Malwarebytes

Fermé

dinkie Messages postés 17 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 9 juillet 2009 - 8 juil. 2009 à 03:21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 9 juil. 2009 à 04:41

Bonjour,
J'aurais besoin de votre aide.
Depuis quelque temps j'ai un problème (soit avec malwarebytes ou bien j'ai un virus)

J'ai fait un scan avec malwarebytes et il détecte 17 dossiers infectés. Il fait tout le processus soit:
- mise en quarantaine
- suppression
- vérificaiton de la suppression des fichiers.

Pourant 20 min plus tard, je refais un scan et les 17 dossiers infectés reviennent. De plus, lorsque je regarde dans l'onglet intitulé Quarantaine du logiciel malwarebytes, je n'ai aucune donnée.

Est-ce normal

Si j'ai un virus, voici ( si je peux me permettre) le rapport que malwarebytes me donne(voir ci-dessous)

SVP pouvez-vous m'aider à me débarrasser de ces fichiers.

Merci bien à l'avance

-Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2389
Windows 5.1.2600 Service Pack 3

2009-07-07 20:57:24
mbam-log-2009-07-07 (20-57-24).txt

Type de recherche: Examen rapide
Eléments examinés: 125868
Temps écoulé: 15 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-0982818026-0792038349-964117139-9221\service.exe (Trojan.Agent) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe (Trojan.Agent) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe (Trojan.Agent) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe (Backdoor.Bot) -> Delete on reboot.
C:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe (Backdoor.Bot) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise323.exe (Backdoor.Bot) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\intalscrens.exe (Worm.Autorun) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\csrxx.exe (Worm.Autorun) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe (Worm.Autorun) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0850\vsse32.exe (Trojan.Agent) -> Delete on reboot.
C:\recycler\s-1-5-21-484763869-1614574334-18083462561-100\csrss.exe (Trojan.Agent) -> Delete on reboot.
C:\recycler\s-1-5-21-484763869-1614574334-18083462561-100\Services.exe (Trojan.Agent) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-1292832515-2685961851-318933812-6215\service.exe (Trojan.Agent) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndrv.exe (Worm.AutoRun) -> Delete on reboot.
C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\r00t.exe (Worm.AutoRun) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\exe32.exe (Backdoor.Bot) -> Delete on reboot.
C:\RECYCLER\blazewrm.vmx (Worm.BlazeBot) -> Delete on reboot.

A voir également:

Malwarebytes
Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
Malwarebytes premium gratuit a vie ✓ - Forum Windows Vista
Impossible d'installer malwarebytes ✓ - Forum Virus
Malwarebytes portable usb - Forum Logiciels

11 réponses

Réponse 1 / 11

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
8 juil. 2009 à 03:22

Bonjour,

--> Télécharge FindyKill (de C_XX & Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

dinkie Messages postés 17 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 9 juillet 2009
8 juil. 2009 à 03:34

Bonjour Destrio. Merci de m'aider. Voici le rapport

# Update on 07/07/09 by Chiquitine29 & C_XX
# Start at: 21:28:42 | 2009-07-07
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) 4 CPU 3.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | Updated ]
# FW : Sygate Personal Firewall Pro[ Enabled ]4.6

# C:\ # Disque fixe local # 49,43 Go (33,44 Go free) # NTFS
# D:\ # Disque fixe local # 46,84 Go (31,67 Go free) [DATA-JEUX] # NTFS
# E:\ # Disque fixe local # 46,84 Go (46,74 Go free) [PHOTOS] # NTFS
# F:\ # Disque fixe local # 46,81 Go (46,75 Go free) [MUSIQUE] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque fixe local # 298,09 Go (284,87 Go free) [BIG MOTHA] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.etsmtl.ca/Erreur"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Diane"
HKLM_logon: "AltDefaultUserName"="Diane"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: SmcService=C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
HKLM_Run: nod32kui="C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
HKLM_Run: Ad-Watch=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
HKLM_Run: Malwarebytes' Anti-Malware="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

################## | Fichiers # Dossiers infectieux |

################## | C:\Documents and Settings\Diane\Temporary Internet Files |

################## | All Drives ... |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V6.003 ! |

Réponse 2 / 11

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
8 juil. 2009 à 03:36

--> Désinstalle FindyKill.

