11 393,225 --a------ C:\Windows\System32\D125UFW1.PLG

2008-04-14 11:05 . 2001-04-11 13:10 327,740 --a------ C:\Windows\System32\UCS32P.DLL

2008-04-14 11:05 . 2001-12-01 02:55 102,400 --a------ C:\Windows\System32\D125UUD.DLL

2008-04-14 11:05 . 2001-10-05 20:50 8,575 --a------ C:\Windows\System32\D125UFW.INI

2008-04-13 17:58 . 2008-04-13 17:58 <REP> d-------- C:\Users\All Users\Azureus

2008-04-13 17:58 . 2008-04-13 17:58 <REP> d-------- C:\ProgramData\Azureus

2008-04-10 17:00 . 2008-04-10 17:00 <REP> d-------- C:\Program Files\Windows Installer Clean Up

2008-04-10 17:00 . 2008-04-10 17:00 <REP> d-------- C:\Program Files\MSECACHE

2008-04-08 21:02 . 2008-02-29 09:11 988,216 --a------ C:\Windows\System32\winload.exe

2008-04-08 21:02 . 2008-02-29 09:11 927,288 --a------ C:\Windows\System32\winresume.exe

2008-04-08 21:02 . 2008-02-22 07:05 615,992 --a------ C:\Windows\System32\ci.dll

2008-04-08 21:02 . 2008-02-29 08:53 378,368 --a------ C:\Windows\System32\srcore.dll

2008-04-08 21:02 . 2008-02-29 06:12 318,464 --a------ C:\Windows\System32\rstrui.exe

2008-04-08 21:02 . 2008-02-29 08:53 46,592 --a------ C:\Windows\System32\setbcdlocale.dll

2008-04-08 21:02 . 2008-02-29 08:53 40,960 --a------ C:\Windows\System32\srclient.dll

2008-04-08 21:02 . 2008-02-29 09:14 19,000 --a------ C:\Windows\System32\kd1394.dll

2008-04-08 21:02 . 2008-02-29 06:12 14,848 --a------ C:\Windows\System32\srdelayed.exe

2008-04-08 21:02 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll

2008-04-08 21:01 . 2008-02-29 06:21 2,032,128 --a------ C:\Windows\System32\win32k.sys

2008-04-08 21:01 . 2008-02-22 04:50 1,383,424 --a------ C:\Windows\System32\mshtml.tlb

2008-04-08 21:01 . 2008-02-22 07:01 826,880 --a------ C:\Windows\System32\wininet.dll

2008-04-08 21:01 . 2008-02-22 06:57 295,936 --a------ C:\Windows\System32\gdi32.dll

2008-04-07 20:54 . 2008-04-07 20:54 <REP> d-------- C:\Program Files\uTorrent

2008-04-06 11:15 . 2008-04-06 11:16 <REP> d-a------ C:\Users\All Users\TEMP

2008-04-06 11:15 . 2008-04-06 11:16 <REP> d-a------ C:\ProgramData\TEMP

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-06 09:10 --------- d-----w C:\Program Files\Lx_cats

2008-05-05 07:53 --------- d-----w C:\Program Files\Picasa2

2008-05-02 16:56 --------- d-----w C:\ProgramData\NVIDIA

2008-05-02 16:25 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-05-02 16:25 --------- d-----w C:\Program Files\Realtek

