probleme avec antispyware expert

Membre Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008

bonsoir,

je viens d'avoir un appel de mon pere qui se retrouve avec des fenetres d'alertes pour installer le logiciel fake : antispyware expert
apres un coup de scan avec trend pro, un coup de spybot, toujours ces fenetres qui alertent sur un pseudo infection avec ce sft a installer

pour votre aide le log highjack au cas ou

merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:39, on 09/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Alain\AppData\Local\Temp\5F46.tmp.exe
C:\ProgramData\DbSet\zclmzshe.exe
C:\ProgramData\dalafyhq\vsdyxynq.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Users\Alain\AppData\Local\Temp\c.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Trend Micro\TrendSecure\TSCFCommander.exe
C:\Program Files\Trend Micro\TrendSecure\TSCFPlatformCOMSvr.exe
C:\Program Files\Trend Micro\TrendSecure\TransactionProtector\Dependent\HSChkProxyExe.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: TSToolbarBHO - {C1656CCA-D2EA-4A32-94AE-AE0B180E6449} - C:\Program Files\Trend Micro\TrendSecure\TransactionProtector\TSToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Transaction Protector - {E7620C98-FCCC-40E5-92EC-C7685D2E1E40} - C:\Program Files\Trend Micro\TrendSecure\TransactionProtector\TSToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SecureExpertCleanerDownloader] C:\Users\Alain\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FTY4LAHA\CleanerInstaller_fr[1].exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Somefox] C:\Users\Alain\AppData\Local\Temp\5F46.tmp.exe
O4 - HKCU\..\Run: [DbSet] C:\ProgramData\DbSet\zclmzshe.exe
O4 - HKCU\..\Run: [qxlXr6Hdxn] C:\ProgramData\dalafyhq\vsdyxynq.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ProcHlpInfo] C:\ProgramData\ProcHlpInfo\fefsroto.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {6E984CC8-4987-40B9-B9AA-6728A957CA27} (PcVerChk Control) - http://jp.trendmicro.com/jp/support/personal/products/vistasp1/redirect/PcVerChk.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
--
End of file - 11617 bytes

Salut canut et bienvenue sur le forum !! Wink

commence par faire ceci stp :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection) :

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

petit tuto pour t expliquer en cas de probleme : http://www.baudelet.net/windows-vista/uac-controle-comptes-utilisateurs.htm

ensuite :

Option 1 - Recherche :

télécharge smitfraudfix et enregistre le sur le bureau à cette adresse (c est le numéro 2 en bas de la page) :

http://forum-aide-contre-virus.be/divers.html

Ensuite double clique sur smitfraudfix puis exécuter

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

copier/coller le rapport dans la réponse.

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)

Membre Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008

merci pour la reponse
je viens de transferer les infos a mon pater
je lui fais faire la manip par tel et je te copie colle les rapports le plus vite possible
ca risque de prendre du temps il est un peu compliqué avec l informatique en general et la il vient de passer a mac os X a vista, le fossé est tres large !

Membre Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008

SmitFraudFix v2.348
Scan done at 10:56:08,18, 10/09/2008
Run from C:\Users\Alain\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device
Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\Windows\system32\WUDFHost.exe
C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Alain\AppData\Local\Temp\5F46.tmp.exe
C:\ProgramData\DbSet\zclmzshe.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\ProgramData\dalafyhq\vsdyxynq.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Users\Alain\AppData\Local\Temp\b.exe
C:\Program Files\Trend Micro\TrendSecure\TSCFCommander.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\TrendSecure\TSCFPlatformCOMSvr.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend
Micro\TrendSecure\TransactionProtector\Dependent\HSChkProxyExe.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Alain

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Alain\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Alain\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) 82566DC-2 Gigabit Network Connection
DNS Server Search Order: 89.2.0.1
DNS Server Search Order: 89.2.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F269576C-6660-4226-B035-4C4BC807206D}:
DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F269576C-6660-4226-B035-4C4BC807206D}:
DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F269576C-6660-4226-B035-4C4BC807206D}:
DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

et voila !

Salut !!

Dsl de te répondre si tard mais je n ai pas eu d alerte email Neutral

il faut faire ceci maintenant :

Option 2 - Nettoyage :

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage).

Double cliquer sur smitfraudfix

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

Enregistre le rapport sur ton bureau

Redémarrer en mode normal et poster le rapport.

ensuite :

Télécharger sur le bureau malwarebytes à cette adresse :

http://forum-aide-contre-virus.be/t%E9l%E9chargements.html

Voici un tuto pour bien l installer et bien l utiliser :

http://forum-aide-contre-virus.be/tutoriel%20malwarebytes.html

aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé

Après l analyse, redémarrer le pc et poste le rapport !!

