FORUMS  Forum d'informatique Forum jeux vidéos Forum loisirs  PROCESSUS WINDOWS  Processus Systèmes Processus Applicatifs Autres Processus Divers Processus  TELECHARGER  Logiciels Fichiers dll Pilotes  CONTACT  Gsiteg(à)gmail.com Renplacer (à) par @ Entrez les termes que vous recherchez. Web Gsiteg.com Envoyer un formulaire de recherche

FAQ   Rechercher   S'enregistrer   Profil   Se connecter pour vérifier ses messages privés   Connexion  Virus :/ Aller à la page 1, 2, 3, 4, 5  Suivante          GsiteG Index du Forum -> Sécurité Auteur Message vinke59 - Inscrit le: 28 Avr 2008 Messages: 33 Posté le: Lun Avr 28, 2008 10:02 am    Sujet du message: Virus :/ Bonjour tout le monde, J'ai de gros problème avec mon ordi, Quand 'ouvre une page internet il me dirige toujours ii http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 Ensuite même si je veux changer dans mes tpions internet il se remet automatiquement! Ensuite j'ai une petite fenetre (ui n'est pas une pub) écris : Windows Securiy Alert Windows has detected an Internet attack attempt...Somedoby's tryng.... (bla bla bla) Ensuite sur mon bureau de nouveau icone : Spywre&Malwareprotection et Privacy Protector Ensuite un nouveau emule a aparu (en anglais) J'i aussi une autre alert : Spyware Alert : Security Warning! Worm.Win32NetBooser detected oyo machine (etc...) Bref plein de choses ce mettent, ûnd j'i ps internet, et j'ai pas d'antivirus! Et j'ai trop besoin de mon ordi Pouvez vous m'aider? arba .. Inscrit le: 27 Jan 2008 Messages: 539 Posté le: Lun Avr 28, 2008 10:13 am    Sujet du message: - : Virus :/ Salut. Tous les symptomes d'un bon gros rogue...fais ce qui suit pour que l'on puisse te donner une procédure de désinfection spécifique. Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien : http://www.techsupportforum.com/sectools/Deckard/dss.exe Choisis "enregistrer" et "Bureau" comme emplacement. Ferme toutes les applications en cours (très important, sinon l'ordi peut planter). Double-clique sur dss.exe pour lancer l'outil. S'il ne trouve pas HijackThis, clique sur Oui. Clique sur OK à chaque fois que cela sera demandé. L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta prochaine réponse. Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt. arba .. Inscrit le: 27 Jan 2008 Messages: 539 Posté le: Lun Avr 28, 2008 10:31 am    Sujet du message: - : Virus :/ si cela ne fonctionne pas : - Télécharge Hijackthis V 2.02 http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe - Fais un double clic sur HJTInstall.exe afin de lancer l'installation - Clique sur Install ensuite sur I Accept - Clique sur Do a scan system and save log file - Notepad s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse. vinke59 - Inscrit le: 28 Avr 2008 Messages: 33 Posté le: Lun Avr 28, 2008 3:05 pm    Sujet du message: - : Virus :/ je vous joint le fichier comme demandé! Deckard's System Scanner v20071014.68 Run by kevin on 2008-04-28 16:55:55 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- System Restore is disabled; attempting to re-enable...success. -- Last 1 Restore Point(s) -- 1: 2008-04-28 14:56:00 UTC - RP1 - Point de vérification système Backed up registry hives. Performed disk cleanup. Percentage of Memory in Use: 76% (more than 75%). System Drive C: has 7.3 GiB (less than 15%) free. -- HijackThis (run as kevin.exe) ----------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:01:26, on 28/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\xampplite\apache\bin\apache.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\xampplite\mysql\bin\mysqld-nt.exe C:\WINDOWS\system32\o2flash.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\xampplite\apache\bin\apache.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\All Users\Application Data\cdghujsb\gzipqnqd.exe C:\WINDOWS\ehome\ehtray.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Program Files\WebcamMax\CAMTHINS.