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

dinkie Messages postés 17 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 9 juillet 2009
8 juil. 2009 à 03:52

Suis pas certaine si ma réponse a bien paru sur le Post. Désolé car je ne suis pas familière avec les forums

Logfile of random's system information tool 1.06 (written by random/random)
Run by Diane at 2009-07-07 21:39:25
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 34 GB (68%) free of 51 GB
Total RAM: 1023 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39:55, on 2009-07-07
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\notepad.exe
D:\lotus\wordpro\wordpro.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Diane\Bureau\RSIT.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\trend micro\Diane.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.etsmtl.ca/Erreur
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe /RunOnce
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD39/JSCDL/jdk/6u5b/jinstall-6u5-windows-i586-jc.cab?AuthParam=1206202988_1460f94cd71dea2a31e5209c32a7b047&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD39/JSCDL/jdk/6u5b/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2507DFAC-05B6-4111-A84E-EF72831A7C1E}: NameServer = 207.164.234.129 207.164.234.193
O18 - Protocol: intu-ir2008 - {729D3592-92E7-4CBC-8E44-3C22B3F457B3} - C:\Program Files\ImpotRapide 2008\ic2008pp.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: WebClient WebClientALG (WebClientALG) - Unknown owner - C:\WINDOWS\system32\wpv391229732492.cpx.exe (file missing)

Réponse 3 / 11

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
8 juil. 2009 à 04:08

---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

---> Télécharge OTM (OldTimer) sur ton Bureau.

---> Double-clique sur OTM.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:services
WebClientALG

:files
C:\WINDOWS\system32\wpv391229732492.cpx
C:\RECYCLER

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svschost.exe]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Win32 Update]

:commands
[purity]
[emptytemp]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

dinkie Messages postés 17 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 9 juillet 2009
8 juil. 2009 à 04:14

Là je vais vous semblez vraiment nul, mais comment je fait pour désactiver mon anti-virus. J'ai l'antivirus NOD32

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290 > dinkie Messages postés 17 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 9 juillet 2009
8 juil. 2009 à 04:15

Aucune idée.

dinkie Messages postés 17 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 9 juillet 2009 > Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023
8 juil. 2009 à 04:18

Bon bien je vais quand même essayer ce que vous m'avez suggéré

Merci et je vous reviens.

J'ai réussi à faire avec OTM voici le rapport

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========

Service\Driver WebClientALG deleted successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\wpv391229732492.cpx not found.
Folder move failed. C:\RECYCLER scheduled to be moved on reboot.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svschost.exe\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Win32 Update\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 203042 bytes

User: All Users

User: Dan
->Temp folder emptied: 225875906 bytes
->Temporary Internet Files folder emptied: 206894533 bytes
->Java cache emptied: 2367044 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Diane
->Temp folder emptied: 3711021 bytes
File delete failed. C:\Documents and Settings\Diane\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 351756026 bytes
->Java cache emptied: 193545 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 7152013 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2228714 bytes
%systemroot%\System32 .tmp files removed: 21112320 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 110665412 bytes

Total Files Cleaned = 889,04 mb

OTM by OldTimer - Version 3.0.0.4 log created on 07072009_222016

Réponse 4 / 11

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
8 juil. 2009 à 04:31

Refais un examen rapide avec MBAM et poste le rapport.

dinkie Messages postés 17 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 9 juillet 2009
8 juil. 2009 à 04:34

Ok c'est parti.
Je vous reviens

dinkie Messages postés 17 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 9 juillet 2009
8 juil. 2009 à 04:46