Et refais un nouveau rapport hijackthis stp

Membre Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008

merci pour la reponse
pas de probleme
le pater est tres enervé apres son pc il fait un peu n importe quoi

un premier rapport

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1136
Windows 6.0.6001 Service Pack 1

10/09/2008 16:57:55
mbam-log-2008-09-10 (16-57-20).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 150479
Temps écoulé: 25 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No
action taken.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic
(Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv
(Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2
(Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Somefox
(Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Alain\AppData\Local\Temp\66B6.tmp (Rogue.Installer) -> No action taken.
C:\Users\Alain\AppData\Local\Temp\8399.tmp (Rogue.Installer) -> No action taken.
C:\Users\Alain\AppData\Local\Temp\8CE.tmp (Trojan.Downloader) -> No
action taken.
C:\Users\Alain\AppData\Local\Temp\b.exe (Trojan.Agent) -> No action taken.
C:\Users\Alain\AppData\Local\Temp\BA12.tmp (Trojan.Downloader) -> No
action taken.
C:\Users\Alain\AppData\Local\Temp\BF13.tmp (Rogue.Installer) -> No action taken.
C:\Users\Alain\AppData\Local\Temp\c.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\Alain\AppData\Local\Temp\CA5.tmp (Rogue.Installer) -> No action taken.
C:\Users\Alain\AppData\Local\Temp\EA85.tmp (Rogue.Installer) -> No action taken.
C:\Users\Alain\AppData\Local\Temp\5F46.tmp.exe (Trojan.FakeAlert) ->
No action taken.

Membre Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008

un deuxieme !

les fenetres d'alertes ont disparues certes mais l icone est toujours pret de l horloge avec alert securité

SmitFraudFix v2.348
Scan done at 17:37:08,08, 10/09/2008
Run from C:\\Users\\Alain\\Desktop\\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
::1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\\SYSTEM\\CCS\\Services\\Tcpip\\..\\{F269576C-6660-4226-B035-4C4BC807206D}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\\SYSTEM\\CS1\\Services\\Tcpip\\..\\{F269576C-6660-4226-B035-4C4BC807206D}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\\SYSTEM\\CS3\\Services\\Tcpip\\..\\{F269576C-6660-4226-B035-4C4BC807206D}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\\SYSTEM\\CCS\\Services\\Tcpip\\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\\SYSTEM\\CS1\\Services\\Tcpip\\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\\SYSTEM\\CS3\\Services\\Tcpip\\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon]

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

je t envois deux autres rapports dans qq minutes
malware et hijack

merci beaucoup
Greg

Membre Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1136
Windows 6.0.6001 Service Pack 1

10/09/2008 19:07:57
mbam-log-2008-09-10 (19-07-57).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 142752
Temps écoulé: 57 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Membre Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15:55, on 10/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\ProgramData\DbSet\zclmzshe.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Trend Micro\TrendSecure\TSCFCommander.exe
C:\Program Files\Trend Micro\TrendSecure\TSCFPlatformCOMSvr.exe
C:\Program Files\Trend
Micro\TrendSecure\TransactionProtector\Dependent\HSChkProxyExe.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common
Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: TSToolbarBHO - {C1656CCA-D2EA-4A32-94AE-AE0B180E6449} -
C:\Program Files\Trend
Micro\TrendSecure\TransactionProtector\TSToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Transaction Protector -
{E7620C98-FCCC-40E5-92EC-C7685D2E1E40} - C:\Program Files\Trend
Micro\TrendSecure\TransactionProtector\TSToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend
Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common
Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows
Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows
Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC
Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC
Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [DbSet] C:\ProgramData\DbSet\zclmzshe.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet
Security\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [ProcHlpInfo] C:\ProgramData\ProcHlpInfo\fefsroto.exe
O4 - HKLM\..\Policies\Explorer\Run: [qxlXr6Hdxn]
C:\ProgramData\dalafyhq\vsdyxynq.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows
Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe
oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows
Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia
PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia
PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org
2.4\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program
Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class)
- C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements
Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {6E984CC8-4987-40B9-B9AA-6728A957CA27} (PcVerChk Control) -
http://jp.trendmicro.com/jp/support/personal/products/vistasp1/redirect/PcVerChk.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} -
http://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R)
Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program
Files\Common Files\Apple\Mobile Device
Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. -
C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common
Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - c:\Program Files\Common
Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R)
Corporation - C:\Program Files\Intel\IntelDH\Intel Media
Server\Tools\IntelDHSvcConf.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. -
C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R)
Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media
Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service
(LightScribeService) - Hewlett-Packard Company - c:\Program
Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown
owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media
Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R)
Corporation - C:\Program Files\Intel\IntelDH\Intel Media
Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) -
Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media
Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common
Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC
Connectivity Solution\ServiceLayer.exe
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) -
Trend Micro Inc. - C:\Program Files\Trend Micro\Internet
Security\SfCtlCom.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program
Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service
(TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend
Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro
Inc. - C:\PROGRA~1\TRENDM~1\INTERN~2\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc.
- C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1
(TuneUp.Defrag) - TuneUp Software GmbH -
C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 9453 bytes