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Veoh Networks\Veoh\VeohClient.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\WINDOWS\system32\wvmxencv.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~1\NSCSRVCE.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\kevin\Bureau\dss.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\TRENDM~1\HIJACK~1\kevin.exe C:\WINDOWS\system32\wvmxencv.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DVA Gate - {0E378644-6F0A-423A-8F13-D5096CBF6887} - C:\WINDOWS\qnmargolgnm.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {53FE12C2-4429-488F-847B-7B285F8F6778} - C:\WINDOWS\system32\nnnmkLDW.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {BDCEFAD1-6D5F-4300-8091-2F49022E50D8} - C:\WINDOWS\system32\ddcYsPff.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: dpevflbg - {CB63E6A0-3E04-44DD-8D0B-CFACE3627556} - C:\WINDOWS\dpevflbg.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WebcamMaxMoniter] "C:\Program Files\WebcamMax\CAMTHINS.exe" /m O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Curb tool help dart] C:\Documents and Settings\All Users\Application Data\Move Bore Curb Tool\default stop.exe O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs O4 - HKLM\..\Run: [b05ecc7b] rundll32.exe "C:\WINDOWS\system32\epgoicyo.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454104 14 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [Error deaf] C:\DOCUME~1\kevin\APPLIC~1\blahcopy\Surf Spam Mode.exe O4 - HKCU\..\Run: [qgwrjpek] C:\WINDOWS\system32\wvmxencv.exe O4 - HKLM\..\Policies\Explorer\Run: [4HUBCGYoSy] C:\Documents and Settings\All Users\Application Data\cdghujsb\gzipqnqd.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\kmdsrngr.exe O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\mwinnldq.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/uploader/FileUploader.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F2D35D99-63B1-46D3-970C-6E22320D5DCB} (kSoloCntrlIE Class) - http://www.ksolo.com/playerBase/kSoloIEHDSD.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O20 - Winlogon Notify: nnnmkLDW - C:\WINDOWS\SYSTEM32\nnnmkLDW.dll O21 - SSODL: system32 - {66E028E5-7C1A-4F20-AE84-D39717DF3804} - sysprinters.dll (file missing) O21 - SSODL: vadokmxt - {71EAE48C-DD29-44AE-9186-9A718DCBCA6D} - C:\WINDOWS\vadokmxt.dll O21 - SSODL: wdpoefan - {EE5AF95C-33F8-45CC-B587-0DB0BE7D68AC} - C:\WINDOWS\wdpoefan.dll O23 - Service: Apache2.2 - Apache Software Foundation - C:\xampplite\apache\bin\apache.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: mysql - Unknown owner - C:\xampplite\mysql\bin\mysqld-nt.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm -- End of file - 17458 bytes -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R2 CamthWDM (WebcamMax, WDM Video Capture) - c:\windows\system32\drivers\camthwdm.sys S3 smserial - c:\windows\system32\drivers\smserial.sys (file missing) S3 SPLITCAM (Splitcam, WDM Camera Stream Splitter) - c:\windows\system32\drivers\splitcam.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 Apache2.2 - "c:\xampplite\apache\bin\apache.exe" -k runservice <Not Verified; Apache Software Foundation; Apache HTTP Server> R2 FTRTSVC (France Telecom Routing Table Service) - c:\windows\system32\ftrtsvc.exe <Not Verified; France Telecom; FTRTSVC NT Service> R2 mysql - c:\xampplite\mysql\bin\mysqld-nt.exe --defaults-file=c:\xampplite\mysql\bin\my.cnf mysql R2 O2Flash (O2Micro Flash Memory) - c:\windows\system32\o2flash.exe -- Device Manager: Disabled ---------------------------------------------------- Class GUID: Description: Périphérique modem sur bus High Definition Audio Device ID: HDAUDIO\FUNC_02&VEN_1057&DEV_3055&SUBSYS_17340000&REV_1007\4&22F7A6FE&0&0001 Manufacturer: Name: Périphérique modem sur bus High Definition Audio PNP Device ID: HDAUDIO\FUNC_02&VEN_1057&DEV_3055&SUBSYS_17340000&REV_1007\4&22F7A6FE&0&0001 Service: -- Scheduled Tasks ------------------------------------------------------------- 