Votre question

Infection multiple : antivirus 2009, clearask...

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Décembre 2008 20:33:56

Bonsoir à tous,

Je viens chercher un peu d'aide afin de désinfecter mon pc.
Je ne sais pas si les détails de mon infection sont indispensables, par conséquent je vais juste poster un rapport hijackthis.

Je tiens tout de même à préciser que j'ai tenté de lancé un scan avec malwarebytes, mais celui ci ne veut pas se lancer, est ce une des conséquences de mon infection? peut être.

Voilà, merci par avance à ceux qui prendront un peu de temps pour m'aider.

Logfile of HijackThis v1.99.1
Scan saved at 20:33:57, on 11/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
F:\Logiciels\Alcohol120\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wuauclt.exe
F:\Logiciels\FireFox\firefox.exe
C:\WINDOWS\explorer.exe
F:\Setup\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {EEB1BE46-7A76-4911-AEB9-81B62720A414} - C:\WINDOWS\system32\netman32.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [svschost.exe] C:\WINDOWS\system32\svschost.exe -check
O4 - HKCU\..\Run: [19964324855402100819633467518186] C:\Program Files\Antivirus 2009\av2009.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\LOGICI~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\LOGICI~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://www.orange.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7120B4A-8973-4436-89F0-7B2DEEE5B330}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Logiciels\Alcohol120\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

Autres pages sur : infection multiple antivirus 2009 clearask

11 Décembre 2008 21:17:01

petit up pour ne pas sombrer au fin fond de la page...
11 Décembre 2008 21:45:10

bonsoir
Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFi... ***

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


    +++++++++++++++++++

    Contenus similaires
    11 Décembre 2008 21:58:17

    merci, je vais suivre tes instructions.
    11 Décembre 2008 22:25:20

    Voila ca c'est fait voici le rapport :

    Il semblerait que mes virus soient partis.

    SDFix: Version 1.240
    Run by Admin on 11/12/2008 at 22:13

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\DOCUME~1\Admin\Bureau\SDFix

    Checking Services :


    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting


    Checking Files :

    Trojan Files Found:

    C:\WINDOWS\system32\nzayemvbotiezh.exe - Deleted
    C:\Program Files\Antivirus 2009\av2009.exe - Deleted
    C:\Program Files\Microsoft Common\svchost.exe - Deleted
    C:\WINDOWS\system32\scui.cpl - Deleted
    C:\WINDOWS\system32\drivers\TDSSpaxt.sys - Deleted
    C:\WINDOWS\system32\TDSSofxh.dll - Deleted
    C:\WINDOWS\system32\TDSSnrsr.dll - Deleted
    C:\WINDOWS\system32\TDSSriqp.dll - Deleted
    C:\WINDOWS\system32\TDSScfum.dll - Deleted
    C:\WINDOWS\system32\TDSSfxwp.dll - Deleted
    C:\WINDOWS\system32\TDSSosvd.dat - Deleted
    C:\WINDOWS\system32\TDSStkdv.log - Deleted



    Folder C:\Program Files\Antivirus 2009 - Removed
    Folder C:\Program Files\Microsoft Common - Removed