Membre Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008

voila pour le moment

le probleme persiste l icone est toujours dans la barre des taches

cdt

Greg

ok...tu n avais pas appliqué d action avec malwarebytes : No action taken

Vas dans la quarantaine de malwarebytes et supprimes tout ce qu il y a dedans.

et poste le rapport stp

ensuite :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

petit tuto pour t expliquer en cas de probleme : http://www.baudelet.net/windows-vista/uac-controle-comptes-utilisateurs.htm

ensuite télécharge combofix (par sUBs) à cette adresse :

(c est le numéro 5 en bas de la page) : http://forum-aide-contre-virus.be/divers.html

et enregistre le sur le Bureau.

désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici un tuto pour bien l'installer et savoir l utiliser : http://forum-aide-contre-virus.be/tutoriel%20ComboFix.html

ensuite envois le rapport et refais un nouveau rapport hijackthis stp

Membre Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008

c bon j ai fait faire la suppression en quarantaine Wink

pour le rapport on verra demain le pater craque son slip
a demain
bonne soirée

ok comme tu veux..

Bonne soirée @+

Membre Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008

c pas comme je veux mais la mon pere en a marre et va matter le foot
et puis franchement apres une journée a faire de l informatique medicale, la chasse aux virus me fatigue, surtout en faisant l intermediaire par telephone Wink

au fait c toi qui est aussi sur le site CCM ?
++
Greg

ok

oui c est moi...pourquoi ??

Membre Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008

juste comme ca j ai vu ton pseudo sur le site c pour ca rien de special Wink

ok lol

On continueras plus tard alors Wink

@+

Membre Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008

Bonjour

voici le rapport de ce matin

Malwarebytes' Anti-Malware 1.28
Version de la base de donn?es: 1136
Windows 6.0.6001 Service Pack 1

11/09/2008 10:25:16
mbam-log-2008-09-11 (10-25-16).txt

Type de recherche: Examen complet (C:\|D:\|)
El?ments examin?s: 151711
Temps ?coul?: 27 minute(s), 24 second(s)

Processus m?moire infect?(s): 0
Module(s) m?moire infect?(s): 0
Cl?(s) du Registre infect?e(s): 0
Valeur(s) du Registre infect?e(s): 0
El?ment(s) de donn?es du Registre infect?(s): 0
Dossier(s) infect?(s): 0
Fichier(s) infect?(s): 0

Processus m?moire infect?(s):
(Aucun ?l?ment nuisible d?tect?)

Module(s) m?moire infect?(s):
(Aucun ?l?ment nuisible d?tect?)

Cl?(s) du Registre infect?e(s):
(Aucun ?l?ment nuisible d?tect?)

Valeur(s) du Registre infect?e(s):
(Aucun ?l?ment nuisible d?tect?)

El?ment(s) de donn?es du Registre infect?(s):
(Aucun ?l?ment nuisible d?tect?)

Dossier(s) infect?(s):
(Aucun ?l?ment nuisible d?tect?)

Fichier(s) infect?(s):
(Aucun ?l?ment nuisible d?tect?)

on verra pour le reste ce soir la je suis au boulot

Salut !!

ok...as tu fais combofix comme je t avais demandé ??

Membre Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008

non non comme je t ai dit je verrai ce soir en rentrant (je vois pas mon chef m autoriser a passer une heure avec mon pere au tel)

pour info un message de securité windows indique :