2008-04-28 17:00:02 264 --ah----- C:\WINDOWS\Tasks\BAAD75E3923EEF9F.job -- Files created between 2008-03-28 and 2008-04-28 ----------------------------- 2008-04-28 11:21:26 0 d-------- C:\Program Files\PC-Cleaner 2008-04-28 10:24:08 95296 --a------ C:\WINDOWS\system32\epgoicyo.dll 2008-04-27 09:07:24 95808 --a------ C:\WINDOWS\system32\dnslxnmd.dll 2008-04-27 09:05:36 0 d-------- C:\WINDOWS\privacy_danger 2008-04-24 02:47:00 0 d------c- C:\Documents and Settings\kevin\Application Data\TmpRecentIcons 2008-04-24 01:00:52 122057 --ahs---- C:\WINDOWS\system32\ffPsYcdd.ini2 2008-04-24 01:00:39 272384 --a------ C:\WINDOWS\system32\ddcYsPff.dll 2008-04-24 00:50:37 38912 --a------ C:\WINDOWS\system32\nnnmkLDW.dll 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\winsystem.exe 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\userconfig9x.dll 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\WINWGPX.EXE 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\winsystem.exe 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\winlogonpc.exe 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\vcatchpi.dll 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\vbsys2.dll 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\thun32.dll 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\thun.dll 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\temp#01.exe 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\taack.exe 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\taack.dat 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\sysreq.exe 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\ssvchost.exe 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\ssvchost.com 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\ssurf022.dll 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\sncntr.exe 2008-04-24 00:50:32 0 d-------- C:\WINDOWS\system32\smp 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\Rundl1.exe 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\regm64.dll 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\regc64.dll 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\psoft1.exe 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\psof1.exe 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\ps1.exe 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\newsd32.exe 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\netode.exe 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\mwin32.exe 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\mtr2.exe 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\msvchost.exe 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\mssecu.exe 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\msnbho.dll 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\msgp.exe 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\medup020.dll 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\medup012.dll 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\hxiwlgpm.exe 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\hxiwlgpm.dat 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\hoproxy.dll 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\h@tkeysh@@k.dll 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\emesx.dll 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\dpcproxy.exe 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\bsva-egihsg52.exe 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\bdn.com 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\awtoolb.dll 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\anticipator.dll 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\system32\akttzn.exe 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\mssecu.exe 2008-04-24 00:50:32 0 d-------- C:\WINDOWS\mslagent 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\iTunesMusic.exe 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\FVProtect.exe 