Voici le rapport. Le problème semble toujours présent. Suis un peu découragé

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2389
Windows 5.1.2600 Service Pack 3

2009-07-07 22:45:41
mbam-log-2009-07-07 (22-45-41).txt

Type de recherche: Examen rapide
Eléments examinés: 101977
Temps écoulé: 7 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-0982818026-0792038349-964117139-9221\service.exe (Trojan.Agent) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe (Trojan.Agent) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe (Trojan.Agent) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe (Backdoor.Bot) -> Delete on reboot.
C:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe (Backdoor.Bot) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise323.exe (Backdoor.Bot) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\intalscrens.exe (Worm.Autorun) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\csrxx.exe (Worm.Autorun) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe (Worm.Autorun) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0850\vsse32.exe (Trojan.Agent) -> Delete on reboot.
C:\recycler\s-1-5-21-484763869-1614574334-18083462561-100\csrss.exe (Trojan.Agent) -> Delete on reboot.
C:\recycler\s-1-5-21-484763869-1614574334-18083462561-100\Services.exe (Trojan.Agent) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-1292832515-2685961851-318933812-6215\service.exe (Trojan.Agent) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndrv.exe (Worm.AutoRun) -> Delete on reboot.
C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\r00t.exe (Worm.AutoRun) -> Delete on reboot.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\exe32.exe (Backdoor.Bot) -> Delete on reboot.
C:\RECYCLER\blazewrm.vmx (Worm.BlazeBot) -> Delete on reboot.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 11

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
8 juil. 2009 à 04:49

Et si tu fais le scan en mode sans échec ?

dinkie Messages postés 17 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 9 juillet 2009
8 juil. 2009 à 05:21

VOici en mode sans échec le résultat:

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2389
Windows 5.1.2600 Service Pack 3

2009-07-07 23:12:58
mbam-log-2009-07-07 (23-12-58).txt

Type de recherche: Examen rapide
Eléments examinés: 100488
Temps écoulé: 9 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> Quarantined and deleted successfully.

Réponse 6 / 11

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
8 juil. 2009 à 05:24

Le rapport est incomplet. Tu peux le récupérer dans l'onglet Rapports/Logs de MBAM.

dinkie Messages postés 17 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 9 juillet 2009
8 juil. 2009 à 05:30

Je n'ai pas le rapport que j'ai fait en mode sans echec. je dois donc retourner en mode sans echec pour l'obtenir a nouveau

je reviens

dinkie Messages postés 17 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 9 juillet 2009
8 juil. 2009 à 05:43

voici au complet le rapport. C'est vraiment ce qui était indiqué

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2389
Windows 5.1.2600 Service Pack 3

2009-07-07 23:12:58
mbam-log-2009-07-07 (23-12-58).txt

Type de recherche: Examen rapide
Eléments examinés: 100488
Temps écoulé: 9 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 7 / 11

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
8 juil. 2009 à 05:48

Refais un scan en mode normal.

dinkie Messages postés 17 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 9 juillet 2009
8 juil. 2009 à 05:49

Suis en train de le faire et j'ai toujours le même problème

Réponse 8 / 11

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
8 juil. 2009 à 05:51

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

dinkie Messages postés 17 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 9 juillet 2009
8 juil. 2009 à 05:54

Je vous remercie infiniment pour tout mais la je dois aller faire dodo. Il est présentement 23;50 pm. Je vais revenir demain pour essayer l'étape avec Combofix.

Encore une fois merci à vous.