trojan-spy-win32-greenscreen

voilou

a tout Wink

ok @+

Membre Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008

avant tout bonsoir a toi et encore merci

voici le rapport combofix
ComboFix 08-09-10.04 - Alain 2008-09-11 17:27:42.1 - NTFSx86 MINIMAL
Microsoft(R) Windows Vista™ Édition Familiale Premium
6.0.6001.1.1252.1.1036.18.2710 [GMT 2:00]
Endroit: C:\Users\Alain\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-08-11 to
2008-09-11 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M
))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-11 15:23 --------- d-----w C:\Users\Alain\AppData\Roaming\OpenOffice.org2
2008-09-10 22:31 --------- d-----w C:\Program Files\Microsoft Works
2008-09-10 22:11 --------- d-----w C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-10 22:11 --------- d-----w C:\Program Files\iTunes
2008-09-10 22:11 --------- d-----w C:\Program Files\iPod
2008-09-10 22:09 --------- d-----w C:\Program Files\Bonjour
2008-09-10 22:08 --------- d-----w C:\Program Files\QuickTime
2008-09-10 22:07 --------- d-----w C:\Program Files\Common Files\Apple
2008-09-10 16:17 --------- d-----w C:\ProgramData\Google Updater
2008-09-10 15:37 691 ----a-w C:\Users\Alain\AppData\Roaming\GetValue.vbs
2008-09-10 15:37 35 ----a-w C:\Users\Alain\AppData\Roaming\SetValue.bat
2008-09-10 15:37 1,564 ----a-w C:\Windows\System32\tmp.reg
2008-09-10 15:21 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-10 15:19 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-09-10 14:20 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-09-10 14:18 --------- d-----w C:\Users\Alain\AppData\Roaming\Malwarebytes
2008-09-10 14:18 --------- d-----w C:\ProgramData\Malwarebytes
2008-09-10 11:10 --------- d-----w C:\ProgramData\dalafyhq
2008-09-09 22:04 38,528 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys
2008-09-09 22:03 17,200 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-09-09 17:02 --------- d-----w C:\Program Files\Trend Micro
2008-09-09 16:17 --------- d-----w C:\ProgramData\ProcHlpInfo
2008-09-08 22:56 --------- d-----w C:\ProgramData\DbSet
2008-09-08 21:38 88,576 ----a-w C:\Windows\System32\AntiXPVSTFix.exe
2008-09-02 14:51 86,528 ----a-w C:\Windows\System32\VACFix.exe
2008-08-29 08:18 87,336 ----a-w C:\Windows\System32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w C:\Windows\System32\dnssd.dll
2008-08-28 20:36 82,432 ----a-w C:\Windows\System32\IEDFix.C.exe
2008-08-19 13:18 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-18 10:19 82,432 ----a-w C:\Windows\System32\404Fix.exe
2008-08-15 15:58 --------- d-----w C:\Program Files\Windows Mail
2008-08-12 11:58 --------- d-----w C:\Program Files\Apple Software Update
2008-08-02 03:26 36,864 ----a-w C:\Windows\System32\cdd.dll
2008-08-02 01:01 625,152 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys
2008-08-01 16:51 --------- d-----w C:\Users\Alain\AppData\Roaming\Nokia
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 28,160 ----a-w C:\Windows\System32\Apphlpdm.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-31 01:13 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-07-19 05:10 53,448 ----a-w C:\Windows\System32\wuauclt.exe
2008-07-19 05:10 45,768 ----a-w C:\Windows\System32\wups2.dll
2008-07-19 05:10 36,552 ----a-w C:\Windows\System32\wups.dll
2008-07-19 05:09 563,912 ----a-w C:\Windows\System32\wuapi.dll
2008-07-19 05:09 1,811,656 ----a-w C:\Windows\System32\wuaueng.dll
2008-07-19 03:44 83,456 ----a-w C:\Windows\System32\wudriver.dll
2008-07-19 03:44 1,524,736 ----a-w C:\Windows\System32\wucltux.dll
2008-07-18 20:08 163,904 ----a-w C:\Windows\System32\wuwebv.dll
2008-07-18 18:44 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-07-18 18:39 587,264 ----a-w C:\Windows\WLXPGSS.SCR
2008-07-18 17:08 36,368 ----a-w C:\Windows\system32\drivers\tmpreflt.sys
2008-07-18 17:08 205,328 ----a-w C:\Windows\system32\drivers\tmxpflt.sys
2008-07-18 16:51 1,195,448 ----a-w C:\Windows\system32\drivers\vsapint.sys
2008-07-16 01:32 2,048 ----a-w C:\Windows\System32\tzres.dll
2008-07-13 08:09 --------- d-----w C:\Program Files\Java
2008-06-28 13:33 355,584 ----a-w C:\Windows\System32\TuneUpDefragService.exe
2008-06-27 04:15 827,392 ----a-w C:\Windows\System32\wininet.dll
2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
2008-06-26 03:29 565,248 ----a-w C:\Windows\System32\emdmgmt.dll
2008-06-26 03:29 45,056 ----a-w C:\Windows\System32\dataclen.dll
2008-06-26 03:29 303,616 ----a-w C:\Windows\System32\wmpeffects.dll
2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
2008-06-19 03:31 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-04-26 17:17 174 --sha-w C:\Program Files\desktop.ini
2007-12-09 14:56 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-12-09 14:56 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\index.dat
2007-12-09 14:56 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2007-09-11 15:11 22 --sha-w C:\Windows\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg
)))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
[2008-04-23 68856]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe"
[2007-10-18 5724184]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe"
[2008-03-26 1232896]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe"
[2008-04-16 1079808]
"DbSet"="C:\ProgramData\DbSet\zclmzshe.exe" [2008-09-09 86016]
"OE"="C:\Program Files\Trend Micro\Internet
Security\TMAS_OE\TMAS_OEMon.exe" [2008-03-07 492808]
"ProcHlpInfo"="C:\ProgramData\ProcHlpInfo\fefsroto.exe" [2008-09-09 94208]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe"
[2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program
Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-12-11 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-12-11 8530464]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-12-11 81920]
"UfSeAgnt.exe"="C:\Program Files\Trend Micro\Internet
Security\UfSeAgnt.exe" [2008-07-29 1398024]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device
Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-08 289576]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 C:\Windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
"Launcher"="C:\Windows\SMINST\launcher.exe" [2007-03-07 44168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe"
[2008-03-26 1232896]