    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-11 22:17:56
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:4a9b3f70
    "s2"=dword:ab9537f3
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:55,b1,37,4f,da,c7,8c,9a,86,2d,f8,3e,2c,43,1e,36,e0,b8,c5,b3,c5,..
    "p0"="C:\Program Files\DAEMON Tools\"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,38,8a,35,d7,a9,5a,eb,ee,20,da,07,7f,7c,e1,1e,6f,1e,..
    "khjeh"=hex:24,0b,ea,62,e1,a7,34,7a,11,85,00,c5,38,ba,4e,6b,94,b2,db,5a,77,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:cf,63,25,f4,3e,27,91,5f,2c,cc,b0,80,cc,98,a7,73,57,ec,02,43,74,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:16,5d,e3,38,cd,ae,d3,6f,4f,70,f7,e7,d6,ae,cd,a5,0e,a6,41,3a,d7,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
    "khjeh"=hex:D 6,8b,a7,9b,ae,90,a1,f9,a7,b1,87,24,e6,b0,ab,dd,04,2b,d4,ca,3c,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
    "khjeh"=hex:D 6,8b,a7,9b,ae,90,a1,f9,a7,b1,87,24,e6,b0,ab,dd,04,2b,d4,ca,3c,..
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40]
    "ujdew"=hex:20,02,00,00,36,b0,3b,02,52,41,f5,d0,12,ec,d1,4a,c9,a6,3c,82,12,..
    "ljej40"=hex:b9,07,7a,b4,ad,b0,c7,3e,5d,f0,2b,f6,82,bb,d4,af,42,92,39,b5,a1,..
    "ljej41"=hex:6d,06,7a,08,ce,b1,c7,f2,57,f0,2a,23,88,bb,d4,77,49,92,39,54,7a,..
    "ljej42"=hex:7c,06,7a,1f,df,b1,c7,8e,46,f0,2a,41,99,bb,d4,6f,58,92,39,5c,6b,..
    "ljej43"=hex:4f,06,7a,88,ec,b1,c7,77,75,f0,2a,ba,aa,bb,d4,fa,6b,92,39,d7,58,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:55,b1,37,4f,da,c7,8c,9a,86,2d,f8,3e,2c,43,1e,36,e0,b8,c5,b3,c5,..
    "p0"="C:\Program Files\DAEMON Tools\"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,38,8a,35,d7,a9,5a,eb,ee,20,da,07,7f,7c,e1,1e,6f,1e,..
    "khjeh"=hex:24,0b,ea,62,e1,a7,34,7a,11,85,00,c5,38,ba,4e,6b,94,b2,db,5a,77,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:cf,63,25,f4,3e,27,91,5f,2c,cc,b0,80,cc,98,a7,73,57,ec,02,43,74,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:16,5d,e3,38,cd,ae,d3,6f,4f,70,f7,e7,d6,ae,cd,a5,0e,a6,41,3a,d7,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
    "khjeh"=hex:D 6,8b,a7,9b,ae,90,a1,f9,a7,b1,87,24,e6,b0,ab,dd,04,2b,d4,ca,3c,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
    "khjeh"=hex:D 6,8b,a7,9b,ae,90,a1,f9,a7,b1,87,24,e6,b0,ab,dd,04,2b,d4,ca,3c,..

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
    "DisplayName"="Alcohol 120%"

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services :




    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:D isabled:NAVBrowser"
    "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service"
    "C:\\Program Files\\Participatory Culture Foundation\\Democracy Player\\Democracy_Downloader.exe"="C:\\Program Files\\Participatory Culture Foundation\\Democracy Player\\Democracy_Downloader.exe:*:Enabled:D emocracy_Downloader"
    "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
    "G:\\Games\\PES\\PES6.exe"="G:\\Games\\PES\\PES6.exe:*:Enabled:p es6.exe"
    "F:\\Logiciels\\FireFox\\firefox.exe"="F:\\Logiciels\\FireFox\\firefox.exe:*:D isabled:Firefox"
    "C:\\Documents and Settings\\Admin\\Local Settings\\Temp\\powerfootball\\PowerFootball-D3D9.exe"="C:\\Documents and Settings\\Admin\\Local Settings\\Temp\\powerfootball\\PowerFootball-D3D9.exe:*:Enabled:p owerFootball-D3D9"
    "C:\\Documents and Settings\\Admin\\Local Settings\\Temp\\powerfootball\\PowerFootball-OpenGL.exe"="C:\\Documents and Settings\\Admin\\Local Settings\\Temp\\powerfootball\\PowerFootball-OpenGL.exe:*:Enabled:p owerFootball-OpenGL"
    "C:\\Program Files\\PES2008.exe"="C:\\Program Files\\PES2008.exe:*:Enabled:p ro Evolution Soccer 2008"
    "C:\\Documents and Settings\\Admin\\Bureau\\Nouveau dossier\\Football Manager 2008\\fm.exe"="C:\\Documents and Settings\\Admin\\Bureau\\Nouveau dossier\\Football Manager 2008\\fm.exe:*:D isabled:Football Manager 2008"
    "C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe:*:Enabled:Football Manager 2008"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"="C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe:*:Enabled:Zoo Tycoon 2 Executable"
    "C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Remaining Files :


