Virus ou spyward comment les enlever
Résolu/Fermé
A voir également:
- Virus ou spyward comment les enlever
- Comment enlever une page sur word - Guide
- Enlever bing - Guide
- Comment enlever les cookies - Guide
- Comment enlever le mode sécurisé - Guide
- Enlever logo tiktok - Guide
12 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 avril 2008 à 20:38
22 avril 2008 à 20:38
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
3/ colle un rapport hijackhtis et combofix
4/
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
3/ colle un rapport hijackhtis et combofix
4/
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 avril 2008 à 19:39
22 avril 2008 à 19:39
slt,
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_________________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Utilisateur anonyme
22 avril 2008 à 20:18
22 avril 2008 à 20:18
desole de ne pas d'avoir repondu, concernant les programme que tu m'as mis j'ai deja essayer mes je n'ai pas acces a mon disque c ou le spyware le fait croire, il est ecrit chemin invalide, pourtant ses bien la, je repond aussi tard, car je perd de plus en plus le controle cad les fenetre se fige et ne reponde plus, se n'es po l'ordi qui fige car le scan continue mais seles fentre weba tu une autre soluce pour moi je suis desesperer
Utilisateur anonyme
22 avril 2008 à 20:54
22 avril 2008 à 20:54
voila, ses fait, ils n'ont detecter aucun virus et j'ai recuperer mon gestionnaire des taches, quelque processus louche mon apparut et j'en trouve aucun sur le web, je te les ecrit
tmbmsrv.exe
sfctlcom.exe
tmproxy.exe
ciscv.Exe
j'ai toujours le message qui me dit que j'ai des spyware, enfin que mon pc est infecter, mais sa tourne deja mieux, tes vraiment un specialiste, moi je suis plus un specialiste dans tous se qui est logicielle ou materielle
tmbmsrv.exe
sfctlcom.exe
tmproxy.exe
ciscv.Exe
j'ai toujours le message qui me dit que j'ai des spyware, enfin que mon pc est infecter, mais sa tourne deja mieux, tes vraiment un specialiste, moi je suis plus un specialiste dans tous se qui est logicielle ou materielle
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 avril 2008 à 20:59
22 avril 2008 à 20:59
a oui encore un detail je n'ai plus acces au scan antivirus ses normal
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 avril 2008 à 21:06
22 avril 2008 à 21:06
colle el rapport combofix et hijakchtis
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 avril 2008 à 22:29
22 avril 2008 à 22:29
telecharge bitdefender free et colle un rapport avec:
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
Utilisateur anonyme
22 avril 2008 à 23:32
22 avril 2008 à 23:32
ComboFix 08-04-20.5 - neopreme 2008-04-22 23:15:34.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.497 [GMT 2:00]
Endroit: C:\Documents and Settings\neopreme\Bureau\bagle.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\neopreme\Bureau\Error Cleaner.url
C:\Documents and Settings\neopreme\Bureau\Privacy Protector.url
C:\Documents and Settings\neopreme\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\neopreme\Favoris\Error Cleaner.url
C:\Documents and Settings\neopreme\Favoris\Privacy Protector.url
C:\Documents and Settings\neopreme\Favoris\Spyware&Malware Protection.url
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\rs.txt
.
---- Previous Run -------
.
C:\DOCUME~1\neopreme\Bureau\Error Cleaner.url
C:\DOCUME~1\neopreme\Bureau\Privacy Protector.url
C:\DOCUME~1\neopreme\Bureau\Spyware&Malware Protection.url
C:\DOCUME~1\neopreme\Favoris\Error Cleaner.url
C:\DOCUME~1\neopreme\Favoris\Privacy Protector.url
C:\DOCUME~1\neopreme\Favoris\Spyware&Malware Protection.url
C:\Documents and Settings\neopreme\Bureau\Error Cleaner.url
C:\Documents and Settings\neopreme\Bureau\Privacy Protector.url
C:\Documents and Settings\neopreme\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\neopreme\Favoris\Error Cleaner.url
C:\Documents and Settings\neopreme\Favoris\Privacy Protector.url
C:\Documents and Settings\neopreme\Favoris\Spyware&Malware Protection.url
C:\Program Files\akl
C:\Program Files\akl\akl.dll
C:\Program Files\akl\akl.exe
C:\Program Files\akl\uninstall.exe
C:\Program Files\akl\unsetup.exe
C:\Program Files\Inet Delivery
C:\Program Files\Inet Delivery\inetdl.exe
C:\Program Files\Inet Delivery\intdel.exe
C:\WINDOWS\a.bat
C:\WINDOWS\base64.tmp
C:\WINDOWS\bdn.com
C:\WINDOWS\dialerexe.ini
C:\WINDOWS\iTunesMusic.exe
C:\WINDOWS\mssecu.exe
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\rs.txt
C:\WINDOWS\system32\bsva-egihsg52.exe
C:\WINDOWS\system32\KmSCffii.ini
C:\WINDOWS\system32\KmSCffii.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qoMeCsPG.dll
C:\WINDOWS\Web\def.htm
C:\WINDOWS\winsystem.exe
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zipped.tmp
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_6TO4
-------\Service_6to4
((((((((((((((((((((((((((((( Fichiers créés 2008-03-22 to 2008-04-22 ))))))))))))))))))))))))))))))))))))
.