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\bdn.com 2008-04-24 00:50:32 4096 --a------ C:\WINDOWS\a.bat 2008-04-24 00:50:32 0 d-------- C:\Program Files\Inet Delivery 2008-04-24 00:50:32 0 d-------- C:\Program Files\akl 2008-04-24 00:50:29 81920 --a------ C:\WINDOWS\wxvgsdbq.exe 2008-04-24 00:50:29 212992 --a------ C:\WINDOWS\wdpoefan.dll 2008-04-24 00:50:29 167936 --a------ C:\WINDOWS\vadokmxt.dll 2008-04-24 00:50:29 217088 --a------ C:\WINDOWS\qnmargolgnm.dll 2008-04-24 00:50:29 94208 --a------ C:\WINDOWS\olgdqarf.exe 2008-04-24 00:50:29 151552 --a------ C:\WINDOWS\dpevflbg.dll 2008-04-24 00:50:22 0 d------c- C:\Documents and Settings\All Users\Application Data\cdghujsb 2008-04-24 00:50:21 98304 --a------ C:\WINDOWS\system32\wvmxencv.exe 2008-04-18 18:28:03 0 d------c- C:\Documents and Settings\All Users\Application Data\Move Bore Curb Tool 2008-04-18 18:27:31 0 d-------- C:\Program Files\blahcopy 2008-04-18 18:27:29 0 d------c- C:\Documents and Settings\kevin\Application Data\blahcopy 2008-04-18 18:26:44 0 d-------- C:\Program Files\Circle Developement 2008-04-18 09:21:19 0 d-------- C:\Program Files\Fichiers communs\xing shared 2008-04-14 21:49:49 0 d-------- C:\Program Files\CFWebAdvancedU 2008-03-31 11:55:58 0 d-------- C:\Program Files\EasyPHP 2.0b1 2008-03-28 02:10:46 0 d------c- C:\Documents and Settings\kevin\Application Data\muvee Technologies 2008-03-28 02:04:05 0 d-------- C:\Program Files\muvee Technologies 2008-03-28 02:04:03 0 d-------- C:\Program Files\Fichiers communs\muvee Technologies 2008-03-28 02:03:22 0 d------c- C:\Documents and Settings\All Users\Application Data\muvee Technologies -- Find3M Report --------------------------------------------------------------- 2008-04-28 12:28:21 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared 2008-04-24 18:51:44 0 d-------- C:\Program Files\eMule 2008-04-18 18:26:43 0 d-------- C:\Program Files\MSN Messenger 2008-04-18 18:26:36 0 d-------- C:\Program Files\Messenger Plus! Live 2008-04-18 09:21:19 0 d-------- C:\Program Files\Fichiers communs 2008-04-18 09:21:06 0 d-------- C:\Program Files\Fichiers communs\Real 2008-04-07 19:32:24 0 d------c- C:\Documents and Settings\kevin\Application Data\Adobe 2008-04-01 00:54:32 469538 --a------ C:\WINDOWS\system32\perfh00C.dat 2008-04-01 00:54:32 73700 --a------ C:\WINDOWS\system32\perfc00C.dat 2008-03-28 21:27:06 47528 --a----c- C:\Documents and Settings\kevin\Application Data\GDIPFONTCACHEV1.DAT 2008-03-28 02:06:04 50 --a----c- C:\AUTOEXEC.BAT 2008-03-28 02:04:00 0 d--h----- C:\Program Files\InstallShield Installation Information 2008-03-22 02:45:59 0 d-------- C:\Program Files\Java 2008-03-17 00:35:52 42428 --a------ C:\WINDOWS\system32\rightonadz-uninst.exe 2008-03-16 10:37:05 0 d-------- C:\Program Files\Dofus 2008-03-11 00:44:36 0 d-------- C:\Program Files\Everest Poker -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0E378644-6F0A-423A-8F13-D5096CBF6887}] 23/04/2008 21:04 217088 --a------ C:\WINDOWS\qnmargolgnm.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53FE12C2-4429-488F-847B-7B285F8F6778}] 24/04/2008 00:50 38912 --a------ C:\WINDOWS\system32\nnnmkLDW.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDCEFAD1-6D5F-4300-8091-2F49022E50D8}] 24/04/2008 01:00 272384 --a------ C:\WINDOWS\system32\ddcYsPff.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [05/08/2005 13:34] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [02/01/2006 17:41] "RTHDCPL"="RTHDCPL.EXE" [17/04/2006 15:34 C:\WINDOWS\RTHDCPL.EXE] "Alcmtr"="ALCMTR.EXE" [03/05/2005 18:43 C:\WINDOWS\ALCMTR.EXE] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09/07/2001 11:50] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [15/04/2005 16:13] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [13/10/2004 16:12] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [13/10/2004 16:12] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [22/02/2007 