    File Backups: - C:\DOCUME~1\Admin\Bureau\SDFix\backups\backups.zip

    Files with Hidden Attributes :

    Tue 27 Jun 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Tue 6 Sep 2005 4,112,896 A..H. --- "C:\Documents and Settings\Admin\Mes documents\stage lincoln\~WRL0045.tmp"
    Tue 6 Sep 2005 770,048 A..H. --- "C:\Documents and Settings\Admin\Mes documents\stage lincoln\~WRL0243.tmp"
    Tue 6 Sep 2005 4,167,680 A..H. --- "C:\Documents and Settings\Admin\Mes documents\stage lincoln\~WRL0494.tmp"
    Wed 7 Sep 2005 1,042,944 A..H. --- "C:\Documents and Settings\Admin\Mes documents\stage lincoln\~WRL0726.tmp"
    Tue 6 Sep 2005 795,648 A..H. --- "C:\Documents and Settings\Admin\Mes documents\stage lincoln\~WRL0835.tmp"
    Mon 5 Sep 2005 3,764,736 A..H. --- "C:\Documents and Settings\Admin\Mes documents\stage lincoln\~WRL0907.tmp"
    Wed 7 Sep 2005 1,585,152 A..H. --- "C:\Documents and Settings\Admin\Mes documents\stage lincoln\~WRL1860.tmp"
    Tue 6 Sep 2005 784,896 A..H. --- "C:\Documents and Settings\Admin\Mes documents\stage lincoln\~WRL2090.tmp"
    Wed 7 Sep 2005 1,041,408 A..H. --- "C:\Documents and Settings\Admin\Mes documents\stage lincoln\~WRL2142.tmp"
    Wed 7 Sep 2005 1,585,664 A..H. --- "C:\Documents and Settings\Admin\Mes documents\stage lincoln\~WRL2585.tmp"
    Fri 19 Aug 2005 22,528 A..H. --- "C:\Documents and Settings\Admin\Mes documents\stage lincoln\~WRL4032.tmp"
    Mon 25 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
    Thu 16 Nov 2006 21,504 A..H. --- "C:\Documents and Settings\Admin\Mes documents\autres\doc alex\~WRL4069.tmp"
    Tue 16 Nov 2004 117,248 A..H. --- "C:\Documents and Settings\Admin\Mes documents\Master Rouen\MEB\~WRL0399.tmp"
    Sun 23 Jan 2005 360,448 A..H. --- "C:\Documents and Settings\Admin\Mes documents\Master Rouen\MXD6\~WRL1443.tmp"

    Finished!



    11 Décembre 2008 22:36:35

    ok
    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer


    ajoute un nouveau rapport Hijackthis.
    11 Décembre 2008 22:36:51

    ok je fais ca
    11 Décembre 2008 22:50:04

    Voici le rapport de combofix :

    ComboFix 08-12-11.02 - Admin 2008-12-11 22:43:00.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.569 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Admin\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    * Resident AV is active

    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\dumphive.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\SrchSTS.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_TDSSSERV.SYS


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-11 au 2008-12-11 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-11 22:09 . 2008-12-11 22:09 <REP> d-------- c:\windows\ERUNT
    2008-12-11 20:44 . 2008-12-11 20:44 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-12-11 20:44 . 2008-12-03 19:54 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-12-11 20:44 . 2008-12-03 19:54 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-12-11 20:01 . 2008-12-11 20:01 59,392 --a------ c:\windows\system32\svñshost.exe
    2008-11-14 07:29 . 2008-11-14 07:29 <REP> d-------- c:\program files\MSXML 4.0