Réponse 9 / 11

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
8 juil. 2009 à 05:55

Ok, pas de problème ;)

dinkie Messages postés 17 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 9 juillet 2009
9 juil. 2009 à 03:40

Bonjour Destrio
voici le rapport avec Combofix

ComboFix 09-07-08.04 - Diane 2009-07-08 21:25.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.1023.552 [GMT -4:00]
Lancé depuis: c:\documents and settings\Diane\Mes documents\ComboFix.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Sygate Personal Firewall Pro *enabled* {BE898FE3-CD0B-4014-85A9-03DB9923DDB6}
* Un antivirus résident est actif

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Diane\Application Data\inst.exe
c:\windows\Installer\db0e26.msp
c:\windows\patch.exe
c:\windows\system32\Drivers\kvtpcgv.sys
c:\windows\system32\plugin1.dat
c:\windows\wiaserviv.log
c:\windows\winhelp.ini

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_OREANS32
-------\Legacy_TDSSSERV.SYS
-------\Legacy_WIN32X
-------\Service_oreans32
-------\Service_vmwfjl

((((((((((((((((((((((((((((( Fichiers créés du 2009-06-09 au 2009-07-09 ))))))))))))))))))))))))))))))))))))
.

2009-07-08 22:23 . 2009-06-22 21:05 3015544 ----a-w- c:\documents and settings\Diane\Application Data\Simply Super Software\Trojan Remover\ttr22.exe
2009-07-08 03:59 . 2009-07-08 22:08 -------- d-----w- c:\program files\Trojan Remover
2009-07-08 01:39 . 2009-07-08 01:39 -------- d-----w- c:\program files\trend micro
2009-07-08 00:33 . 2009-06-17 15:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-08 00:33 . 2009-06-17 15:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-08 00:33 . 2009-07-08 22:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-08 00:33 . 2009-07-08 00:33 3561744 ----a-w- c:\program files\mbam-setup.exe
2009-07-07 22:33 . 2009-07-07 22:33 -------- d-----w- c:\documents and settings\All Users\Application Data\TreeCardGames
2009-07-07 22:33 . 2009-07-07 22:35 -------- d-----w- c:\documents and settings\Diane\Application Data\SolSuite
2009-07-07 01:20 . 2009-07-07 01:20 16473952 ----a-w- c:\program files\LimeWireWin.exe
2009-07-07 00:14 . 2009-07-07 00:14 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-07-04 19:47 . 2009-07-04 19:47 -------- d-----w- c:\documents and settings\Diane\Application Data\IronCode
2009-07-03 00:57 . 2009-07-03 00:57 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-07-03 00:24 . 2009-07-03 00:14 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-07-03 00:14 . 2009-07-03 00:13 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-07-03 00:14 . 2009-07-03 00:14 314712 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\threatwork.exe
2009-07-03 00:14 . 2009-07-07 00:16 25440 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\savapibridge.dll
2009-07-03 00:14 . 2009-07-03 00:14 15688 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\lsdelete.exe
2009-07-03 00:14 . 2009-07-03 00:14 169312 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\lavamessage.dll
2009-07-03 00:14 . 2009-07-03 00:14 348496 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\lavalicense.dll
2009-07-03 00:14 . 2009-07-03 00:14 298336 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\UpdateManager.dll
2009-07-03 00:14 . 2009-07-03 00:14 84832 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\ShellExt.dll
2009-07-03 00:13 . 2009-07-07 00:16 1630560 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\Resources.dll
2009-07-03 00:13 . 2009-07-03 00:13 246128 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\RPAPI.dll
2009-07-03 00:13 . 2009-07-03 00:13 64160 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\Drivers\32\lbd.sys
2009-07-03 00:13 . 2009-07-03 00:13 40288 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\PrivacyClean.dll
2009-07-03 00:13 . 2009-07-03 00:13 85352 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\Drivers\32\AAWDriverTool.exe
2009-07-03 00:13 . 2009-07-03 00:13 664424 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\CEAPI.dll
2009-07-03 00:13 . 2009-07-03 00:13 563064 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\Ad-AwareCommand.exe