2008-04-22 22:19 . 2003-03-24 15:52 20,540 --a--c--- C:\WINDOWS\system32\dllcache\OLDB.tmp
2008-04-22 22:18 . 2008-04-22 22:23 <REP> d-------- C:\WINDOWS\LastGood
2008-04-22 21:13 . 2008-04-22 21:13 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-22 19:43 . 2008-04-22 19:43 1,612 --a------ C:\HijackThis.lnk
2008-04-22 19:20 . 2008-04-22 19:31 10,752 --a------ C:\WINDOWS\DCEBoot.exe
2008-04-22 18:34 . 2008-04-22 22:23 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trend Micro
2008-04-22 18:32 . 2008-04-22 22:23 <REP> d-------- C:\Program Files\Trend Micro
2008-04-22 18:17 . 2008-04-22 18:21 <REP> d-------- C:\Documents and Settings\neopreme\.housecall6.6
2008-04-22 18:16 . 2008-04-22 18:16 <REP> d-------- C:\WINDOWS\Sun
2008-04-22 18:04 . 2008-04-22 20:15 <REP> d-------- C:\Documents and Settings\neopreme\Application Data\TmpRecentIcons
2008-04-22 17:50 . 2006-07-05 22:52 851,959 --a------ C:\WINDOWS\X64.scr
2008-04-22 17:50 . 2008-04-22 17:50 292 --a------ C:\WINDOWS\TUNNEL~1.d3c
2008-04-22 17:49 . 2008-04-22 17:50 280 --a------ C:\WINDOWS\X64.d3c
2008-04-22 15:31 . 2008-04-22 15:31 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\cfgnofkz
2008-04-22 15:31 . 2008-04-22 14:53 217,088 --a------ C:\WINDOWS\wdpoefan.dll
2008-04-22 15:31 . 2008-04-22 14:53 212,992 --a------ C:\WINDOWS\qnmargolqgp.dll
2008-04-22 15:31 . 2008-04-22 14:53 167,936 --a------ C:\WINDOWS\vadokmxt.dll
2008-04-22 15:31 . 2008-04-22 14:53 151,552 --a------ C:\WINDOWS\dpevflbg.dll
2008-04-22 15:31 . 2008-04-22 15:31 94,208 --a------ C:\WINDOWS\system32\afcnqjub.exe
2008-04-22 15:31 . 2008-04-22 14:53 94,208 --a------ C:\WINDOWS\olgdqarf.exe
2008-04-22 15:31 . 2008-04-22 14:53 81,920 --a------ C:\WINDOWS\wxvgsdbq.exe
2008-04-20 17:35 . 2008-04-22 22:35 <REP> d-------- C:\Program Files\Opera
2008-04-20 17:14 . 2008-04-20 17:15 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Spyware Terminator
2008-04-20 17:02 . 2008-04-20 17:02 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-04-20 17:02 . 2008-04-20 17:02 <REP> d-------- C:\Documents and Settings\neopreme\Application Data\teamspeak2
2008-04-20 17:02 . 2008-04-20 17:02 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-04-20 16:31 . 2008-04-22 22:35 <REP> d-------- C:\Program Files\Mumble
2008-04-20 12:44 . 2008-04-22 22:34 <REP> d-------- C:\Program Files\Yahoo!