12:08] "WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [13/10/2004 16:12] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [21/05/2004 20:11] "LogitechGalleryRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [01/06/2004 11:09] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 05:25] "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [12/03/2007 10:22] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [01/06/2004 11:09] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [01/06/2004 11:03] "BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [12/03/2007 14:51] "ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [26/01/2007 15:58] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [29/06/2007 07:24] "WebcamMaxMoniter"="C:\Program Files\WebcamMax\CAMTHINS.exe" [16/01/2007 12:57] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [18/04/2008 09:20] "Curb tool help dart"="C:\Documents and Settings\All Users\Application Data\Move Bore Curb Tool\default stop.exe" [28/04/2008 16:45] "MS32DLL"="C:\WINDOWS\MS32DLL.dll.vbs" [28/04/2008 01:35] "b05ecc7b"="C:\WINDOWS\system32\epgoicyo.dll" [28/04/2008 10:24] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [10/08/2004 14:00] "fsc-reminder.exe"="C:\WINDOWS\reminder\fsc-reminder.exe" [19/01/2005 18:10] "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\ypager.exe" [] "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [01/06/2004 12:46] "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [18/10/2007 12:34] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [26/10/2007 22:20] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [13/11/2006 15:07] "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [21/12/2007 18:51] "@"="" [] "Error deaf"="C:\DOCUME~1\kevin\APPLIC~1\blahcopy\Surf Spam Mode.exe" [18/04/2008 18:27] "qgwrjpek"="C:\WINDOWS\system32\wvmxencv.exe" [24/04/2008 00:50] "vyshjtcqz"="c:\documents and settings\kevin\local settings\application data\vyshjtcqz.exe" [28/04/2008 10:23] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableTaskMgr"=1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run] "4HUBCGYoSy"=C:\Documents and Settings\All Users\Application Data\cdghujsb\gzipqnqd.exe [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] Source= file:///C:\WINDOWS\privacy_danger\index.htm FriendlyName= Privacy Protection [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [05/02/2007 15:39 294400] "{53FE12C2-4429-488F-847B-7B285F8F6778}"= C:\WINDOWS\system32\nnnmkLDW.dll [24/04/2008 00:50 38912] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "system32"= {66E028E5-7C1A-4F20-AE84-D39717DF3804} - sysprinters.dll [ ] "vadokmxt"= {71EAE48C-DD29-44AE-9186-9A718DCBCA6D} - C:\WINDOWS\vadokmxt.dll [23/04/2008 21:04 167936] "wdpoefan"= {EE5AF95C-33F8-45CC-B587-0DB0BE7D68AC} - C:\WINDOWS\wdpoefan.dll [23/04/2008 21:04 212992] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnmkLDW] nnnmkLDW.dll 24/04/2008 00:50 38912 C:\WINDOWS\system32\nnnmkLDW.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\system32\ddcYsPff [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{11841e87-07e8-11dd-a475-00c0a8ca690e}] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1702b29e-ce90-11dc-b54e-00c0a8ca690e}] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{17cc7855-f534-11dc-b599-00c0a8ca690e}] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e3508c4-cc18-11dc-b546-00c0a8ca690e}] Auto\command- E:\AdobeR.exe e AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{357d3b36-e09f-11dc-b576-00c0a8ca690e}] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38523a41-689a-11dc-b48b-4d6564696130}] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5834e460-d1e9-11dc-b556-00c0a8ca690e}] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ade95fe-d591-11dc-b55f-00c0a8ca690e}] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b3464a2-c9cf-11dc-b542-00c0a8ca690e}] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d99e44a-8ba6-11dc-b4c8-00c0a8ca690e}] AutoRun\command- F:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6f2312c0-e531-11dc-b57f-00c0a8ca690e}] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{788bbc3a-d5b0-11dc-b560-00c0a8ca690e}] Auto\command- E:\AdobeR.exe e AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7cf9a5d8-cd0a-11dc-b54b-00c0a8ca690e}] Auto\command- E:\AdobeR.exe e AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{812529f2-d264-11dc-b558-00c0a8ca690e}] Auto\command- E:\AdobeR.exe e AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b709b42-e17f-11dc-b579-00c0a8ca690e}] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95fc3ae4-e3b9-11dc-b57d-00c0a8ca690e}] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b1012a4e-80d0-11dc-b4b2-00c0a8ca690e}] AutoRun\command- E:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c2474fa4-e5e3-11dc-b582-00c0a8ca690e}] Auto\command- AdobeR.exe e AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd236b62-ccf9-11dc-b54a-00c0a8ca690e}] Auto\command- E:\AdobeR.exe e AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e158503a-d613-11dc-b561-00c0a8ca690e}] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee4e2eb0-57d0-11dc-b478-000000000000}] Auto\command- AdobeR.exe e AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f0f3a802-3096-11dc-b43c-4d6564696130}] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs *Newly Created Service* - COMHOST -- Hosts ----------------------------------------------------------------------- 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD 60 more entries in hosts file. -- End of Deckard's System Scanner: finished at 2008-04-28 17:03:37 ------------ arba .. Inscrit le: 27 Jan 2008 Messages: 539 Posté le: Lun Avr 28, 2008 3:33 pm    Sujet du message: - : Virus :/ re ton pc est en effet trés infecté...ca vas etre un peu long, courage!! I-Téléchargement des outils : -Ccleaner ici : http://www.filehippo.com/download_ccleaner/ -SDFix ici : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (de AndyManchesta) -combofix ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe -smitfraudfix ici : http://siri.urz.free.fr/Fix/SmitfraudFix.exe III-début de la phase de désinfection: installe ccleaner: un tutoriel pour son installation : http://www.malekal.com/tutorial_CCleaner.html (merci Malekal). (ne le lance pas encore, on l'utilisera plus tard). double click sur smitfraudfix .exe , fais entrée et choisi l'option 1. Une fois le scan terminé, un rapport va s'ouvrir sur le Bloc-Note. poste ce rapport dans ta prochaine réponse et on passera à la désinfection proprement dite. vinke59 - Inscrit le: 28 Avr 2008 Messages: 33 Posté le: Lun Avr 28, 2008 3:57 pm    Sujet du message: - : Virus :/ Ok jeme doutais bien, j'irais acheter un anti virus bientot! Je passe le reste de ma journée a faire e que tu diras car c'est ennuyeux! Merci encore à toi! SmitFraudFix v2.319 Rapport fait à 17:50:33,76, 28/04/2008 Executé à partir de C:\Documents and Settings\kevin\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\xampplite\apache\bin\apache.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\xampplite\mysql\bin\mysqld-nt.exe C:\WINDOWS\system32\o2flash.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\xampplite\apache\bin\apache.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\All Users\Application Data\cdghujsb\gzipqnqd.exe C:\WINDOWS\ehome\ehtray.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Program Files\WebcamMax\CAMTHINS.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Veoh Networks\Veoh\VeohClient.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\WINDOWS\system32\wvmxencv.exe C:\documents and settings\kevin\local settings\application data\vyshjtcqz.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~1\NSCSRVCE.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\WINDOWS\system32\cmd.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\olgdqarf.exe PRESENT ! C:\WINDOWS\privacy_danger PRESENT ! C:\WINDOWS\wxvgsdbq.