2009-07-03 00:13 . 2009-07-03 00:13 566632 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\Ad-AwareAdmin.exe
2009-07-03 00:13 . 2009-07-07 00:15 2353480 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\Ad-Aware.exe
2009-07-03 00:13 . 2009-07-03 00:13 629072 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\AAWWSC.exe
2009-07-03 00:13 . 2009-07-03 00:13 520024 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\AAWTray.exe
2009-07-03 00:13 . 2009-07-03 00:13 1029456 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\AAWService.exe
2009-07-03 00:11 . 2009-07-03 00:11 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2009-07-03 00:11 . 2009-03-12 08:17 2902048 -c--a-w- c:\documents and settings\All Users\Application Data\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe
2009-07-03 00:11 . 2009-07-03 00:11 -------- d-----w- c:\program files\Lavasoft
2009-07-03 00:09 . 2009-07-03 00:10 37452296 ----a-w- c:\program files\Ad-AwareAE.exe
2009-07-02 23:13 . 2009-07-02 23:18 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-02 23:13 . 2009-07-02 23:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-01 23:22 . 2009-07-01 23:19 2929528 ----a-w- c:\documents and settings\Diane\Application Data\Simply Super Software\Trojan Remover\svx2B66.exe
2009-07-01 23:19 . 2009-05-18 20:48 2929528 ----a-w- c:\documents and settings\Diane\Application Data\Simply Super Software\Trojan Remover\xdi2B63.exe
2009-06-10 01:36 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-10 01:36 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-08 22:26 . 2008-12-16 00:03 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-07-08 07:19 . 2008-03-22 17:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-07-08 04:05 . 2009-03-05 00:35 -------- d-----w- c:\documents and settings\Diane\Application Data\Simply Super Software
2009-07-07 01:35 . 2009-03-11 19:28 -------- d-----w- c:\documents and settings\Diane\Application Data\LimeWire
2009-07-07 01:30 . 2009-03-11 19:28 -------- d-----w- c:\documents and settings\Dan\Application Data\LimeWire
2009-07-03 00:11 . 2008-03-22 15:42 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-06-10 01:58 . 2008-10-22 22:12 -------- d-----w- c:\program files\Windows Desktop Search
2009-06-04 20:56 . 2009-06-04 20:56 -------- d-----w- c:\documents and settings\Diane\Application Data\Argonyt
2009-06-01 23:40 . 2009-06-01 23:40 -------- d-----w- c:\documents and settings\Diane\Application Data\Pi Eye Games
2009-06-01 21:12 . 2009-05-30 15:41 14 ----a-w- c:\windows\popcinfo.dat
2009-05-28 20:37 . 2009-03-04 03:14 -------- d-----w- c:\program files\RealArcade
2009-05-27 22:37 . 2009-05-17 03:26 -------- d-----w- c:\documents and settings\All Users\Application Data\MythPeople
2009-05-26 22:33 . 2009-05-26 22:33 -------- d-----w- c:\documents and settings\Diane\Application Data\Beep Industries
2009-05-25 04:24 . 2008-05-27 02:18 350208 ------w- c:\windows\system32\mssph.dll
2009-05-23 13:18 . 2009-05-23 13:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Fugazo
2009-05-21 01:01 . 2009-05-21 01:01 -------- d-----w- c:\documents and settings\Diane\Application Data\Orneon
2009-05-18 21:12 . 2009-05-18 21:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Kristanix Games
2009-05-18 02:39 . 2009-05-18 02:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Intenium
2009-05-13 05:04 . 2004-08-04 04:54 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-12 19:12 . 2008-03-22 15:01 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-05-07 15:33 . 2004-08-04 04:54 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-22 13:19 . 2008-03-22 15:45 31144 ----a-w- c:\documents and settings\Diane\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-19 19:50 . 2004-08-04 04:45 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-16 21:09 . 2002-09-07 00:00 550096 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-16 21:09 . 2002-09-07 00:00 101102 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-15 14:53 . 2004-08-04 04:54 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-15 11:51 . 2008-08-04 23:27 31144 ----a-w- c:\documents and settings\Dan\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-11 03:29 . 2009-04-11 03:31 2929528 ----a-w- c:\documents and settings\Diane\Application Data\Simply Super Software\Trojan Remover\bng8733.exe