2008-04-20 12:44 . 2008-04-20 12:45 <REP> d-------- C:\Program Files\CCleaner
2008-04-20 12:40 . 2008-04-20 12:40 <REP> d-------- C:\Program Files\Crawler
2008-04-18 01:11 . 2008-04-18 01:11 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-14 19:35 . 2008-04-14 19:35 <REP> d--h----- C:\WINDOWS\PIF
2008-04-14 17:50 . 2008-04-14 17:50 <REP> d-------- C:\Documents and Settings\neopreme\Application Data\InstallShield
2008-04-14 15:36 . 2008-04-14 15:36 736,518 --a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\LuUninstall.LiveUpdate
2008-04-14 15:02 . 2008-04-14 23:32 592 --a------ C:\WINDOWS\chgkey.vbs
2008-04-14 14:50 . 2008-04-14 14:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
2008-04-14 13:35 . 2008-04-14 13:35 <REP> d-------- C:\Documents and Settings\neopreme\Application Data\Symantec
2008-04-14 13:30 . 2008-04-14 15:43 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
2008-04-14 13:26 . 2008-04-14 22:23 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-04-14 12:26 . 2008-04-14 12:26 <REP> d-------- C:\Program Files\Audacity 1.3 Beta (Unicode)
2008-04-14 12:26 . 2008-04-22 22:14 <REP> d-------- C:\Documents and Settings\neopreme\Application Data\Audacity
2008-04-14 12:15 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-04-14 12:15 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-04-14 12:15 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-04-14 12:15 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-04-14 12:15 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-04-14 12:15 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-04-14 12:15 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-04-14 12:15 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-04-10 19:03 . 2008-04-10 19:03 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-04-10 13:25 . 2008-04-10 13:39 <REP> d-------- C:\Program Files\EA GAMES
2008-04-10 13:25 . 2005-02-26 07:34 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2008-04-10 12:23 . 2008-04-10 12:23 <REP> d-------- C:\Documents and Settings\neopreme\Application Data\Soft-R Research
2008-04-06 17:39 . 2008-04-06 17:39 <REP> d-------- C:\Program Files\Valve
2008-04-06 17:10 . 2008-04-06 17:10 8,704 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-04-06 17:09 . 2008-04-06 17:09 7,168 --ahs---- C:\WINDOWS\Thumbs.db
2008-04-05 14:19 . 2008-04-12 13:30 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-04-05 14:12 . 2008-04-05 14:12 <REP> d-------- C:\Program Files\Sierra
2008-04-05 11:46 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-04-05 11:46 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-05 11:46 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-04-02 22:46 . 2008-04-22 22:36 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-04-02 22:46 . 2008-04-22 16:28 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-04-02 22:46 . 2008-04-02 22:46 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-04-02 22:46 . 2008-04-22 16:29 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-04-02 22:21 . 2008-04-18 00:31 <REP> d-------- C:\Program Files\WarRock
2008-04-02 21:36 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-02 21:36 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-02 18:25 . 2008-04-02 04:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-04-02 18:25 . 2008-04-02 04:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-04-02 18:25 . 2008-04-02 03:02 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-04-02 18:25 . 2008-04-02 18:25 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-04-02 18:25 . 2008-04-02 04:57 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-04-02 18:25 . 2008-04-02 18:25 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-04-02 18:25 . 2008-04-02 04:57 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-04-02 18:25 . 2008-04-18 18:47 <REP> d-------- C:\Documents and Settings\Administrateur
2008-04-02 18:25 . 2008-04-22 21:40 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
2008-04-02 17:00 . 2008-04-02 17:00 <REP> d-------- C:\Documents and Settings\neopreme\Application Data\Test Slow Eq
2008-04-02 16:55 . 2008-04-02 16:55 45 --a------ C:\TEST.XML
2008-04-02 16:13 . 2008-04-02 16:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2008-04-02 15:35 . 2008-04-02 15:36 <REP> d-------- C:\Documents and Settings\anais\Application Data\Test Slow Eq
2008-04-02 15:34 . 2008-04-02 15:34 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-04-02 15:34 . 2008-04-02 15:34 <REP> d-------- C:\Program Files\Circle Developement
2008-04-02 13:20 . 2008-04-02 17:01 121 --a------ C:\WINDOWS\bdagent.INI
2008-04-02 11:05 . 2008-04-02 15:09 <REP> d-------- C:\Documents and Settings\anais\Contacts
2008-04-02 05:00 . 2004-08-19 17:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-04-02 05:00 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-22 21:12 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 4