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\kevin »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\kevin\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\kevin\Favoris C:\DOCUME~1\kevin\Favoris\Error Cleaner.url PRESENT ! C:\DOCUME~1\kevin\Favoris\Privacy Protector.url PRESENT ! C:\DOCUME~1\kevin\Favoris\Spyware?Malware Protection.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau C:\DOCUME~1\kevin\Bureau\Error Cleaner.url PRESENT ! C:\DOCUME~1\kevin\Bureau\Privacy Protector.url PRESENT ! C:\DOCUME~1\kevin\Bureau\Spyware?Malware Protection.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\akl\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm" "SubscribedURL"="" "FriendlyName"="Privacy Protection" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri +--------------------------------------------------+ [!] Suspicious: qnmargolgnm.dll BHO: DVA Gate - {0E378644-6F0A-423A-8F13-D5096CBF6887} TypeLib: {F653F28D-7F92-4533-976E-9C75DEB9A823} Interface: {6A737539-121F-4978-975C-19A1B9CCF08D} Interface: {8F992BC5-19B5-4C47-8E39-5DDA34155393} [!] Suspicious: dpevflbg.dll Toolbar: dpevflbg - {CB63E6A0-3E04-44DD-8D0B-CFACE3627556} TypeLib: {A71754C3-B70B-4F5B-A4A5-E22C628C1907} Interface: {2B9383DA-7E47-4C6F-8A29-32D73BEE086A} Classe: dpevflbg.bolr Classe: dpevflbg.ToolBar.1 [!] Suspicious: vadokmxt.dll SSODL: vadokmxt - {71EAE48C-DD29-44AE-9186-9A718DCBCA6D} [!] Suspicious: wdpoefan.dll SSODL: wdpoefan - {EE5AF95C-33F8-45CC-B587-0DB0BE7D68AC} »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Atheros AR5005G Wireless Network Adapter - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.3.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{4A013447-9C8F-408B-91F9-032336B2A874}: DhcpNameServer=192.168.3.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{4A013447-9C8F-408B-91F9-032336B2A874}: DhcpNameServer=192.168.3.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{4A013447-9C8F-408B-91F9-032336B2A874}: DhcpNameServer=192.168.3.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.3.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin arba .. Inscrit le: 27 Jan 2008 Messages: 539 Posté le: Lun Avr 28, 2008 4:17 pm    Sujet du message: - : Virus :/ Il existe de trés bon antivirus gratuit...tu as des résidus de produit Symantec : tu avais Norton auparavant et tu l'as désinstallé? enfin, on verras ca plus tard. Double clic sur SDFix.exe et choisis Install pour l'extraire sur le Bureau. 1)désactive la restauration système : click droit su poste de travail, propriétés, restauration du système, coche "désactiver la restauration du système sur tous les lecteurs" puis OK. 2)redémarre en mode sans echec : Au redémarrage de ton PC tapote sur la touche F8 ou F5 et choisi mode sans echec. Au bout d'un certain temps tu aura le choix entre tes session :choisi ta session (et pas celle nommé "administrateur"). puis ok 3)double click sur le raccourci ccleaner : 1- Dans l'onglet "Nettoyeur" cliquer sur "Analyse". 2- Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage". 3- Ensuite, dans l'onglet "Registre" cliquer sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées" et effectuer la sauvegarde du registre qui est proposée. 4- Recommencer jusqu’à ce qu’il ne trouve plus rien. 4) tu peux noter cette procédure car tu n'as pas accés a internet en mode sans echec : Ouvre le dossier SDFix qui a été créé à la racine de ton dique dur ( C:\ ) et double clique sur RunThis.bat pour lancer le script. * Appuie sur Y pour commencer le processus de nettoyage. * Sdfix va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. * Appuie sur une touche pour redémarrer le PC. * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. * Les icônes du Bureau affichées, le rapport de SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 5)relance DSS et génére un rapport : Copie/Colle le contenu du fichier Report.txt dans ta prochaine