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-11 20:32 --------- d-----w c:\program files\1st Tarot
    2008-12-11 17:49 5,120 --sha-w c:\program files\Thumbs.db
    2008-12-11 17:49 --------- d-----w c:\documents and settings\Admin\Application Data\dvdcss
    2008-12-10 15:21 --------- d-----w c:\program files\eMule
    2008-11-14 07:01 --------- d-----w c:\program files\Messenger Plus! Live
    2008-11-10 22:58 --------- d---a-w c:\program files\Furnish Pro
    2008-11-10 21:13 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-11-10 20:30 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-10 20:30 --------- d-----w c:\documents and settings\Admin\Application Data\Malwarebytes
    2008-11-09 22:27 --------- d-----w c:\program files\Pixie
    2008-11-09 22:04 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-09 22:04 --------- d-----w c:\program files\Google
    2008-11-09 17:58 --------- d-----w c:\program files\NOS
    2008-11-09 17:58 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
    2008-11-04 20:50 --------- d-----w c:\documents and settings\Admin\Application Data\Azureus
    2008-10-28 18:59 --------- d-----w c:\program files\Azureus
    2008-10-27 15:28 --------- d-----w c:\program files\Orange
    2008-10-27 15:23 --------- d-----w c:\program files\Fichiers communs\France Telecom
    2008-10-27 15:14 --------- d-----w c:\program files\SAGEM
    2008-10-27 15:14 --------- d-----w c:\documents and settings\Admin\Application Data\InstallShield
    2008-10-27 15:13 --------- d-----w c:\program files\Securitoo
    2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2007-09-14 04:06 18,261,320 ----a-w c:\program files\PES2008.exe
    2007-09-01 04:56 709,960 ----a-w c:\program files\settings.exe
    2007-08-29 12:44 82 ----a-w c:\program files\User Registration.url
    2007-08-22 08:34 16,121 ----a-w c:\program files\pes2008.PNG
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEB1BE46-7A76-4911-AEB9-81B62720A414}]
    2008-11-10 22:23 14848 --a------ c:\windows\system32\netman32.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-06-15 6803456]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-06-15 86016]
    "VSOCheckTask"="c:\progra~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 151552]
    "VirusScan Online"="c:\program files\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 163840]
    "OASClnt"="c:\program files\McAfee.com\VSO\oasclnt.exe" [2005-08-11 53248]
    "MCAgentExe"="c:\progra~1\mcafee.com\agent\mcagent.exe" [2005-09-22 303104]
    "MCUpdateExe"="c:\progra~1\mcafee.com\agent\McUpdate.exe" [2006-01-11 212992]
    "snpstd3"="c:\windows\vsnpstd3.exe" [2005-01-14 339968]
    "BJCFD"="c:\program files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 376912]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-10-09 185784]
    "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2005-11-08 128920]
    "SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
    "ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
    "SoundMan"="SOUNDMAN.EXE" [2004-12-22 c:\windows\SOUNDMAN.EXE]
    "nwiz"="nwiz.exe" [2005-06-15 c:\windows\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nlsf"="move" [X]
    "Config"="c:\windows\system32\run.cmd" [2005-08-23 341]
    "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
    "vidc.wmv3"= c:\progra~1\COMBIN~1\Filters\wmv9vcm.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "FirewallDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Azureus\\Azureus.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Participatory Culture Foundation\\Democracy Player\\Democracy_Downloader.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "g:\\Games\\PES\\PES6.exe"=
    "f:\\Logiciels\\FireFox\\firefox.exe"=
    "c:\\Program Files\\PES2008.exe"=
    "c:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"=
    "c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

    R2 DVDAccss;DVDAccss;c:\windows\system32\drivers\DVDAccss.sys [2008-09-25 29156]
    S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-09 33752]
    S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\DRIVERS\usb8023.sys [2004-08-03 12672]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f3c4b99-01df-11db-9d3b-001485b3122a}]
    \Shell\AutoRun\command - setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5f0fdf0-01c2-11db-9d3a-001485b3122a}]
    \Shell\AutoRun\command - setupSNK.exe
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-svschost.exe - c:\windows\system32\svschost.exe