2008-04-17 23:28 --------- d-----w C:\Documents and Settings\neopreme\Application Data\ma-config.com
2008-04-14 15:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-05 12:11 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-02 02:38 --------- d-----w C:\Program Files\Intel
2008-04-02 02:28 --------- d-----w C:\Program Files\Lavalys
2008-04-02 02:21 --------- d-----w C:\Program Files\MSXML 6.0
2008-04-02 02:13 --------- d-----w C:\Program Files\Analog Devices
2008-04-02 02:00 --------- d-----w C:\Program Files\BitDefender
2008-04-02 01:59 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
2008-04-02 01:56 --------- d-----w C:\Program Files\TGTSoft
2008-04-02 01:49 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-02 01:49 --------- d-----w C:\Program Files\Windows Live
2008-04-02 01:48 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2008-04-02 01:43 --------- d-----w C:\Program Files\ma-config.com
2008-04-02 01:37 20,747 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-04-02 01:37 --------- d-----w C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor
2008-04-02 01:32 --------- d---a-w C:\Documents and Settings\neopreme\Application Data\gtopala
2008-04-02 01:32 --------- d---a-w C:\Documents and Settings\neopreme\Application Data\aignes
2008-04-02 01:28 --------- d-----w C:\Program Files\Java
2008-04-02 01:28 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-04-02 01:27 --------- d-----w C:\Program Files\WMV9_VCM
2008-04-02 01:27 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-04-02 01:14 --------- d-----w C:\Program Files\MSXML 4.0
2008-04-02 01:13 --------- d-----w C:\Program Files\WSTARTUP
2008-04-02 01:13 --------- d-----w C:\Program Files\UTILS
2008-04-02 01:13 --------- d-----w C:\Program Files\JEUX
2008-04-02 01:07 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-20 07:56 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 18:50 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EA3D41AC-9334-48AD-B582-19F2ADEB5C6A}]
2008-04-22 14:53 212992 --a------ C:\WINDOWS\qnmargolqgp.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{AEC33E75-FFF6-45F3-A755-684638294388}"= "C:\WINDOWS\dpevflbg.dll" [2008-04-22 14:53 151552]
[HKEY_CLASSES_ROOT\clsid\{aec33e75-fff6-45f3-a755-684638294388}]
[HKEY_CLASSES_ROOT\dpevflbg.1]
[HKEY_CLASSES_ROOT\TypeLib\{2911B164-2814-4538-89C5-9E2AED039BE3}]
[HKEY_CLASSES_ROOT\dpevflbg]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"LockTaskbar"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"NoStartMenuMorePrograms"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"NoInstrumentation"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\[u]0/u]
Source= file:///C:\WINDOWS\privacy_danger\index.htm
FriendlyName= Privacy Protection
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"wdpoefan"= {9349E847-D655-4C38-A316-F79E948BBCA3} - C:\WINDOWS\wdpoefan.dll [2008-04-22 14:53 217088]
"vadokmxt"= {A8C32432-91DA-451B-91CD-152FF0C1386F} - C:\WINDOWS\vadokmxt.dll [2008-04-22 14:53 167936]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmcService]
C:\PROGRA~1\Sygate\SPF\smc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2004-09-23 12:41 860160 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2004-10-14 09:11 1388544 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\sebichery\\condition zero\\hl.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5f99597-005e-11dd-94f4-806d6172696f}]
\Shell\AutoRun\command - E:\StarCD.exe
*Newly Created Service* - GTNDIS5
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 23:17:20
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 269
**************************************************************************
.
Temps d'accomplissement: 2008-04-22 23:18:44
ComboFix-quarantined-files.txt 2008-04-22 21:18:20
Pre-Run: 56,155,701,248 octets libres
Post-Run: 56,158,072,832 octets libres
273 --- E O F --- 2008-04-14 11:54:28
voila le combofix desole du retard, mais j'avais encore perdu le controle du pc apres plusieur tentative, je pense que sa doit etre sain maintenant dit moi quoi, je vais y aller car je dois reviser un texte pour le concert de demain je me reconnecte demain merci a toi pour ton aide
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.497 [GMT 2:00]
Endroit: C:\Documents and Settings\neopreme\Bureau\bagle.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\neopreme\Bureau\Error Cleaner.url
C:\Documents and Settings\neopreme\Bureau\Privacy Protector.url
C:\Documents and Settings\neopreme\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\neopreme\Favoris\Error Cleaner.url
C:\Documents and Settings\neopreme\Favoris\Privacy Protector.url
C:\Documents and Settings\neopreme\Favoris\Spyware&Malware Protection.url
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\rs.txt
.
---- Previous Run -------
.