C:\Users\Alain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org
2.4\program\quickstart.exe [2008-01-21 393216]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google
Updater\GoogleUpdater.exe [2008-04-23 124400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security
center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security
center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E534112A-0D5D-42E3-8C20-2C2097A615A0}"= UDP:C:\Program
Files\Intel\IntelDH\Intel Media Server\Media
Server\bin\TSHWMDTCP.exe:SPCM
"{B782CB27-C5A2-44C0-8388-ED425584C2DF}"= TCP:C:\Program
Files\Intel\IntelDH\Intel Media Server\Media
Server\bin\TSHWMDTCP.exe:SPCM
"{2E6412E3-FCC3-4483-9CA6-7309757F86E9}"= UDP:C:\Program
Files\Intel\IntelDH\Intel Media Server\Media
Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{67ABC034-6D59-4E29-97AB-4533F0D05B9D}"= TCP:C:\Program
Files\Intel\IntelDH\Intel Media Server\Media
Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{B325125C-79F5-43E0-B18B-F2684418564B}"= UDP:C:\Program
Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI
Service.exe:Intel(R) Remoting Service
"{3E9CC69F-C5B3-4FC0-BB06-5EFB04F4E7A7}"= TCP:C:\Program
Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI
Service.exe:Intel(R) Remoting Service
"{6E3B098F-B894-4294-A8C9-FBB278576CCD}"= TCP:9442:127.0.0.1:Intel(R)
Viiv(TM) Media Server Discovery
"{6E886679-C273-4772-A937-5C4FC41B86E7}"=
TCP:1900:LocalSubnet:LocalSubnet:Intel(R) Viiv(TM) Media Server UPnP
Discovery
"{2AE127D8-89A7-42A5-BFFC-52B5A23FC2B5}"= Disabled:UDP:C:\Program
Files\Skype\Phone\Skype.exe:Skype
"{F2D7BAB8-097E-4F36-A5D2-A885542FCB8D}"= Disabled:TCP:C:\Program
Files\Skype\Phone\Skype.exe:Skype
"{3BB199CE-AC4D-42D5-9790-B33351BF2750}"= C:\Program Files\Windows
Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{4094505E-0F1C-4B4B-A108-321BE0764C91}"= C:\Program Files\Windows
Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{BB78D491-A6EB-44FB-9851-6CE079FF5C39}"= C:\Program Files\Windows
Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{AD1E831D-9909-4E9A-BB82-E9BD22B7C7C7}"= UDP:C:\Program
Files\iTunes\iTunes.exe:iTunes
"{89411FF0-DDFB-4345-A910-DED70F1CB39F}"= TCP:C:\Program
Files\iTunes\iTunes.exe:iTunes
"{39DEBAC1-F5CA-42D0-96EF-DEA1C49DF3D3}"= C:\Program Files\Windows
Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{DF14FEDA-9B67-4479-899F-F9EF6603CB77}"= UDP:C:\Program Files\MSN
Messenger\msnmsgr.exe:MSN Messenger 7.0
"{290E0D55-30FB-4B6E-AE41-F9F36CED7EB5}"= TCP:C:\Program Files\MSN
Messenger\msnmsgr.exe:MSN Messenger 7.0
"{E4BE2197-FDFD-4A8F-8A9F-E6BC7D644FC7}"= UDP:C:\Program Files\MSN
Messenger\msnmsgr.exe:MSN Messenger 7.0
"{C5C03C43-9EF7-485F-B249-EBA4CB8AD2BA}"= TCP:C:\Program Files\MSN
Messenger\msnmsgr.exe:MSN Messenger 7.0
"{1E6E08E0-048F-44E3-BC7A-3051A4C00742}"= C:\Program Files\Windows
Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{037BE723-0514-4647-A2A9-32B20C8F3DCE}"= UDP:C:\Program
Files\Bonjour\mDNSResponder.exe:Bonjour
"{39FA32B6-3E5A-4037-97B6-69A8F4C06B0B}"= TCP:C:\Program
Files\Bonjour\mDNSResponder.exe:Bonjour
"{F09FA94C-8CC2-4742-A037-8E056CB30AFF}"= UDP:C:\Program
Files\iTunes\iTunes.exe:iTunes
"{5A2702E2-DB0B-4D53-A28E-F200BAF860E6}"= TCP:C:\Program
Files\iTunes\iTunes.exe:iTunes