2009-04-11 03:29 . 2009-04-11 03:30 2929528 ----a-w- c:\documents and settings\Diane\Application Data\Simply Super Software\Trojan Remover\hee8726.exe
2009-03-28 02:31 . 2009-03-28 02:29 3140310 ----a-w- c:\program files\Malwarebytes.Anti-Malware.v1.35.Multilingual.Win2kXP2k3Vista-CRD.rar
2008-12-25 19:45 . 2008-12-25 19:44 19153264 ------w- c:\program files\Lavasoft_Adaware_multi.exe
2008-12-16 21:32 . 2008-12-16 21:32 2943745 ------w- c:\program files\Malwarebytes.Anti-Malware.v1.31.Multilingual.WinAll-CRD.rar
2008-10-20 19:39 . 2008-10-20 19:39 3533478 ----a-w- c:\program files\aida32ee_393.exe
2008-10-20 19:19 . 2008-10-20 19:18 9153824 ----a-w- c:\program files\everestcorporate460.exe
2008-08-07 18:05 . 2008-08-07 18:00 26596640 ------w- c:\program files\AdbeRdr90_fr_FR.exe
2008-08-06 21:14 . 2008-08-06 21:12 25839688 ------w- c:\program files\wmp11-windowsxp-x86-FR-FR.exe
2008-08-06 21:02 . 2008-08-06 21:02 2919160 ------w- c:\program files\WindowsMedia-Q828026-x86-FRA.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-22 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2005-09-27 2635472]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-08-04 949376]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-07-03 520024]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-06-17 414992]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2009-07-08 1059720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NSSInstallation"="c:\windows\system32\Adobe\Shockwave 11\nssstub.exe" [2009-06-06 181624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ImageMixer for HDD Camcorder.lnk]
backup=c:\windows\pss\ImageMixer for HDD Camcorder.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lotus QuickStart.lnk]
backup=c:\windows\pss\Lotus QuickStart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
backup=c:\windows\pss\Windows Search.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"k:\\DISQUE D (DATA-JEUX)\\program files\\iWin Games\\iWinGames.exe"=
"k:\\DISQUE D (DATA-JEUX)\\program files\\iWin Games\\WebUpdater.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\program files\\LimeWire\\LimeWire.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-07-02 64160]
R1 FNETDEVI;FNETDEVI;c:\windows\system32\drivers\FNETDEVI.SYS [2008-08-04 19572]
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-08-04 15424]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-03-09 1029456]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2009-07-07 195856]
R2 PDSched;PDScheduler;c:\program files\Raxco\PerfectDisk\PDSched.exe [2005-06-28 241731]
R3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\system32\drivers\COMMONFX.sys [2008-08-21 99352]
R3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\system32\drivers\CTAUDFX.sys [2008-08-21 555032]
R3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\system32\drivers\CTSBLFX.sys [2008-08-21 566296]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2009-07-07 19096]
S3 ADM8511;Convertisseur USB vers Fast Ethernet ADMtek ADM8511/AN986;c:\windows\system32\drivers\ADM8511.SYS [2009-03-01 20160]
S3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.sys [2008-08-21 99352]
S3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.sys [2008-08-21 555032]
S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\system32\drivers\CTERFXFX.sys [2008-08-21 100888]
S3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.sys [2008-08-21 100888]
S3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.sys [2008-08-21 566296]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\g:\everestultimate460\everestultimate460\kerneld.wnt --> g:\everestultimate460\everestultimate460\kerneld.wnt [?]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" --> c:\program files\ma-config.com\maconfservice.exe [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-07-07 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 00:13]