C:\DOCUME~1\neopreme\Bureau\Error Cleaner.url
C:\DOCUME~1\neopreme\Bureau\Privacy Protector.url
C:\DOCUME~1\neopreme\Bureau\Spyware&Malware Protection.url
C:\DOCUME~1\neopreme\Favoris\Error Cleaner.url
C:\DOCUME~1\neopreme\Favoris\Privacy Protector.url
C:\DOCUME~1\neopreme\Favoris\Spyware&Malware Protection.url
C:\Documents and Settings\neopreme\Bureau\Error Cleaner.url
C:\Documents and Settings\neopreme\Bureau\Privacy Protector.url
C:\Documents and Settings\neopreme\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\neopreme\Favoris\Error Cleaner.url
C:\Documents and Settings\neopreme\Favoris\Privacy Protector.url
C:\Documents and Settings\neopreme\Favoris\Spyware&Malware Protection.url
C:\Program Files\akl
C:\Program Files\akl\akl.dll
C:\Program Files\akl\akl.exe
C:\Program Files\akl\uninstall.exe
C:\Program Files\akl\unsetup.exe
C:\Program Files\Inet Delivery
C:\Program Files\Inet Delivery\inetdl.exe
C:\Program Files\Inet Delivery\intdel.exe
C:\WINDOWS\a.bat
C:\WINDOWS\base64.tmp
C:\WINDOWS\bdn.com
C:\WINDOWS\dialerexe.ini
C:\WINDOWS\iTunesMusic.exe
C:\WINDOWS\mssecu.exe
C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\rs.txt
C:\WINDOWS\system32\bsva-egihsg52.exe
C:\WINDOWS\system32\KmSCffii.ini
C:\WINDOWS\system32\KmSCffii.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qoMeCsPG.dll
C:\WINDOWS\Web\def.htm
C:\WINDOWS\winsystem.exe
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zipped.tmp
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_6TO4
-------\Service_6to4
((((((((((((((((((((((((((((( Fichiers créés 2008-03-22 to 2008-04-22 ))))))))))))))))))))))))))))))))))))
.
2008-04-22 22:19 . 2003-03-24 15:52 20,540 --a--c--- C:\WINDOWS\system32\dllcache\OLDB.tmp
2008-04-22 22:18 . 2008-04-22 22:23 <REP> d-------- C:\WINDOWS\LastGood
2008-04-22 21:13 . 2008-04-22 21:13 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-22 19:43 . 2008-04-22 19:43 1,612 --a------ C:\HijackThis.lnk
2008-04-22 19:20 . 2008-04-22 19:31 10,752 --a------ C:\WINDOWS\DCEBoot.exe
2008-04-22 18:34 . 2008-04-22 22:23 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trend Micro
2008-04-22 18:32 . 2008-04-22 22:23 <REP> d-------- C:\Program Files\Trend Micro
2008-04-22 18:17 . 2008-04-22 18:21 <REP> d-------- C:\Documents and Settings\neopreme\.housecall6.6
2008-04-22 18:16 . 2008-04-22 18:16 <REP> d-------- C:\WINDOWS\Sun
2008-04-22 18:04 . 2008-04-22 20:15 <REP> d-------- C:\Documents and Settings\neopreme\Application Data\TmpRecentIcons
2008-04-22 17:50 . 2006-07-05 22:52 851,959 --a------ C:\WINDOWS\X64.scr
2008-04-22 17:50 . 2008-04-22 17:50 292 --a------ C:\WINDOWS\TUNNEL~1.d3c
2008-04-22 17:49 . 2008-04-22 17:50 280 --a------ C:\WINDOWS\X64.d3c
2008-04-22 15:31 . 2008-04-22 15:31 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\cfgnofkz
2008-04-22 15:31 . 2008-04-22 14:53 217,088 --a------ C:\WINDOWS\wdpoefan.dll
2008-04-22 15:31 . 2008-04-22 14:53 212,992 --a------ C:\WINDOWS\qnmargolqgp.dll
2008-04-22 15:31 . 2008-04-22 14:53 167,936 --a------ C:\WINDOWS\vadokmxt.dll
2008-04-22 15:31 . 2008-04-22 14:53 151,552 --a------ C:\WINDOWS\dpevflbg.dll
2008-04-22 15:31 . 2008-04-22 15:31 94,208 --a------ C:\WINDOWS\system32\afcnqjub.exe
2008-04-22 15:31 . 2008-04-22 14:53 94,208 --a------ C:\WINDOWS\olgdqarf.exe
2008-04-22 15:31 . 2008-04-22 14:53 81,920 --a------ C:\WINDOWS\wxvgsdbq.exe
2008-04-20 17:35 . 2008-04-22 22:35 <REP> d-------- C:\Program Files\Opera
2008-04-20 17:14 . 2008-04-20 17:15 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Spyware Terminator
2008-04-20 17:02 . 2008-04-20 17:02 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-04-20 17:02 . 2008-04-20 17:02 <REP> d-------- C:\Documents and Settings\neopreme\Application Data\teamspeak2
2008-04-20 17:02 . 2008-04-20 17:02 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-04-20 16:31 . 2008-04-22 22:35 <REP> d-------- C:\Program Files\Mumble
2008-04-20 12:44 . 2008-04-22 22:34 <REP> d-------- C:\Program Files\Yahoo!