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

S1 tmlwf;Trend Micro NDIS 6.0 Filter
Driver;C:\Windows\system32\DRIVERS\tmlwf.sys [2008-03-07 141840]
S2 DQLWinService;DQLWinService;C:\Program Files\Common
Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2006-09-03
208896]
S2 IntelDHSvcConf;Intel DH Service;C:\Program
Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
[2006-05-10 29696]
S2 tmwfp;Trend Micro WFP Callout
Driver;C:\Windows\system32\DRIVERS\tmwfp.sys [2008-03-07 234512]
S2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe
[2008-01-19 21504]
S3 netr73;USB Wireless 802.11 b/g Adaptor Driver for
Vista;C:\Windows\system32\DRIVERS\netr73.sys [2007-08-31 464384]
S3 TuneUp.Defrag;TuneUp Drive Defrag
Service;C:\Windows\System32\TuneUpDefragService.exe [2008-06-28
355584]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - ECACHE
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.
- - - - ORPHANS REMOVED - - - -

HKLM-RunOnce-<NO NAME> - (no file)
HKLM-Explorer_Run-qxlXr6Hdxn - C:\ProgramData\dalafyhq\vsdyxynq.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://google.fr/
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: E&xporter vers Microsoft Excel -
C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O16 -: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} -
hxxp://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by
Gmer, http://www.gmer.net
Rootkit scan 2008-09-11 17:31:16
Windows 6.0.6001 Service Pack 1 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-11 17:31:51
ComboFix-quarantined-files.txt 2008-09-11 15:31:44

Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable
dans le fichier de messages pour Application.
Post-Run: 376,523,374,592 octets libres

202 --- E O F --- 2008-09-10 22:33:39

je joue a WoW pour le moment mais je scrute ta reponse

++

Greg

ok maintenant fais ceci stp :

Copie le texte en gras ci-dessous :

File::
C:\ProgramData\dalafyhq\vsdyxynq.exe

Folder::

Registry::

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de <gras>CFScript.txt.</gras>

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

https://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

ensuite :

Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

(c est le numéro 8 en bas de la page) : http://forum-aide-contre-virus.be/divers.html

Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.

/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

Choisir son compte, pas celui de l'Administrateur ou autre.

Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum

et ensuite refais un nouveau rapport hijackthis stp

Membre Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008

je copie le fichier en txt tel quel avec les espaces et tout ?

tu copies d un trait ce qui est en gras et tu le colle dans le bloc note...

ceci :

File::
C:\ProgramData\dalafyhq\vsdyxynq.exe

Folder::

Registry::

Membre Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008

il n y a pas le fichier .bat mais juste le nom que faire ?

merci

Membre Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008

le fichier sans son.bat ne se lance pas

Membre Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008

ComboFix 08-09-10.04 - Alain 2008-09-11 18:36:58.2 - NTFSx86
Microsoft(R) Windows Vista™ Édition Familiale Premium
6.0.6001.1.1252.1.1036.18.1986 [GMT 2:00]
Endroit: C:\\\\\\\\Users\\\\\\\\Alain\\\\\\\\Desktop\\\\\\\\ComboFix.exe
Command switches used :: C:\\\\\\\\Users\\\\\\\\Alain\\\\\\\\Desktop\\\\\\\\CFScripttxt.txt
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-08-11 to
2008-09-11 ))))))))))))))))))))))))))))))))))))
.