2009-07-09 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-22 18:11]

2009-07-08 c:\windows\Tasks\NSSstub.job
- c:\windows\system32\Adobe\Shockwave 11\nssstub.exe [2009-06-06 22:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.etsmtl.ca/info/index.asp
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\windows\system32\imon.dll
TCP: {2507DFAC-05B6-4111-A84E-EF72831A7C1E} = 207.164.234.129 207.164.234.193
Handler: intu-ir2008 - {729D3592-92E7-4cbc-8E44-3C22B3F457B3} - c:\program files\ImpotRapide 2008\ic2008pp.dll
DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - hxxps://plugins.valueactive.eu/flashax/iefax.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-08 21:32
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\EverestDriver]
"ImagePath"="\??\g:\everestultimate460\everestultimate460\kerneld.wnt"

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\vsdatant]
"ImagePath"=""
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(800)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(856)
c:\windows\system32\imon.dll

- - - - - - - > 'explorer.exe'(2796)
c:\windows\system32\SSSensor.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe
c:\program files\ESET\nod32krn.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Sygate\SPF\Smc.exe
c:\windows\system32\searchindexer.exe
c:\windows\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Heure de fin: 2009-07-09 21:37 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-09 01:37

Avant-CF: 36 405 407 744 octets libres
Après-CF: 36 426 674 176 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

254 --- E O F --- 2009-06-23 18:58

Réponse 10 / 11

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
9 juil. 2009 à 03:45

/!\ Seul dinkie peut suivre cette procédure. /!\

1/

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
c:\documents and settings\Diane\Application Data\Simply Super Software\Trojan Remover\ttr22.exe
c:\documents and settings\Diane\Application Data\Simply Super Software\Trojan Remover\svx2B66.exe
c:\documents and settings\Diane\Application Data\Simply Super Software\Trojan Remover\xdi2B63.exe
C:\RECYCLER\S-1-5-21-0982818026-0792038349-964117139-9221\service.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
C:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise323.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\intalscrens.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\csrxx.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe
C:\RECYCLER\S-1-5-21-0243336031-4052116379-881863308-0850\vsse32.exe
C:\recycler\s-1-5-21-484763869-1614574334-18083462561-100\csrss.exe
C:\recycler\s-1-5-21-484763869-1614574334-18083462561-100\Services.exe
C:\RECYCLER\S-1-5-21-1292832515-2685961851-318933812-6215\service.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sndrv.exe
C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\r00t.exe
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\exe32.exe
C:\RECYCLER\blazewrm.vmx

--> Colle la sélection dans le Bloc-notes.

--> Enregistre ce fichier sur le Bureau (Impératif).

--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.

2/

--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

--> Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : poste-le.

--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt

dinkie Messages postés 17 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 9 juillet 2009
9 juil. 2009 à 04:21

J'ai l'impression qui ne se passe rien
je vais recommencer

dinkie Messages postés 17 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 9 juillet 2009
9 juil. 2009 à 04:35

il ne se passe rien juste un message:

SED: can't read drive.folder.dat: no such file or directory

dinkie Messages postés 17 Date d'inscription mercredi 8 juillet 2009 Statut Membre Dernière intervention 9 juillet 2009
9 juil. 2009 à 04:40

suis vraiment découragé

Je vous remercie sincèrement pour tous les essais. Mais je dois aller faire dodo. SI vous avez d'autre solutions, ne vous gènez pas pour les indiquer. Je reviens demain apres le travail

bonsoir et merci encore

Réponse 11 / 11

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
9 juil. 2009 à 04:41

Ok, essaie avec ce CFScript :
http://destrio5.free.fr/CFScript/CFScript.txt

Ce script a été fait spécialement pour dinkie. Si vous n'êtes pas cette personne, ne pas utiliser le script.

Discussions similaires

impossible de désinstaller malwarebytes

malwarebytes gratuit mais au fiinal payant

Malwarebytes version 3.2.2.2029

Cherche clé d'activation pour Malwarebyte Anti-malware valide

Compatibilité Avast gratuit avec Malwarebytes "Prémium" (à vie)

Utilisateur anonyme - 6 avril 2017 à 13:36
Utilisateur anonyme - 7 avril 2017 à 15:35

Discussions similaires

Newsletters