2008-04-20 12:44 . 2008-04-20 12:45 <REP> d-------- C:\Program Files\CCleaner
2008-04-20 12:40 . 2008-04-20 12:40 <REP> d-------- C:\Program Files\Crawler
2008-04-18 01:11 . 2008-04-18 01:11 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-14 19:35 . 2008-04-14 19:35 <REP> d--h----- C:\WINDOWS\PIF
2008-04-14 17:50 . 2008-04-14 17:50 <REP> d-------- C:\Documents and Settings\neopreme\Application Data\InstallShield
2008-04-14 15:36 . 2008-04-14 15:36 736,518 --a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\LuUninstall.LiveUpdate
2008-04-14 15:02 . 2008-04-14 23:32 592 --a------ C:\WINDOWS\chgkey.vbs
2008-04-14 14:50 . 2008-04-14 14:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
2008-04-14 13:35 . 2008-04-14 13:35 <REP> d-------- C:\Documents and Settings\neopreme\Application Data\Symantec
2008-04-14 13:30 . 2008-04-14 15:43 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
2008-04-14 13:26 . 2008-04-14 22:23 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-04-14 12:26 . 2008-04-14 12:26 <REP> d-------- C:\Program Files\Audacity 1.3 Beta (Unicode)
2008-04-14 12:26 . 2008-04-22 22:14 <REP> d-------- C:\Documents and Settings\neopreme\Application Data\Audacity
2008-04-14 12:15 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-04-14 12:15 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-04-14 12:15 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-04-14 12:15 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-04-14 12:15 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-04-14 12:15 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-04-14 12:15 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-04-14 12:15 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-04-10 19:03 . 2008-04-10 19:03 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-04-10 13:25 . 2008-04-10 13:39 <REP> d-------- C:\Program Files\EA GAMES
2008-04-10 13:25 . 2005-02-26 07:34 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2008-04-10 12:23 . 2008-04-10 12:23 <REP> d-------- C:\Documents and Settings\neopreme\Application Data\Soft-R Research
2008-04-06 17:39 . 2008-04-06 17:39 <REP> d-------- C:\Program Files\Valve
2008-04-06 17:10 . 2008-04-06 17:10 8,704 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-04-06 17:09 . 2008-04-06 17:09 7,168 --ahs---- C:\WINDOWS\Thumbs.db
2008-04-05 14:19 . 2008-04-12 13:30 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-04-05 14:12 . 2008-04-05 14:12 <REP> d-------- C:\Program Files\Sierra
2008-04-05 11:46 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-04-05 11:46 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-05 11:46 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-04-02 22:46 . 2008-04-22 22:36 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-04-02 22:46 . 2008-04-22 16:28 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-04-02 22:46 . 2008-04-02 22:46 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-04-02 22:46 . 2008-04-22 16:29 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-04-02 22:21 . 2008-04-18 00:31 <REP> d-------- C:\Program Files\WarRock
2008-04-02 21:36 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-04-02 21:36 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-04-02 18:25 . 2008-04-02 04:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-04-02 18:25 . 2008-04-02 04:57 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-04-02 18:25 . 2008-04-02 03:02 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-04-02 18:25 . 2008-04-02 18:25 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-04-02 18:25 . 2008-04-02 04:57 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-04-02 18:25 . 2008-04-02 18:25 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-04-02 18:25 . 2008-04-02 04:57 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-04-02 18:25 . 2008-04-18 18:47 <REP> d-------- C:\Documents and Settings\Administrateur
2008-04-02 18:25 . 2008-04-22 21:40 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
2008-04-02 17:00 . 2008-04-02 17:00 <REP> d-------- C:\Documents and Settings\neopreme\Application Data\Test Slow Eq
2008-04-02 16:55 . 2008-04-02 16:55 45 --a------ C:\TEST.XML
2008-04-02 16:13 . 2008-04-02 16:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2008-04-02 15:35 . 2008-04-02 15:36 <REP> d-------- C:\Documents and Settings\anais\Application Data\Test Slow Eq