2008-09-11 00:11 . 2008-09-11 00:11 d-------- C:\\\\\\\\Users\\\\\\\\All
Users\\\\\\\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-11 00:11 . 2008-09-11
00:11 d-------- C:\\\\\\\\ProgramData\\\\\\\\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-11 00:11 . 2008-09-11 00:11 d-------- C:\\\\\\\\Program Files\\\\\\\\iTunes
2008-09-11 00:11 . 2008-09-11 00:11 d-------- C:\\\\\\\\Program Files\\\\\\\\iPod
2008-09-11 00:11 . 2008-04-17
13:12 107,368 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\GEARAspi.dll
2008-09-11 00:11 . 2008-04-17
13:12 15,464 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\drivers\\\\\\\\GEARAspiWDM.sys
2008-09-11 00:09 . 2008-09-11 00:09 d-------- C:\\\\\\\\Program Files\\\\\\\\Bonjour
2008-09-11 00:07 . 2008-09-11 00:08 d-------- C:\\\\\\\\Program Files\\\\\\\\QuickTime
2008-09-10 17:37 . 2008-09-10
17:37 691 --a------ C:\\\\\\\\Users\\\\\\\\Alain\\\\\\\\AppData\\\\\\\\Roaming\\\\\\\\GetValue.vbs
2008-09-10 17:37 . 2008-09-10
17:37 35 --a------ C:\\\\\\\\Users\\\\\\\\Alain\\\\\\\\AppData\\\\\\\\Roaming\\\\\\\\SetValue.bat
2008-09-10 16:18 . 2008-09-10 16:18 d-------- C:\\\\\\\\Users\\\\\\\\All
Users\\\\\\\\Malwarebytes
2008-09-10 16:18 . 2008-09-10
16:18 d-------- C:\\\\\\\\Users\\\\\\\\Alain\\\\\\\\AppData\\\\\\\\Roaming\\\\\\\\Malwarebytes
2008-09-10 16:18 . 2008-09-10 16:18 d-------- C:\\\\\\\\ProgramData\\\\\\\\Malwarebytes
2008-09-10 16:18 . 2008-09-10 16:20 d-------- C:\\\\\\\\Program
Files\\\\\\\\Malwarebytes' Anti-Malware
2008-09-10 16:18 . 2008-09-10
00:04 38,528 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\drivers\\\\\\\\mbamswissarmy.sys
2008-09-10 16:18 . 2008-09-10
00:03 17,200 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\drivers\\\\\\\\mbam.sys
2008-09-10 10:42 . 2008-09-10 17:37 1,564 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\tmp.reg
2008-09-10 10:41 . 2007-09-06
00:22 289,144 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\VCCLSID.exe
2008-09-10 10:41 . 2006-04-27
17:49 288,417 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\SrchSTS.exe
2008-09-10 10:41 . 2008-09-08
23:38 88,576 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\AntiXPVSTFix.exe
2008-09-10 10:41 . 2008-09-02
16:51 86,528 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\VACFix.exe
2008-09-10 10:41 . 2008-05-18
21:40 82,944 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\IEDFix.exe
2008-09-10 10:41 . 2008-08-28
22:36 82,432 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\IEDFix.C.exe
2008-09-10 10:41 . 2008-08-18
12:19 82,432 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\404Fix.exe
2008-09-10 10:41 . 2003-06-05
21:13 53,248 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\Process.exe
2008-09-10 10:41 . 2004-07-31
18:50 51,200 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\dumphive.exe
2008-09-10 10:41 . 2007-10-04
00:36 25,600 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\WS2Fix.exe
2008-09-10 10:07 . 2008-07-31
03:13 4,240,384 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\GameUXLegacyGDFs.dll
2008-09-10 10:07 . 2008-08-02
03:01 625,152 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\drivers\\\\\\\\dxgkrnl.sys
2008-09-10 10:07 . 2008-06-26
05:29 565,248 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\emdmgmt.dll
2008-09-10 10:07 . 2008-06-26
05:29 303,616 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\wmpeffects.dll
2008-09-10 10:07 . 2008-05-08
21:21 211,968 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\drivers\\\\\\\\mrxsmb10.sys
2008-09-10 10:07 . 2008-05-20
04:07 148,480 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\drivers\\\\\\\\nwifi.sys
2008-09-10 10:07 . 2008-06-26
05:29 45,056 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\dataclen.dll
2008-09-10 10:07 . 2008-08-02 05:26 36,864 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\cdd.dll
2008-09-10 10:07 . 2008-07-31
05:32 28,160 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\Apphlpdm.dll
2008-09-09 18:17 . 2008-09-09 18:17 d-------- C:\\\\\\\\Users\\\\\\\\All
Users\\\\\\\\ProcHlpInfo
2008-09-09 18:17 . 2008-09-09 18:17 d-------- C:\\\\\\\\ProgramData\\\\\\\\ProcHlpInfo
2008-09-09 00:56 . 2008-09-09 00:56 d-------- C:\\\\\\\\Users\\\\\\\\All Users\\\\\\\\DbSet
2008-09-09 00:56 . 2008-09-10 13:10 d-------- C:\\\\\\\\Users\\\\\\\\All Users\\\\\\\\dalafyhq
2008-09-09 00:56 . 2008-09-09 00:56 d-------- C:\\\\\\\\ProgramData\\\\\\\\DbSet
2008-09-09 00:56 . 2008-09-10 13:10 d-------- C:\\\\\\\\ProgramData\\\\\\\\dalafyhq
2008-09-06 15:09 . 2008-09-06
15:09 90,112 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06
15:09 57,344 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\QuickTime.qts
2008-09-03 09:54 . 2008-07-19
07:09 1,811,656 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\wuaueng.dll
2008-09-03 09:54 . 2008-07-19
05:44 1,524,736 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\wucltux.dll
2008-09-03 09:54 . 2008-07-19
07:09 563,912 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\wuapi.dll
2008-09-03 09:54 . 2008-07-19
05:44 83,456 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\wudriver.dll
2008-09-03 09:54 . 2008-07-19
07:10 53,448 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\wuauclt.exe
2008-09-03 09:54 . 2008-07-19
07:10 45,768 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\wups2.dll
2008-09-03 09:54 . 2008-07-19
07:10 36,552 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\wups.dll
2008-09-03 09:53 . 2008-07-18
22:08 163,904 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\wuwebv.dll
2008-09-03 09:53 . 2008-07-18
20:44 31,232 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\wuapp.exe
2008-08-29 10:18 . 2008-08-29
10:18 87,336 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\dns-sd.exe
2008-08-29 09:53 . 2008-08-29
09:53 61,440 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\dnssd.dll
2008-08-15 17:51 . 2008-07-16
03:32 2,048 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\tzres.dll
2008-08-15 13:47 . 2008-06-27
03:55 1,383,424 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\mshtml.tlb
2008-08-15 13:47 . 2008-06-27
06:15 827,392 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\wininet.dll
2008-08-15 13:47 . 2008-04-10
07:12 738,304 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\inetcomm.dll
2008-08-15 13:47 . 2008-06-19
05:31 361,984 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\IPSECSVC.DLL
2008-08-15 13:47 . 2008-04-18 07:48 269,312 --a------ C:\\\\\\\\Windows\\\\\\\\System32\\\\\\\\es.dll
2008-08-12 19:51 . 2008-08-12 19:52 399,106,873 --a------ C:\\\\\\\\Windows\\\\\\\\MEMORY.DMP
2008-08-12 13:58 . 2008-08-12 13:58 d-------- C:\\\\\\\\Program
Files\\\\\\\\Apple Software Update