2008-05-01 06:55 354,560 ----a-w C:\Windows\System32\TuneUpDefragService.exe

2008-05-01 06:55 --------- d-----w C:\Program Files\TuneUp Utilities 2008

2008-05-01 05:02 --------- d-----w C:\ProgramData\Avira

2008-04-27 15:57 --------- d-----w C:\Program Files\Common Files\BitDefender

2008-04-27 15:33 --------- d-----w C:\ProgramData\Spybot - Search & Destroy

2008-04-22 14:06 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard

2008-04-09 07:10 --------- d-----w C:\ProgramData\Microsoft Help

2008-04-09 07:04 --------- d-----w C:\Program Files\Windows Mail

2008-04-04 12:51 28,416 ----a-w C:\Windows\System32\uxtuneup.dll

2008-04-04 12:51 16,640 ----a-w C:\Windows\System32\authuitu.dll

2008-04-02 19:43 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf

2008-04-02 15:26 --------- d-----w C:\Program Files\ma-config.com

2008-04-02 12:42 174 --sha-w C:\Program Files\desktop.ini

2008-04-02 12:34 --------- d-----w C:\Program Files\Windows Sidebar

2008-04-02 12:34 --------- d-----w C:\Program Files\Windows Photo Gallery

2008-04-02 12:34 --------- d-----w C:\Program Files\Windows Journal

2008-04-02 12:34 --------- d-----w C:\Program Files\Windows Collaboration

2008-04-02 12:34 --------- d-----w C:\Program Files\Windows Calendar

2008-04-02 12:13 82,432 ----a-w C:\Windows\System32\axaltocm.dll

2008-04-02 12:13 101,888 ----a-w C:\Windows\System32\ifxcardm.dll

2008-03-16 15:06 --------- d-----w C:\ProgramData\TechSmith

2008-03-15 16:23 --------- d-----w C:\Program Files\Common Files\Real

2008-03-15 15:52 --------- d-----w C:\Program Files\NetConeal

2008-03-14 18:15 --------- d-----w C:\ProgramData\WLInstaller

2008-03-14 18:09 --------- d-----w C:\Program Files\Windows Live

2008-03-06 20:11 --------- d-----w C:\Program Files\Common Files\Adobe

2008-02-08 20:47 691,545 ----a-w C:\Windows\unins000.exe

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]

"SpybotSD TeaTimer"="J:\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSServer"="C:\Windows\system32\tuvtrss.dll" [2008-05-06 16:59 37376]

"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 17:10 4468736 C:\Windows\RtHDVCpl.exe]

"Skytel"="Skytel.exe" [2007-05-07 18:51 1826816 C:\Windows\SkyTel.exe]

"LXBSCATS"="C:\Windows\system32\spool\DRIVERS\W32X86\3\LXBStime.dll" [2007-02-22 06:52 73728]

"NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

"OODefragTray"="C:\Windows\system32\oodtray.exe" [2007-06-29 00:01 2512128]

"Windows Mobile Device Center"="%windir%\WindowsMobile\wmdc.exe" [ ]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-04-30 16:07 262401]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-12-11 17:06 86016]

"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-12-11 17:06 8530464]

"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-12-11 17:06 81920]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoNetworkConnections"= 1 (0x1)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"SmpcSys"=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

"Pando"="J:\programme file\Pando.exe" /Minimized

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"

"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe

"NvMediaCenter"=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide

"MSPService"=C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe

"NvSvc"=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

"LVCOMSX"="C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe"

"toolbar_eula_launcher"=C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe

"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{BFEC954C-E3B2-420A-8131-AEB3DE31B09C}"= Profile=Public|C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports

"{9F114FD2-8C35-40C0-8DAF-CF2E821C34BC}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote

"{323E60AA-F4D2-4116-906A-C97A4EA7EB23}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote

"{45C3D064-B77E-4699-BAB4-26F26DB361E7}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

"{CC84F00E-E6EA-4A62-9971-13A9BDAD6E5F}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook

"{CB5670CF-A376-4289-835C-E71C258CE8A6}"= UDP:C:\Windows\System32\lxbscoms.exe:Lexmark Communications System

"{D5148FB6-B929-4816-8308-10ACF0149B45}"= TCP:C:\Windows\System32\lxbscoms.exe:Lexmark Communications System

"{AE3BEA3B-4EFD-4B53-BA4D-6BE73F652680}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxbspswx.exe:Printer Status Window

"{40FA9883-666A-4469-A3DE-78FF571ABC02}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxbspswx.exe:Printer Status Window

"{4862FF4D-6890-4EF5-8E6F-B6E12C79F98B}"= UDP:21:filezilla

"TCP Query User{DF079152-4030-4DF9-8CE5-5E76A74551CA}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent

"UDP Query User{79BB5925-56DB-4EC7-AD4F-F33EA4B8D93B}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent

"TCP Query User{F5BB53A4-D056-4808-A417-9366B895F0C2}C:\\program files\\common files\\nero\\nero web\\setupx.exe"= UDP:C:\program files\common files\nero\nero web\setupx.exe:Nero Installer

"UDP Query User{568EDCAE-77D7-4B7E-9B80-31D06E83C7CA}C:\\program files\\common files\\nero\\nero web\\setupx.exe"= TCP:C:\program files\common files\nero\nero web\setupx.exe:Nero Installer

"TCP Query User{76000921-3124-46CC-A2D6-E08D9298F0F6}C:\\program files\\nero\\nero8\\nero home\\nerohome.exe"= UDP:C:\program files\nero\nero8\nero home\nerohome.exe:Nero Home

"UDP Query User{0458E85A-5BC7-4E64-A855-FDE80279554E}C:\\program files\\nero\\nero8\\nero home\\nerohome.exe"= TCP:C:\program files\nero\nero8\nero home\nerohome.exe:Nero Home

"TCP Query User{B68E5467-AC43-4B8B-9D5A-A7AFD214ADA8}C:\\program files\\filezilla ftp client\\filezilla.exe"= UDP:C:\program files\filezilla ftp client\filezilla.exe:FileZilla FTP Client

"UDP Query User{51F78AEA-804F-439C-B802-CA360A18D9A7}C:\\program files\\filezilla ftp client\\filezilla.exe"= TCP:C:\program files\filezilla ftp client\filezilla.exe:FileZilla FTP Client

"{EE276225-0798-4E4A-8253-2E6D537FDAAB}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

"{D0032935-AD1A-406E-BE3C-5D8D91EC7ADA}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

"TCP Query User{FC31EE96-1D6E-4A54-AA3D-FEFBF8C5EF1D}J:\\program files\\adobe\\adobe dreamweaver cs3\\dreamweaver.exe"= Disabled:UDP:J:\program files\adobe\adobe dreamweaver cs3\dreamweaver.exe:Adobe Dreamweaver CS3

"UDP Query User{53ECFE14-5FF9-4F4E-8A01-0F2CE10D7394}J:\\program files\\adobe\\adobe dreamweaver cs3\\dreamweaver.exe"= Disabled:TCP:J:\program files\adobe\adobe dreamweaver cs3\dreamweaver.exe:Adobe Dreamweaver CS3

"{DC8CCCBA-D6FE-4C7B-8FF9-84B46896EBDB}"= Disabled:UDP:I:\BitTorrent\bittorrent.exe:BitTorrent

"{9D1B6D89-DAAE-4C90-8F70-C55A90581676}"= Disabled:TCP:I:\BitTorrent\bittorrent.exe:BitTorrent

"{2D981AA2-B3B6-4183-B5D4-10E34C7D9650}"= Disabled:C:\Program Files\CyberLink\MagicSports\MagicSports.exe:CyberLink MagicSports

"{F3D80CF2-BB57-4D5B-8FC7-51A6C1AE09F5}"= Disabled:UDP:C:\Program Files\DNA\btdna.exe:DNA

"{992F2C38-9BA9-4D58-BB17-757751A08DBE}"= Disabled:TCP:C:\Program Files\DNA\btdna.exe:DNA

"TCP Query User{B785AD1A-B1D9-4A95-BF3A-440D261419B2}J:\\programme file\\pando.exe"= Disabled:UDP:J:\programme file\pando.exe:pando

"UDP Query User{7EE9D696-B107-43CB-8195-130862104D9A}J:\\programme file\\pando.exe"= Disabled:TCP:J:\programme file\pando.exe:pando

"{9E45CEE8-3AA3-4029-A4B0-520A3CB9E635}"= UDP:80:HTTP

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]

"I:\\BitTorrent\\bittorrent.exe"= I:\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

 

R1 VBoxDrv;VirtualBox Service;C:\Windows\system32\DRIVERS\VBoxDrv.sys [2008-02-20 20:17]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver;C:\Windows\system32\DRIVERS\VBoxUSBMon.sys [2008-02-20 20:17]