2008-04-02 15:34 . 2008-04-02 15:34 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-04-02 15:34 . 2008-04-02 15:34 <REP> d-------- C:\Program Files\Circle Developement
2008-04-02 13:20 . 2008-04-02 17:01 121 --a------ C:\WINDOWS\bdagent.INI
2008-04-02 11:05 . 2008-04-02 15:09 <REP> d-------- C:\Documents and Settings\anais\Contacts
2008-04-02 05:00 . 2004-08-19 17:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-04-02 05:00 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-22 21:12 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 4
2008-04-17 23:28 --------- d-----w C:\Documents and Settings\neopreme\Application Data\ma-config.com
2008-04-14 15:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-05 12:11 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-02 02:38 --------- d-----w C:\Program Files\Intel
2008-04-02 02:28 --------- d-----w C:\Program Files\Lavalys
2008-04-02 02:21 --------- d-----w C:\Program Files\MSXML 6.0
2008-04-02 02:13 --------- d-----w C:\Program Files\Analog Devices
2008-04-02 02:00 --------- d-----w C:\Program Files\BitDefender
2008-04-02 01:59 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
2008-04-02 01:56 --------- d-----w C:\Program Files\TGTSoft
2008-04-02 01:49 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-02 01:49 --------- d-----w C:\Program Files\Windows Live
2008-04-02 01:48 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2008-04-02 01:43 --------- d-----w C:\Program Files\ma-config.com
2008-04-02 01:37 20,747 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-04-02 01:37 --------- d-----w C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor
2008-04-02 01:32 --------- d---a-w C:\Documents and Settings\neopreme\Application Data\gtopala
2008-04-02 01:32 --------- d---a-w C:\Documents and Settings\neopreme\Application Data\aignes
2008-04-02 01:28 --------- d-----w C:\Program Files\Java
2008-04-02 01:28 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-04-02 01:27 --------- d-----w C:\Program Files\WMV9_VCM
2008-04-02 01:27 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-04-02 01:14 --------- d-----w C:\Program Files\MSXML 4.0
2008-04-02 01:13 --------- d-----w C:\Program Files\WSTARTUP
2008-04-02 01:13 --------- d-----w C:\Program Files\UTILS
2008-04-02 01:13 --------- d-----w C:\Program Files\JEUX
2008-04-02 01:07 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-20 07:56 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-02-20 18:50 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EA3D41AC-9334-48AD-B582-19F2ADEB5C6A}]
2008-04-22 14:53 212992 --a------ C:\WINDOWS\qnmargolqgp.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{AEC33E75-FFF6-45F3-A755-684638294388}"= "C:\WINDOWS\dpevflbg.dll" [2008-04-22 14:53 151552]
[HKEY_CLASSES_ROOT\clsid\{aec33e75-fff6-45f3-a755-684638294388}]
[HKEY_CLASSES_ROOT\dpevflbg.1]
[HKEY_CLASSES_ROOT\TypeLib\{2911B164-2814-4538-89C5-9E2AED039BE3}]
[HKEY_CLASSES_ROOT\dpevflbg]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"LockTaskbar"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"NoStartMenuMorePrograms"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"NoInstrumentation"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\[u]0/u]
Source= file:///C:\WINDOWS\privacy_danger\index.htm
FriendlyName= Privacy Protection
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"wdpoefan"= {9349E847-D655-4C38-A316-F79E948BBCA3} - C:\WINDOWS\wdpoefan.dll [2008-04-22 14:53 217088]
"vadokmxt"= {A8C32432-91DA-451B-91CD-152FF0C1386F} - C:\WINDOWS\vadokmxt.dll [2008-04-22 14:53 167936]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmcService]
C:\PROGRA~1\Sygate\SPF\smc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2004-09-23 12:41 860160 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2004-10-14 09:11 1388544 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\sebichery\\condition zero\\hl.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5f99597-005e-11dd-94f4-806d6172696f}]
\Shell\AutoRun\command - E:\StarCD.exe
*Newly Created Service* - GTNDIS5
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 23:17:20
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 269
**************************************************************************
.