réponse mais aussi le nouveau rapport DSS. P.S :cette première étape vise a supprimer les infections SD, par la suite on s'attaquera aux rootkits (infection Combo) et au ver VBS_RESULOWS.A....si tu rencontres un problème dans la procédure fais moi en part au boulot!!! vinke59 - Inscrit le: 28 Avr 2008 Messages: 33 Posté le: Lun Avr 28, 2008 4:47 pm    Sujet du message: - : Virus :/ je suis avec mon tel! mon ordii s'arrète sans cesse maintenant ! j'essaye encore arba .. Inscrit le: 27 Jan 2008 Messages: 539 Posté le: Lun Avr 28, 2008 4:49 pm    Sujet du message: - : Virus :/ que veux tu dire? il redémarre tout seul? vinke59 - Inscrit le: 28 Avr 2008 Messages: 33 Posté le: Lun Avr 28, 2008 4:56 pm    Sujet du message: - : Virus :/ non il s'éteint tout seul! meme pas le temps de mettre ma sEssion! arba .. Inscrit le: 27 Jan 2008 Messages: 539 Posté le: Lun Avr 28, 2008 4:58 pm    Sujet du message: - : Virus :/ tu parles du mode sans echec? pas grave redémarre en mode normal. quand tu y es prévient moi. vinke59 - Inscrit le: 28 Avr 2008 Messages: 33 Posté le: Lun Avr 28, 2008 5:06 pm    Sujet du message: - : Virus :/ voila je suis en mode normal arba .. Inscrit le: 27 Jan 2008 Messages: 539 Posté le: Lun Avr 28, 2008 5:13 pm    Sujet du message: - : Virus :/ l'infection bloque le mode sans echec .... télécharge ce fix ,double click et laisse toi guider : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe puis fais un Scan en ligne. ici : http://webscanner.kaspersky.fr/ avec Internet Explorer. 1- Cliquer sur "Démarrer Online-scanner" puis sur "J'accepte". 2- Quand un bandeau jaune apparait en haut de la page, le contrôle ActiveX est prêt pour l'installation. Faire un clique droit sur ce bandeau puis choisir "Installer le contrôle ActiveX..." 3- Une fenêtre d'installation s'ouvre, cliquer sur "Installer" 4- La base virale se met alors à jour et cliquer sur le bouton "Suivant" 5- Choisir Poste de travail. 6- Laisser le scan s'exécuter et enregistrer le rapport sur le bureau en cliquant maintenant sur "Enregistrer rapport sous" et en sélectionnant "Fichier texte (*.txt)" dans Type. poste moi le rapport Kapersky p.s : si tu dispose d'un disque dur conséquent ,ce scan peut etre long. vinke59 - Inscrit le: 28 Avr 2008 Messages: 33 Posté le: Lun Avr 28, 2008 5:27 pm    Sujet du message: - : Virus :/ C'est parti, le scan commence, jcrois que tu as le temps d'aller manger etc.... En tout cas merci de prendre le temps de tout m'expliquer! arba .. Inscrit le: 27 Jan 2008 Messages: 539 Posté le: Lun Avr 28, 2008 5:44 pm    Sujet du message: - : Virus :/ pas de problème je te donne la suite de la procédure que tu devras faire aprés le scan : télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. double-clique sur OTMoveIt.exe pour le lancer. copie la liste qui se trouve en citation ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. Citation : C:\WINDOWS\qnmargolftv.dll C:\WINDOWS\dpevflbg.dll C:\WINDOWS\vadokmxt.dll C:\WINDOWS\wdpoefan.dll clique sur MoveIt! pour lancer la suppression. le résultat apparaitra dans le cadre "Results". clique sur Exit pour fermer. il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. poste le rapport situé dans C:\_OTMoveIt\MovedFiles. ainsi que le rapport Kapersky. a plus. Montrer les messages depuis: Tous les messages1 Jour7 Jours2 Semaines1 Mois3 Mois6 Mois1 An Le plus ancien en premierLe plus récent en premier         GsiteG Index du Forum -> Sécurité Toutes les heures sont au format GMT Aller à la page 1, 2, 3, 4, 5  Suivante Page 1 sur 5   Sauter vers: Sélectionner un forum Informatique----------------Systèmes d'exploitations (Windows, Linux...)Logiciels & programmesMatériels InformatiquesProgrammation & développementInternet & RéseauxSécuritéCours Informatique Jeux vidéos----------------Jeux d'Action - Aventure - StratégieJeux de Sport - Course - SimulationAutres jeux VidéosConsoles Détentes----------------Cinéma & TVMusiqueSportsAutres détentes