R2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe" [2008-04-30 16:07]

R2 AVEService;AntiVir PersonalEdition Premium MailGuard helper service;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe" [2008-04-30 16:07]

R2 RapiMgr;Windows Mobile-based device connectivity;C:\Windows\system32\svchost.exe [2008-01-19 09:33]

R2 SBSDWSCService;SBSD Security Center Service;J:\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]

R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-19 09:33]

R2 WcesComm;Windows Mobile-2003-based device connectivity;C:\Windows\system32\svchost.exe [2008-01-19 09:33]

S2 TeamViewer;TeamViewer 3;"I:\TeamViewer3\TeamViewer_Host.exe" -service []

S3 ncvhook;ncvhook;C:\Windows\system32\DRIVERS\ncvhook.sys [2007-09-30 17:54]

S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\Windows\System32\TuneUpDefragService.exe [2008-05-01 08:55]

S3 VBoxUSB;VirtualBox USB;C:\Windows\system32\Drivers\VBoxUSB.sys [2008-02-20 20:17]

S4 antivirwebservice;Avira AntiVir Premium WebGuard;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE" [2008-04-30 16:07]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

WindowsMobile REG_MULTI_SZ wcescomm rapimgr

LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-05-06 17:00:00 C:\Windows\Tasks\Extension de garantie.job"

- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe

"2008-05-06 17:24:07 C:\Windows\Tasks\Maintenance en 1 clic.job"

- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe

"2008-04-04 19:35:57 C:\Windows\Tasks\Spybot - Search & Destroy - Scheduled Task.job"

- J:\Spybot - Search & Destroy\SpybotSD.exe

"2008-04-29 20:31:39 C:\Windows\Tasks\Uniblue SpyEraser.job"

- J:\SpyEraser\SpyEraser.exe

.

**************************************************************************

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-06 19:24:34

Windows 6.0.6001 Service Pack 1 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 5

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe

C:\Windows\System32\audiodg.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe

C:\Windows\System32\lxbscoms.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Windows\System32\oodag.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\Windows\System32\WUDFHost.exe

C:\Windows\System32\conime.exe

C:\Windows\WindowsMobile\wmdc.exe

C:\Windows\System32\rundll32.exe

C:\Windows\System32\rundll32.exe

C:\Windows\System32\dllhost.exe

indows\RtHDVCpl.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-05-06 19:27:42 - machine was rebooted

ComboFix-quarantined-files.txt 2008-05-06 17:27:27

 

Pre-Run: 287,018,708,992 octets libres

Post-Run: 286,586,572,800 octets libres

 

296 --- E O F --- 2008-04-09 07:10:58

 

Voila la tartine

Posté(e) (modifié)

Bonsoir,

 

Sur le conseil de votre voisin, je vais essayer de vous aider.

 

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

 

KillAll::

File::

C:\Windows\System32\tuvtrss.dll

C:\bdtmp

C:\Windows\TweakVI

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

 

Enregistrez-le en lui donnant le nom CFScript.txt

 

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

wv0zyqhphc.gif

 

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Modifié par pear
Posté(e)
Bonsoir,

 

Sur le conseil de votre voisin, je vais essayer de vous aider.

 

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

 

KillAll::

File::

C:\Windows\System32\tuvtrss.dll

C:\bdtmp

C:\Windows\TweakVI

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

 

Enregistrez-le en lui donnant le nom CFScript.txt

 

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

wv0zyqhphc.gif

 

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Bonsoir

merci beaucoup je vais appliquer ça immediatement :P

Posté(e) (modifié)
Bonsoir

merci beaucoup je vais appliquer ça immediatement :P

Impossible de lancer combofix l'ordi s'arréte page bleue et redémarrage et ce message

afa5f0e13124c9ec8a66341836bee.jpg

Plus de réponse

je vais passer en résolu.Je pense avoir virer cette c.....rie avec combofix, fait une analyse avec hijackthis.Virer un 04

qui se lançait au démarage.O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\tuvtrss.dll,#1Voila.

Encore merci pour votre aide.

Bon wek end à +

Modifié par minou88

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...