    .
    ------- Examen supplémentaire -------
    .
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xporter vers Microsoft Excel - f:\logici~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    TCP: {C7120B4A-8973-4436-89F0-7B2DEEE5B330} = 194.117.200.10,194.117.200.15

    O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
    FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\
    FF - plugin: c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll
    FF - plugin: c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
    FF - plugin: c:\program files\DivX\DivX Content Uploader\npUpload.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava11.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava12.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava13.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava14.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava32.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPOJI610.dll
    FF - plugin: f:\logiciels\FireFox\plugins\np_gp.dll
    FF - plugin: f:\logiciels\FireFox\plugins\np32dsw.dll
    FF - plugin: f:\logiciels\FireFox\plugins\npdivx32.dll
    FF - plugin: f:\logiciels\FireFox\plugins\npDivxPlayerPlugin.dll
    FF - plugin: f:\logiciels\FireFox\plugins\npmozax.dll
    FF - plugin: f:\logiciels\FireFox\plugins\npnul32.dll
    FF - plugin: f:\logiciels\FireFox\plugins\NPOFFICE.DLL
    FF - plugin: f:\logiciels\FireFox\plugins\nppdf32.dll
    FF - plugin: f:\logiciels\FireFox\plugins\nppl3260.dll
    FF - plugin: f:\logiciels\FireFox\plugins\nprjplug.dll
    FF - plugin: f:\logiciels\FireFox\plugins\nprpjplug.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-11 22:45:24
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    c:\windows\system32\rundll32.exe
    c:\program files\McAfee.com\Agent\Mcdetect.exe
    c:\progra~1\McAfee.com\VSO\McShield.exe
    c:\progra~1\McAfee.com\VSO\McVSEscn.exe
    c:\program files\McAfee.com\Agent\mcagent.exe
    c:\progra~1\McAfee.com\Agent\McTskshd.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\Orange\Launcher\Launcher.exe
    c:\windows\system32\nvsvc32.exe
    c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    c:\windows\system32\PnkBstrA.exe
    f:\logiciels\Alcohol120\Alcohol 120\StarWind\StarWindService.exe
    c:\program files\Orange\Deskboard\Deskboard.exe
    c:\program files\Orange\Connectivity\ConnectivityManager.exe
    c:\program files\Orange\Connectivity\corecom\CoreCom.exe
    c:\program files\Orange\Connectivity\corecom\OraConfigRecover.exe
    c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-11 22:48:04 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-11 21:48:01

    Avant-CF: 8 834 080 768 octets libres
    Après-CF: 8,765,804,544 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    207 --- E O F --- 2008-12-10 10:49:06


    et celui de hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 22:50:02, on 11/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    c:\program files\mcafee.com\agent\mcdetect.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    C:\Program Files\McAfee.com\VSO\mcvsshld.exe
    C:\Program Files\McAfee.com\VSO\oasclnt.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    c:\program files\mcafee.com\agent\mcagent.exe
    C:\WINDOWS\vsnpstd3.exe
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Orange\Systray\SystrayApp.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Orange\Launcher\Launcher.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    F:\Logiciels\Alcohol120\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Orange\Deskboard\deskboard.exe
    C:\Program Files\Orange\connectivity\connectivitymanager.exe
    C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    F:\Logiciels\FireFox\firefox.exe
    C:\WINDOWS\explorer.exe
    F:\Setup\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\LOGICI~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {EEB1BE46-7A76-4911-AEB9-81B62720A414} - C:\WINDOWS\system32\netman32.dll
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
    O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\LOGICI~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\LOGICI~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O15 - Trusted Zone: http://www.orange.fr
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C7120B4A-8973-4436-89F0-7B2DEEE5B330}: NameServer = 194.117.200.10,194.117.200.15
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Logiciels\Alcohol120\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

    11 Décembre 2008 23:02:07

    Je dois y aller, ca semble fonctionner correctement, merci beaucoup.
    S'il y a d'autres choses à faire je les ferais demain.
    11 Décembre 2008 23:08:23

    re

    Copie (Ctrl+C) le texte ci-dessous :
    File::
    c:\windows\system32\svñshost.exe
    c:\windows\system32\netman32.dll

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEB1BE46-7A76-4911-AEB9-81B62720A414}]



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    13 Décembre 2008 14:12:16

    Juste par curiosité, a quoi sert exactement combofix?