Temps d'accomplissement: 2008-04-22 23:18:44
ComboFix-quarantined-files.txt 2008-04-22 21:18:20
Pre-Run: 56,155,701,248 octets libres
Post-Run: 56,158,072,832 octets libres
273 --- E O F --- 2008-04-14 11:54:28
voila le combofix desole du retard, mais j'avais encore perdu le controle du pc apres plusieur tentative, je pense que sa doit etre sain maintenant dit moi quoi, je vais y aller car je dois reviser un texte pour le concert de demain je me reconnecte demain merci a toi pour ton aide
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 avril 2008 à 09:56
23 avril 2008 à 09:56
analyse ces fichiers sur virus total et si infécté tu dis: https://www.virustotal.com/gui/
C:\WINDOWS\wdpoefan.dll
C:\WINDOWS\qnmargolqgp.dll
C:\WINDOWS\vadokmxt.dll
C:\WINDOWS\dpevflbg.dll
C:\WINDOWS\system32\afcnqjub.exe
C:\WINDOWS\olgdqarf.exe
C:\WINDOWS\wxvgsdbq.exe
_________________
colle un rapport hijackhthis
a plus
C:\WINDOWS\wdpoefan.dll
C:\WINDOWS\qnmargolqgp.dll
C:\WINDOWS\vadokmxt.dll
C:\WINDOWS\dpevflbg.dll
C:\WINDOWS\system32\afcnqjub.exe
C:\WINDOWS\olgdqarf.exe
C:\WINDOWS\wxvgsdbq.exe
_________________
colle un rapport hijackhthis
a plus
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:32, on 23/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mumble\mumble.exe
C:\Program Files\Mumble\bin\dbus-daemon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox 3 Beta 4\firefox.exe
C:\Documents and Settings\neopreme\Bureau\HJTInstall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O21 - SSODL: wdpoefan - {9349E847-D655-4C38-A316-F79E948BBCA3} - C:\WINDOWS\wdpoefan.dll
O21 - SSODL: vadokmxt - {A8C32432-91DA-451B-91CD-152FF0C1386F} - C:\WINDOWS\vadokmxt.dll
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
Scan saved at 17:46:32, on 23/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mumble\mumble.exe
C:\Program Files\Mumble\bin\dbus-daemon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox 3 Beta 4\firefox.exe
C:\Documents and Settings\neopreme\Bureau\HJTInstall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O21 - SSODL: wdpoefan - {9349E847-D655-4C38-A316-F79E948BBCA3} - C:\WINDOWS\wdpoefan.dll
O21 - SSODL: vadokmxt - {A8C32432-91DA-451B-91CD-152FF0C1386F} - C:\WINDOWS\vadokmxt.dll
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: WUSB54GCSVC - GEMTEKS - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 avril 2008 à 18:12
23 avril 2008 à 18:12
ils sont tous infectés?
Utilisateur anonyme
23 avril 2008 à 23:52
23 avril 2008 à 23:52
ok se que tu m'as expliquer dans un premier temps etais nickel, grace a toi j'ai reussi a redemarrer mon pc, merci car j'en ai grave besoin dans un second temps j'ai supprimer dans le system 32 les processus infecter qu'on en disent ceux que tu m'as ecrit jusque la chapeau vraiment; se que je ne comprenait pas ses le pourquoi du comment j'etais encore infecter, cela dit j'ai trouver la soluce lol dans shdocvw.dll pour ceux qui ne le savent pas cette dll est celle qui sert a faire fonctionner explorer.exe en autre le bureau icone et autre sans cette dll cla ne marche pas, tout d'abord je vous explique comment j'ai su qu'elle etait infecter, plutot facile elle demandait un acces web a mon firewall( parefeu) donc j'ai redemarrer en mode sans echec et je l'ai effaccer dans le system 32 de windows, ensuite j'ai refait un scan antivirus, cela dit non content de m'avoir infecter une dll precieuse, une deuxieme etait infecter advpack.dll pour ceux qui ne le savent pas cette dll fait fonctionner la plus part des programme telle trend micro pc cillin en autre mon antivirus, ainsi que ccleaner et plein d'autre , voila pourquoi je ne savait pas faire de scan donc je les effacer et retelecharger ensuite je les decompresser dans le system 32 apres un scan antivirus online sur le site de trend micro, maintenant je tourne sans etre infecter cela dit j'avais aussi plus de 180 erreur dan smon registre, merci de t'avoir casser la tete pour repondre a mon probleme, bien a toi
neopreme
neopreme