.

Membre Nombre de messages : 43 Age : 49 Date d'inscription : 09/09/2008

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M
))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-11 15:35 --------- d-----w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Users\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Alain\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\AppData\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Roaming\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\OpenOffice.org2
2008-09-10 22:31 --------- d-----w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Program Files\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Microsoft Works
2008-09-10 22:07 --------- d-----w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Program Files\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Common Files\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Apple
2008-09-10 16:17 --------- d-----w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ProgramData\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Google Updater
2008-09-10 15:21 --------- d-----w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Program Files\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Spybot - Search & Destroy
2008-09-10 15:19 --------- d-----w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ProgramData\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Spybot - Search & Destroy
2008-09-09 17:02 --------- d-----w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Program Files\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Trend Micro
2008-08-19 13:18 --------- d-----w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Program Files\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Microsoft Silverlight
2008-08-15 15:58 --------- d-----w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Program Files\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows Mail
2008-08-01 16:51 --------- d-----w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Users\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Alain\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\AppData\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Roaming\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Nokia
2008-07-31 03:32 460,288 ----a-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\AppPatch\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\AcSpecfc.dll
2008-07-31 03:32 2,154,496 ----a-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\AppPatch\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\AppPatch\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\AcXtrnal.dll
2008-07-18 18:39 587,264 ----a-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\WLXPGSS.SCR
2008-07-18 17:08 36,368 ----a-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\system32\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\drivers\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\tmpreflt.sys
2008-07-18 17:08 205,328 ----a-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\system32\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\drivers\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\tmxpflt.sys
2008-07-18 16:51 1,195,448 ----a-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\system32\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\drivers\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\vsapint.sys
2008-07-13 08:09 --------- d-----w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Program Files\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Java
2008-06-28 13:33 355,584 ----a-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\System32\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\TuneUpDefragService.exe
2008-06-26 03:29 801,280 ----a-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\System32\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\NaturalLanguage6.dll
2008-06-26 01:45 2,644,480 ----a-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\System32\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\NlsLexicons0009.dll
2008-06-26 01:45 12,240,896 ----a-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\System32\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\NlsLexicons0007.dll
2008-06-12 05:28 541,696 ----a-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\AppPatch\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\AcLayers.dll
2008-04-26 17:17 174 --sha-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Program Files\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\desktop.ini
2007-12-09 14:56 16,384 --sha-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ServiceProfiles\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\LocalService\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\AppData\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Local\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Microsoft\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\History\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\History.IE5\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\index.dat
2007-12-09 14:56 32,768 --sha-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ServiceProfiles\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\LocalService\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\AppData\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Local\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Microsoft\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Temporary
Internet Files\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Content.IE5\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\index.dat
2007-12-09 14:56 16,384 --sha-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ServiceProfiles\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\LocalService\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\AppData\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Roaming\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Microsoft\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Cookies\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\index.dat
2007-09-11 15:11 22 --sha-w C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Windows\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\SMINST\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\HPCD.sys
.

» Virus Antispyware Expert
» probleme avec em.pc
» Petit probleme avec un pc
» probleme avec hiyo et bandoo : emoticones