    Voici le rapport :

    ComboFix 08-12-11.02 - Admin 2008-12-13 14:07:48.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.555 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Admin\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Admin\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé
    * Resident AV is active


    FILE ::
    c:\windows\system32\netman32.dll
    c:\windows\system32\svñshost.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\netman32.dll
    c:\windows\system32\svñshost.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-13 au 2008-12-13 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-11 22:09 . 2008-12-11 22:09 <REP> d-------- c:\windows\ERUNT
    2008-12-11 20:44 . 2008-12-11 20:44 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-12-11 20:44 . 2008-12-03 19:54 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-12-11 20:44 . 2008-12-03 19:54 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-11-14 07:29 . 2008-11-14 07:29 <REP> d-------- c:\program files\MSXML 4.0

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-11 20:32 --------- d-----w c:\program files\1st Tarot
    2008-12-11 17:49 5,120 --sha-w c:\program files\Thumbs.db
    2008-12-11 17:49 --------- d-----w c:\documents and settings\Admin\Application Data\dvdcss
    2008-12-10 15:21 --------- d-----w c:\program files\eMule
    2008-11-14 07:01 --------- d-----w c:\program files\Messenger Plus! Live
    2008-11-10 22:58 --------- d---a-w c:\program files\Furnish Pro
    2008-11-10 21:13 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-11-10 20:30 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-11-10 20:30 --------- d-----w c:\documents and settings\Admin\Application Data\Malwarebytes
    2008-11-09 22:27 --------- d-----w c:\program files\Pixie
    2008-11-09 22:04 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-09 22:04 --------- d-----w c:\program files\Google
    2008-11-09 17:58 --------- d-----w c:\program files\NOS
    2008-11-09 17:58 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
    2008-11-04 20:50 --------- d-----w c:\documents and settings\Admin\Application Data\Azureus
    2008-10-28 18:59 --------- d-----w c:\program files\Azureus
    2008-10-27 15:28 --------- d-----w c:\program files\Orange
    2008-10-27 15:23 --------- d-----w c:\program files\Fichiers communs\France Telecom
    2008-10-27 15:14 --------- d-----w c:\program files\SAGEM
    2008-10-27 15:14 --------- d-----w c:\documents and settings\Admin\Application Data\InstallShield
    2008-10-27 15:13 --------- d-----w c:\program files\Securitoo
    2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
    2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-10-16 10:38 663,552 ----a-w c:\windows\system32\wininet.dll
    2008-10-03 10:17 247,326 ----a-w c:\windows\system32\strmdll.dll
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
    2007-09-14 04:06 18,261,320 ----a-w c:\program files\PES2008.exe
    2007-09-01 04:56 709,960 ----a-w c:\program files\settings.exe
    2007-08-29 12:44 82 ----a-w c:\program files\User Registration.url
    2007-08-22 08:34 16,121 ----a-w c:\program files\pes2008.PNG
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-06-15 6803456]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-06-15 86016]
    "VSOCheckTask"="c:\progra~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 151552]
    "VirusScan Online"="c:\program files\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 163840]
    "OASClnt"="c:\program files\McAfee.com\VSO\oasclnt.exe" [2005-08-11 53248]
    "MCAgentExe"="c:\progra~1\mcafee.com\agent\mcagent.exe" [2005-09-22 303104]
    "MCUpdateExe"="c:\progra~1\mcafee.com\agent\mcupdate.exe" [2006-01-11 212992]
    "snpstd3"="c:\windows\vsnpstd3.exe" [2005-01-14 339968]
    "BJCFD"="c:\program files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 376912]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-10-09 185784]
    "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2005-11-08 128920]
    "SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
    "ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
    "SoundMan"="SOUNDMAN.EXE" [2004-12-22 c:\windows\SOUNDMAN.EXE]
    "nwiz"="nwiz.exe" [2005-06-15 c:\windows\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nlsf"="move" [X]
    "Config"="c:\windows\system32\run.cmd" [2005-08-23 341]
    "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
    "vidc.wmv3"= c:\progra~1\COMBIN~1\Filters\wmv9vcm.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Azureus\\Azureus.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Participatory Culture Foundation\\Democracy Player\\Democracy_Downloader.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "g:\\Games\\PES\\PES6.exe"=
    "f:\\Logiciels\\FireFox\\firefox.exe"=
    "c:\\Program Files\\PES2008.exe"=
    "c:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"=
    "c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

    R2 DVDAccss;DVDAccss;c:\windows\system32\drivers\DVDAccss.sys [2008-09-25 29156]
    S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-09 33752]
    S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\DRIVERS\usb8023.sys [2004-08-03 12672]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f3c4b99-01df-11db-9d3b-001485b3122a}]
    \Shell\AutoRun\command - setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c5f0fdf0-01c2-11db-9d3a-001485b3122a}]
    \Shell\AutoRun\command - setupSNK.exe
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xporter vers Microsoft Excel - f:\logici~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    TCP: {C7120B4A-8973-4436-89F0-7B2DEEE5B330} = 194.117.200.10,194.117.200.15

    O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
    FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\
    FF - plugin: c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll
    FF - plugin: c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
    FF - plugin: c:\program files\DivX\DivX Content Uploader\npUpload.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava11.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava12.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava13.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava14.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava32.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
    FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPOJI610.dll
    FF - plugin: f:\logiciels\FireFox\plugins\np_gp.dll
    FF - plugin: f:\logiciels\FireFox\plugins\np32dsw.dll
    FF - plugin: f:\logiciels\FireFox\plugins\npdivx32.dll
    FF - plugin: f:\logiciels\FireFox\plugins\npDivxPlayerPlugin.dll
    FF - plugin: f:\logiciels\FireFox\plugins\npmozax.dll
    FF - plugin: f:\logiciels\FireFox\plugins\npnul32.dll
    FF - plugin: f:\logiciels\FireFox\plugins\NPOFFICE.DLL
    FF - plugin: f:\logiciels\FireFox\plugins\nppdf32.dll
    FF - plugin: f:\logiciels\FireFox\plugins\nppl3260.dll
    FF - plugin: f:\logiciels\FireFox\plugins\nprjplug.dll
    FF - plugin: f:\logiciels\FireFox\plugins\nprpjplug.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-13 14:08:58
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-12-13 14:09:38
    ComboFix-quarantined-files.txt 2008-12-13 13:09:28
    ComboFix2.txt 2008-12-11 21:48:06

    Avant-CF: 8 752 226 304 octets libres
    Après-CF: 8,744,177,664 octets libres

    186 --- E O F --- 2008-12-10 10:49:06
    15 Décembre 2008 17:40:52

    bonsoir
    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://www.kaspersky.com/kos/eng/partner/default/kavweb...

    * Clique sur Accept
    * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    * clique une nouvelle fois sur "Accept"
    * Les bases de mises à jour vont s'installer, patiente un moment
    * Clique sur Next.
    * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
    * Poste le rapport de scan.
    19 Décembre 2008 22:10:13

    bonsoir,
    MS antispyware s'est introduit dans mon PC et je ne connais pas beaucoup de choses en informatique ... ( J'ai pourtant essayé de comprendre quelque chose dans les forums sur ce sujet...)
    J'aurais vraiment besoin d'aide s'il vous plait quelqu'un pourrait t-il m'aider ?

    Merci d'avance
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS