Votre question

Plus de C: et plus de panneau de config...

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Juin 2008 17:22:49

Salut à tous et à toutes,

Ce matin j'ai chopé un rogue qui me demandait d'acheter un antispyware (chose que je n'ai pas faite bien sur), j'ai finalement réussi à m'en débarrasser, avec SDFix et SmitFraudFix, mais par contre, dans mon explorateur de fichiers Windows, je ne vois plus apparaitre mon disque dur local C:.....

Je suis obligé de taper C: dans la barre d'adresse de l'exploreur pour pouvoir y accéder. Donc ça c'est vraiment galère, en plus je ne trouve plus mon panneau de config dans le menu Démarrer (y'a même plus le control.exe dans le dossier Windows).

Au démarrage, j'ai une fenètre cmd windows qui s'ouvre et après un message qui me dis que "hknlnbwx.dll" est introuvable... Je ne sais plus trop quoi faire...

Je pense donc que cette %$¤#& de rogue m'a modifié des fichiers système.... AU SECOUUUURS AIDEZ-MOIIII !!!

Merci à tous ceux et celles qui vont répondre.

Autres pages sur : panneau config

16 Juin 2008 17:39:00

Bonjour,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici[ le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.
    17 Juin 2008 09:47:03

    Désolé j'ai mis un peu de temps à répondre.... Voici le rapport HiJackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:54:00, on 17/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\SLEE81.exe
    C:\WINDOWS\system32\Wacom_Tablet.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
    C:\WINDOWS\system32\Wacom_Tablet.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\stsystra.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Steganos Security Suite 7\SSS7.exe
    C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\WINDOWS\system32\userinit.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\Steganos Security Suite 7\SSS7.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: SafeIE Utility - {B5D4581D-ED6A-4905-A267-25BAF7BE79C1} - C:\WINDOWS\system32\safeie.dll
    O2 - BHO: (no name) - {DDA86B16-410F-46E5-8713-E40DCED42E68} - C:\WINDOWS\system32\byXpPgHx.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [SDFix] E:\DOWNLO~1\SDFix\SDFix\RunThis.bat /second
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [KAVWks50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" /minimize /chkas
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [0c6c6650] rundll32.exe "C:\WINDOWS\system32\hknlnbwx.dll",b
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SSS7] "C:\Program Files\Steganos Security Suite 7\SSS7.exe" -boot
    O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [SSS7] "C:\Program Files\Steganos Security Suite 7\sss7.exe" -firstboot (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [SSS7] "C:\Program Files\Steganos Security Suite 7\sss7.exe" -firstboot (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [SSS7] "C:\Program Files\Steganos Security Suite 7\sss7.exe" -firstboot (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [SSS7] "C:\Program Files\Steganos Security Suite 7\sss7.exe" -firstboot (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Download all by WellGet - C:\Program Files\WellGet\nxall.htm
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Download by &WellGet - C:\Program Files\WellGet\nxcatch.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: WellGet - {35980F6E-A258-4E50-953D-813BB8556899} - C:\Program Files\WellGet\WellGet.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
    O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = znz.local
    O17 - HKLM\Software\..\Telephony: DomainName = znz.local
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = znz.local
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = znz.local
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = znz.local
    O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = znz.local
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe
    O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
    O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
    End of file - 14942 bytes


    Par contre je n'ai pas pu le télécharger autrement qu'en mode sans échec... J'ai l'impression que je ne peut rien télécharger concernant des anti-virus ou bien des anti-spywares. Comme si le virus ne voulait pas qu'on le supprime (ou c'est peut-être moi qui délire). En tout cas merci beaucoup pour ton aide !
    Contenus similaires
    17 Juin 2008 10:39:30

    Re,

    Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    17 Juin 2008 12:24:28

    ComboFix 08-06-16.2 - sfl 2008-06-17 11:48:23.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2203 [GMT 2:00]
    Endroit: C:\Documents and Settings\sfl\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .
    The following files were disabled during the run:
    C:\Program Files\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll


    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\BM0f5f55cc.xml
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\cagkhitn.ini
    C:\WINDOWS\system32\drivers\npf.sys
    C:\WINDOWS\system32\ilqtjakt.dll
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\ntihkgac.dll
    C:\WINDOWS\system32\nwtneofs.dll
    C:\WINDOWS\system32\packet.dll
    C:\WINDOWS\system32\pthreadVC.dll
    C:\WINDOWS\system32\wanpacket.dll
    C:\WINDOWS\system32\wpcap.dll
    C:\WINDOWS\system32\xHgPpXyb.ini
    C:\WINDOWS\system32\xHgPpXyb.ini2
    C:\WINDOWS\system32\xwbnlnkh.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF
    -------\Service_NPF


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-17 to 2008-06-17 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-17 11:46 . 2008-06-17 11:46 95 --a------ C:\WINDOWS\wininit.ini
    2008-06-17 10:30 . 2008-06-17 10:30 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-06-17 10:30 . 2008-06-17 11:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-17 10:25 . 2008-06-17 10:25 <REP> d-------- C:\Program Files\Enigma Software Group
    2008-06-17 09:50 . 2008-06-17 09:50 <REP> d-------- C:\Program Files\Trend Micro
    2008-06-16 17:54 . 2008-06-16 17:54 <REP> d-------- C:\Program Files\Lavasoft
    2008-06-16 17:54 . 2008-06-16 17:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-06-16 17:01 . 2008-06-17 10:37 <REP> d-------- C:\SmitfraudFix
    2008-06-16 16:24 . 2008-06-16 16:50 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
    2008-06-16 16:01 . 2008-06-16 16:50 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-06-16 15:52 . 2008-06-16 16:50 <REP> d-------- C:\Program Files\RogueRemover FREE
    2008-06-16 15:29 . 2008-06-16 17:47 4,182 --a------ C:\WINDOWS\system32\tmp.reg
    2008-06-16 10:38 . 2008-06-16 10:38 <REP> d-------- C:\WINDOWS\ERUNT
    2008-06-16 10:36 . 2008-06-17 09:47 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
    2008-06-16 09:52 . 2008-06-16 09:52 322,560 --a------ C:\WINDOWS\system32\byXpPgHx(2).dll
    2008-06-16 09:40 . 2008-06-16 09:40 <REP> d-------- C:\Documents and Settings\sfl\Application Data\TmpRecentIcons
    2008-06-16 09:39 . 2008-06-16 09:39 37,888 --a------ C:\WINDOWS\system32\rar.exe
    2008-06-13 09:50 . 2008-06-16 16:58 <REP> d-------- C:\Program Files\Fraps
    2008-06-11 07:59 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-11 07:59 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-10 09:25 . 2008-06-10 09:27 <REP> d-------- C:\Program Files\FontExpert
    2008-06-10 09:25 . 2008-06-10 09:25 <REP> d-------- C:\Documents and Settings\sfl\Application Data\Proxima Software
    2008-06-10 09:13 . 2008-06-10 09:13 268 --ah----- C:\sqmdata06.sqm
    2008-06-10 09:13 . 2008-06-10 09:13 244 --ah----- C:\sqmnoopt06.sqm
    2008-06-06 12:02 . 2008-06-06 12:02 <REP> d-------- C:\Program Files\Real
    2008-06-06 12:02 . 2008-06-06 12:02 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
    2008-06-06 12:02 . 2008-06-06 12:02 <REP> d-------- C:\Program Files\Fichiers communs\Real
    2008-06-06 09:46 . 2008-03-24 11:35 26,220 --a------ C:\WINDOWS\system32\nvwsapps.nvb
    2008-06-06 09:45 . 2008-03-24 11:27 442,368 --a------ C:\WINDOWS\system32\NVUNINST.EXE
    2008-06-06 09:45 . 2008-03-24 11:27 442,368 --a------ C:\WINDOWS\system32\NVUNINST(2).EXE
    2008-06-06 09:45 . 2008-03-24 11:35 442,368 --a------ C:\WINDOWS\system32\nvudisp.exe
    2008-06-06 09:45 . 2008-03-24 11:35 442,368 --a------ C:\WINDOWS\system32\nvudisp(2).exe
    2008-06-06 09:45 . 2008-03-24 11:35 159,956 --a------ C:\WINDOWS\system32\nvapps.xml
    2008-06-06 09:45 . 2008-06-06 09:52 32,717 --a------ C:\WINDOWS\system32\nvwsapps.xml
    2008-06-06 09:45 . 2008-03-24 11:35 17,937 --a------ C:\WINDOWS\system32\nvdisp.nvu
    2008-06-02 10:30 . 2008-04-28 15:53 805,400 -ra------ C:\WINDOWS\system32\tmpA8.tmp
    2008-06-02 10:30 . 2008-04-28 15:53 805,400 -ra------ C:\WINDOWS\system32\tmpA7.tmp
    2008-05-27 18:21 . 2008-06-11 15:50 1,374 --a------ C:\WINDOWS\imsins.BAK
    2008-05-27 11:27 . 2008-05-27 11:27 <REP> d-------- C:\Program Files\Illusion
    2008-05-27 10:14 . 2004-08-05 12:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
    2008-05-27 10:12 . 2004-08-05 12:00 162,850 --a--c--- C:\WINDOWS\system32\dllcache\c_10001.nls
    2008-05-27 10:12 . 2004-08-05 12:00 162,850 --a------ C:\WINDOWS\system32\c_10001.nls
    2008-05-26 09:41 . 2008-05-26 09:41 268 --ah----- C:\sqmdata05.sqm
    2008-05-26 09:41 . 2008-05-26 09:41 244 --ah----- C:\sqmnoopt05.sqm
    2008-05-22 14:49 . 2008-05-22 14:49 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2008-05-22 14:49 . 2008-05-22 14:49 <REP> d-------- C:\Program Files\Polar
    2008-05-22 09:03 . 2004-08-05 12:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-05-21 08:11 . 2008-05-21 08:11 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
    2008-05-21 08:11 . 2008-05-21 08:11 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
    2008-05-21 07:59 . 2008-05-21 07:59 <REP> d-------- C:\Program Files\Apple Software Update
    2008-05-20 16:01 . 2008-05-20 16:01 <REP> d-------- C:\Program Files\Virtools
    2008-05-19 17:41 . 2008-05-19 17:41 <REP> d-------- C:\Program Files\screensaver_v2
    2008-05-19 17:41 . 2008-05-19 17:41 723,061 --a------ C:\WINDOWS\screensaver_v2.scr

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-17 09:52 --------- d-----w C:\Documents and Settings\sfl\Application Data\WTablet
    2008-06-17 08:53 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-06-17 08:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-06-17 08:14 --------- d-----w C:\Documents and Settings\sfl\Application Data\FileZilla
    2008-06-17 07:52 --------- d-----w C:\Documents and Settings\LocalService\Application Data\WTablet
    2008-06-16 15:47 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-06-16 15:01 --------- d-----w C:\Program Files\Bonjour
    2008-06-16 14:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-16 11:58 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-06-13 12:12 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-06-13 07:50 --------- d-----w C:\Documents and Settings\sfl\Application Data\Azureus
    2008-06-11 12:44 --------- d-----w C:\Program Files\Zoom Player
    2008-06-02 12:27 --------- d-----w C:\Program Files\Codemasters
    2008-06-02 12:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Codemasters
    2008-05-30 11:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
    2008-05-16 14:37 --------- d-----w C:\Program Files\ScreenSwift
    2008-05-16 14:35 707,211 ----a-w C:\screensaver_ARTGP_v1 Installer.exe
    2008-05-16 14:32 1,380,520 ----a-w C:\WINDOWS\screensaver.scr
    2008-05-16 14:09 --------- d-----w C:\Program Files\screenMX
    2008-05-16 14:04 --------- d-----w C:\Program Files\Screenweaver
    2008-05-16 12:52 --------- d-----w C:\Program Files\Google
    2008-05-13 08:43 --------- d-----w C:\Program Files\OpenAL
    2008-05-13 08:18 --------- d-----w C:\Program Files\Oxin's Style!
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-04-24 07:43 --------- d-----w C:\Program Files\Skyline
    2008-04-24 07:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
    2008-04-22 14:07 --------- d-----w C:\Program Files\TmUnitedForever
    2008-04-21 16:17 --------- d-----w C:\Program Files\Azureus
    2008-04-18 13:59 --------- d-----w C:\Program Files\GIF Movie Gear
    2008-04-17 07:49 22,328 ----a-w C:\Documents and Settings\sfl\Application Data\PnkBstrK.sys
    2008-04-17 07:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
    2008-04-17 07:34 --------- d-----w C:\Program Files\Ubisoft
    2008-03-07 12:29 36,112 ----a-w C:\Documents and Settings\sfl\Application Data\GDIPFONTCACHEV1.DAT
    2007-09-12 09:19 8,784 ----a-w C:\Program Files\mozilla firefox\plugins\ractrlkeyhook.dll
    2007-09-12 09:22 245,408 ----a-w C:\Program Files\mozilla firefox\plugins\unicows.dll
    .

    ------- Sigcheck -------

    2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
    2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2004-08-05 12:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
    2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DDA86B16-410F-46E5-8713-E40DCED42E68}]
    C:\WINDOWS\system32\byXpPgHx.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
    "SSS7"="C:\Program Files\Steganos Security Suite 7\SSS7.exe" [2004-10-01 16:22 249856]
    "msnmsgr"="C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" [2007-10-18 12:34 5724184]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2008-02-05 12:19 190024]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-08-03 13:51 202024]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-03-24 11:35 8523776]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-06 12:02 185896]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "SigmatelSysTrayApp"="stsystra.exe" [2006-03-20 17:00 282624 C:\WINDOWS\stsystra.exe]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
    "nwiz"="nwiz.exe" [2008-03-24 11:35 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-03-24 11:35 81920]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 16:57 153136]
    "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 10:25 1828136]
    "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 12:00 59392]
    "KAVWks50"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" [2006-07-12 20:18 98407]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 12:00 208952]
    "IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-05 12:00 44032]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048]
    "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 23:46 624248]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 12:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 12:00 455168]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "SSS7"="C:\Program Files\Steganos Security Suite 7\sss7.exe" [2004-10-01 16:22 249856]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "Logoff"= 0 (0x0)
    "StartMenuLogOff"= 0 (0x0)
    "NoClose"= 0 (0x0)
    "NoRun"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "Logoff"= 0 (0x0)
    "StartMenuLogOff"= 0 (0x0)
    "NoClose"= 0 (0x0)
    "NoRun"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
    LMIinit.dll 2007-11-15 19:46 87352 C:\WINDOWS\system32\LMIinit.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "BM0f5f55cc"=Rundll32.exe "C:\WINDOWS\system32\ilqtjakt.dll",s
    "0c6c6650"=rundll32.exe "C:\WINDOWS\system32\ntihkgac.dll",b
    "SDFix"=E:\DOWNLO~1\SDFix\SDFix\RunThis.bat /second

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-09-12 11:20]
    R2 SLEE_81_DRIVER;Steganos Live Encryption Engine 8.1 [Driver];C:\WINDOWS\system32\drivers\SLEE81.sys [2004-07-19 19:32]
    R2 TabletServiceWacom;TabletServiceWacom;C:\WINDOWS\system32\Wacom_Tablet.exe [2007-09-07 12:40]
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 12:00]
    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 12:00]
    R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 12:12]
    R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 11:30]
    R3 WacomVKHid;Virtual Keyboard Driver;C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-15 17:11]
    S2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys []
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-21 08:11]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-06-17 09:13:41 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-06-13 16:15:03 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2008\OneClick.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-17 11:52:51
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\klswd.exe
    C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\slee81.exe
    C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Program Files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-06-17 12:01:58 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-06-17 10:01:34

    Pre-Run: 16,566,435,840 octets libres
    Post-Run: 17,808,965,632 octets libres

    256 --- E O F --- 2008-06-11 13:50:32
    17 Juin 2008 13:26:27

    Re,

    Télécharge ZebRestore

    Dézippe-le. Ouvre le dossier, lance le en double cliquant sur l’exe.

    Coche :
    - Policies

    +++++++++++++


    Sélectionne l'intégralité du cadre ci-dessous :

    Collect::
    C:\WINDOWS\system32\byXpPgHx(2).dll
    C:\WINDOWS\system32\d3d9caps.dat

    Driver::
    LMIInfo

    File::
    C:\WINDOWS\system32\tmpA8.tmp
    C:\WINDOWS\system32\tmpA7.tmp

    Folder::
    C:\Program Files\Enigma Software Group

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DDA86B16-410F-46E5-8713-E40DCED42E68}]
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TkBellExe"=-
    "SigmatelSysTrayApp"=-
    "QuickTime Task"=-
    "NeroFilterCheck"=-
    "NBKeyScan"=-
    "iTunesHelper"=-
    "Adobe Reader Speed Launcher"=-
    "Acrobat Assistant 8.0"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "BM0f5f55cc"=-
    "0c6c6650"=-
    "SDFix"=-


    Cela va relancer Combofix. Après redémarrage, poste le contenu du rapport ComboFix.txt.
    S'il n'y a pas de rédémarrage, poste quand même le rapport.

  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix. Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.
    17 Juin 2008 14:21:36

    C'est bon j'ai retrouvé mon C: ainsi que mon menu Démarrer !!! Trop content !! J'ai passé un coup de Spybot qui a trouvé :
    Virtumonde
    BlueStreak
    DoubleClick
    MediaPlex
    RightMedia

    Que des merdes, ensuite un p'tit coup de MalwareByte il m'a retrouvé 7 autres trucs et là, ça a l'air de pas trop mal tourner. Y'a juste FireFox qui ne veut plus se lancer.... Là je ne sais pas d'où ça peut venir, j'ai fait une déinstall + réinstall mais toujours le même problème.... IE fonctione, en attendant je vais faire avec.
    17 Juin 2008 14:23:22

    Re,

    Et le CFScript ?
    17 Juin 2008 14:26:55

    Oups... Si ça y est il refonctionne parfaitement, j'avais essayé de mettre la version 3 mais ça n'a pas l'air d'être ça encore, chez moi elle bugge. Tout redevient normal en réinstallant la précédente.

    En tout cas : MERCI XMICHOUX !!!!!!!!
    Tu m'as bien aidé et je t'en remercie (franchement t'es vraiment fort), à une prochaine fois peut-être
    17 Juin 2008 14:29:34

    Ben j'ai pas fait le CFScript, mais vu que tout refonctionne.... Enfin si tu penses qu'il faut le faire dis-le moi et je le ferai. J'ai une confiance aveugle maintenant :love: 
    17 Juin 2008 14:33:46

    Oui, fais toutes les étapes ;) 

    Après, on verra.
    17 Juin 2008 15:01:58

    Bon ben voilà le dernier rapport que tu m'as demandé après redémarrage du PC :

    ComboFix 08-06-16.2 - sfl 2008-06-17 14:51:28.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2006 [GMT 2:00]
    Endroit: C:\Documents and Settings\sfl\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\sfl\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration
    * Resident AV is active


    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\WINDOWS\system32\tmpA7.tmp
    C:\WINDOWS\system32\tmpA8.tmp
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\Enigma Software Group
    C:\Program Files\Enigma Software Group\SpyHunter\ActiveKill.dll
    C:\Program Files\Enigma Software Group\SpyHunter\ActiveXKill.dll
    C:\Program Files\Enigma Software Group\SpyHunter\AXList.txt
    C:\Program Files\Enigma Software Group\SpyHunter\Common.dll
    C:\Program Files\Enigma Software Group\SpyHunter\EnigmaUpdater.dll
    C:\Program Files\Enigma Software Group\SpyHunter\HelpDesk.dll
    C:\Program Files\Enigma Software Group\SpyHunter\HFMonitor.dll
    C:\Program Files\Enigma Software Group\SpyHunter\key.dat
    C:\Program Files\Enigma Software Group\SpyHunter\Language.dll
    C:\Program Files\Enigma Software Group\SpyHunter\NetworkSentry.dll
    C:\Program Files\Enigma Software Group\SpyHunter\Options.dll
    C:\Program Files\Enigma Software Group\SpyHunter\ProcessGuard.dll
    C:\Program Files\Enigma Software Group\SpyHunter\RegistryGuard.dll
    C:\Program Files\Enigma Software Group\SpyHunter\scan.log
    C:\Program Files\Enigma Software Group\SpyHunter\Scanner.dll
    C:\Program Files\Enigma Software Group\SpyHunter\Scheduler.dll
    C:\Program Files\Enigma Software Group\SpyHunter\spyhunter.log
    C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
    C:\Program Files\Enigma Software Group\SpyHunter\SpyHunterInstance.lock
    C:\Program Files\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll
    C:\Program Files\Enigma Software Group\SpyHunter\support.log
    C:\Program Files\Enigma Software Group\SpyHunter\Uninstall.exe
    C:\Program Files\Enigma Software Group\SpyHunter\Updater.dll
    C:\Program Files\Enigma Software Group\SpyHunter\WSAMonitor.dll
    C:\WINDOWS\system32\d3d9caps.dat
    C:\WINDOWS\system32\tmp77.tmp
    C:\WINDOWS\system32\tmp78.tmp
    C:\WINDOWS\system32\tmpA7.tmp
    C:\WINDOWS\system32\tmpA8.tmp

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_LMIINFO
    -------\Legacy_NPF
    -------\Service_LMIInfo


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-17 to 2008-06-17 ))))))))))))))))))))))))))))))))))))
    .

    2008-06-17 12:07 . 2008-06-17 12:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-06-17 12:07 . 2008-06-17 12:07 <REP> d-------- C:\Documents and Settings\sfl\Application Data\Malwarebytes
    2008-06-17 12:07 . 2008-06-17 12:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-06-17 12:07 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-06-17 12:07 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-06-17 11:46 . 2008-06-17 11:46 95 --a------ C:\WINDOWS\wininit.ini
    2008-06-17 10:30 . 2008-06-17 10:30 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-06-17 10:30 . 2008-06-17 11:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-06-17 09:50 . 2008-06-17 09:50 <REP> d-------- C:\Program Files\Trend Micro
    2008-06-16 17:54 . 2008-06-16 17:54 <REP> d-------- C:\Program Files\Lavasoft
    2008-06-16 17:54 . 2008-06-16 17:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-06-16 17:01 . 2008-06-17 10:37 <REP> d-------- C:\SmitfraudFix
    2008-06-16 16:24 . 2008-06-16 16:50 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
    2008-06-16 16:01 . 2008-06-16 16:50 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-06-16 15:52 . 2008-06-16 16:50 <REP> d-------- C:\Program Files\RogueRemover FREE
    2008-06-16 15:29 . 2008-06-16 17:47 4,182 --a------ C:\WINDOWS\system32\tmp.reg
    2008-06-16 10:38 . 2008-06-16 10:38 <REP> d-------- C:\WINDOWS\ERUNT
    2008-06-16 09:40 . 2008-06-16 09:40 <REP> d-------- C:\Documents and Settings\sfl\Application Data\TmpRecentIcons
    2008-06-16 09:39 . 2008-06-16 09:39 37,888 --a------ C:\WINDOWS\system32\rar.exe
    2008-06-13 09:50 . 2008-06-16 16:58 <REP> d-------- C:\Program Files\Fraps
    2008-06-11 07:59 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-11 07:59 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-10 09:25 . 2008-06-10 09:27 <REP> d-------- C:\Program Files\FontExpert
    2008-06-10 09:25 . 2008-06-10 09:25 <REP> d-------- C:\Documents and Settings\sfl\Application Data\Proxima Software
    2008-06-10 09:13 . 2008-06-10 09:13 268 --ah----- C:\sqmdata06.sqm
    2008-06-10 09:13 . 2008-06-10 09:13 244 --ah----- C:\sqmnoopt06.sqm
    2008-06-06 12:02 . 2008-06-06 12:02 <REP> d-------- C:\Program Files\Real
    2008-06-06 12:02 . 2008-06-06 12:02 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
    2008-06-06 12:02 . 2008-06-06 12:02 <REP> d-------- C:\Program Files\Fichiers communs\Real
    2008-06-06 09:46 . 2008-03-24 11:35 26,220 --a------ C:\WINDOWS\system32\nvwsapps.nvb
    2008-06-06 09:45 . 2008-03-24 11:27 442,368 --a------ C:\WINDOWS\system32\NVUNINST.EXE
    2008-06-06 09:45 . 2008-03-24 11:27 442,368 --a------ C:\WINDOWS\system32\NVUNINST(2).EXE
    2008-06-06 09:45 . 2008-03-24 11:35 442,368 --a------ C:\WINDOWS\system32\nvudisp.exe
    2008-06-06 09:45 . 2008-03-24 11:35 442,368 --a------ C:\WINDOWS\system32\nvudisp(2).exe
    2008-06-06 09:45 . 2008-03-24 11:35 159,956 --a------ C:\WINDOWS\system32\nvapps.xml
    2008-06-06 09:45 . 2008-06-06 09:52 32,717 --a------ C:\WINDOWS\system32\nvwsapps.xml
    2008-06-06 09:45 . 2008-03-24 11:35 17,937 --a------ C:\WINDOWS\system32\nvdisp.nvu
    2008-05-27 18:21 . 2008-06-11 15:50 1,374 --a------ C:\WINDOWS\imsins.BAK
    2008-05-27 11:27 . 2008-05-27 11:27 <REP> d-------- C:\Program Files\Illusion
    2008-05-27 10:14 . 2004-08-05 12:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
    2008-05-27 10:12 . 2004-08-05 12:00 162,850 --a--c--- C:\WINDOWS\system32\dllcache\c_10001.nls
    2008-05-27 10:12 . 2004-08-05 12:00 162,850 --a------ C:\WINDOWS\system32\c_10001.nls
    2008-05-26 09:41 . 2008-05-26 09:41 268 --ah----- C:\sqmdata05.sqm
    2008-05-26 09:41 . 2008-05-26 09:41 244 --ah----- C:\sqmnoopt05.sqm
    2008-05-22 14:49 . 2008-05-22 14:49 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2008-05-22 14:49 . 2008-05-22 14:49 <REP> d-------- C:\Program Files\Polar
    2008-05-22 09:03 . 2004-08-05 12:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-05-21 08:11 . 2008-05-21 08:11 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
    2008-05-21 08:11 . 2008-05-21 08:11 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
    2008-05-21 07:59 . 2008-05-21 07:59 <REP> d-------- C:\Program Files\Apple Software Update
    2008-05-20 16:01 . 2008-05-20 16:01 <REP> d-------- C:\Program Files\Virtools
    2008-05-19 17:41 . 2008-05-19 17:41 <REP> d-------- C:\Program Files\screensaver_v2
    2008-05-19 17:41 . 2008-05-19 17:41 723,061 --a------ C:\WINDOWS\screensaver_v2.scr

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-17 12:57 --------- d-----w C:\Documents and Settings\sfl\Application Data\WTablet
    2008-06-17 12:54 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-06-17 11:40 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-06-17 11:40 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2008-06-17 08:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-06-17 08:14 --------- d-----w C:\Documents and Settings\sfl\Application Data\FileZilla
    2008-06-17 07:52 --------- d-----w C:\Documents and Settings\LocalService\Application Data\WTablet
    2008-06-16 15:47 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-06-16 15:01 --------- d-----w C:\Program Files\Bonjour
    2008-06-16 14:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-06-13 12:12 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-06-13 07:50 --------- d-----w C:\Documents and Settings\sfl\Application Data\Azureus
    2008-06-11 12:44 --------- d-----w C:\Program Files\Zoom Player
    2008-06-06 10:02 6,656 ----a-w C:\WINDOWS\system32\pndx5016(2).dll
    2008-06-06 10:02 5,632 ----a-w C:\WINDOWS\system32\pndx5032(2).dll
    2008-06-06 10:02 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
    2008-06-06 10:02 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
    2008-06-06 10:02 278,528 ----a-w C:\WINDOWS\system32\pncrt(2).dll
    2008-06-06 10:02 185,944 ----a-w C:\WINDOWS\system32\rmoc3260(2).dll
    2008-06-02 12:27 --------- d-----w C:\Program Files\Codemasters
    2008-06-02 12:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Codemasters
    2008-06-02 08:30 444,952 ----a-w C:\WINDOWS\system32\wrap_oal.dll
    2008-06-02 08:30 444,952 ----a-w C:\WINDOWS\system32\wrap_oal(2).dll
    2008-06-02 08:30 109,080 ----a-w C:\WINDOWS\system32\OpenAL32.dll
    2008-06-02 08:30 109,080 ----a-w C:\WINDOWS\system32\OpenAL32(2).dll
    2008-05-30 11:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
    2008-05-29 23:35 17,486,968 ----a-w C:\WINDOWS\system32\MRT(2).exe
    2008-05-16 14:37 --------- d-----w C:\Program Files\ScreenSwift
    2008-05-16 14:35 707,211 ----a-w C:\screensaver_ARTGP_v1 Installer.exe
    2008-05-16 14:32 1,380,520 ----a-w C:\WINDOWS\screensaver.scr
    2008-05-16 14:09 --------- d-----w C:\Program Files\screenMX
    2008-05-16 14:04 --------- d-----w C:\Program Files\Screenweaver
    2008-05-16 12:52 --------- d-----w C:\Program Files\Google
    2008-05-13 09:25 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-05-13 08:43 --------- d-----w C:\Program Files\OpenAL
    2008-05-13 08:18 --------- d-----w C:\Program Files\Oxin's Style!
    2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2008-04-24 07:43 --------- d-----w C:\Program Files\Skyline
    2008-04-24 07:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
    2008-04-22 14:07 --------- d-----w C:\Program Files\TmUnitedForever
    2008-04-21 16:17 --------- d-----w C:\Program Files\Azureus
    2008-04-20 05:07 161,792 ----a-w C:\WINDOWS\system32\ieakui(2).dll
    2008-04-18 13:59 --------- d-----w C:\Program Files\GIF Movie Gear
    2008-04-17 07:49 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
    2008-04-17 07:49 22,328 ----a-w C:\Documents and Settings\sfl\Application Data\PnkBstrK.sys
    2008-04-17 07:49 2,337,865 ----a-w C:\WINDOWS\system32\pbsvc.exe
    2008-04-17 07:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
    2008-04-17 07:34 --------- d-----w C:\Program Files\Ubisoft
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-24 09:35 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k(2).sys
    2008-03-07 12:29 36,112 ----a-w C:\Documents and Settings\sfl\Application Data\GDIPFONTCACHEV1.DAT
    .

    ------- Sigcheck -------

    2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
    2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    2004-08-05 12:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
    2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe
    .
    ((((((((((((((((((((((((((((( snapshot@2008-06-17_12.01.21.59 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-06-17 09:52:16 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-17 12:56:46 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-06-17 12:57:04 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_78c.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
    "SSS7"="C:\Program Files\Steganos Security Suite 7\SSS7.exe" [2004-10-01 16:22 249856]
    "msnmsgr"="C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" [2007-10-18 12:34 5724184]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2008-02-05 12:19 190024]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-03-24 11:35 8523776]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "nwiz"="nwiz.exe" [2008-03-24 11:35 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-03-24 11:35 81920]
    "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 12:00 59392]
    "KAVWks50"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" [2006-07-12 20:18 98407]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 12:00 208952]
    "IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-05 12:00 44032]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 12:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 12:00 455168]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "SSS7"="C:\Program Files\Steganos Security Suite 7\sss7.exe" [2004-10-01 16:22 249856]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-09-12 11:20]
    R2 SLEE_81_DRIVER;Steganos Live Encryption Engine 8.1 [Driver];C:\WINDOWS\system32\drivers\SLEE81.sys [2004-07-19 19:32]
    R2 TabletServiceWacom;TabletServiceWacom;C:\WINDOWS\system32\Wacom_Tablet.exe [2007-09-07 12:40]
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 12:00]
    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 12:00]
    R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 12:12]
    R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 11:30]
    R3 WacomVKHid;Virtual Keyboard Driver;C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-15 17:11]
    S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-21 08:11]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-06-17 09:13:41 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-06-13 16:15:03 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2008\OneClick.exe
    .
    17 Juin 2008 17:24:32

    Bien, poste un nouveau rapport HijackThis.
    18 Juin 2008 12:20:27

    Et voilà le dernier rapport HiJackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:30, on 2008-06-18
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\SLEE81.exe
    C:\WINDOWS\system32\Wacom_Tablet.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
    C:\WINDOWS\system32\Wacom_Tablet.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Steganos Security Suite 7\SSS7.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Program Files\Steganos Security Suite 7\SSS7.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [KAVWks50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kav.exe" /minimize /chkas
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SSS7] "C:\Program Files\Steganos Security Suite 7\SSS7.exe" -boot
    O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [SSS7] "C:\Program Files\Steganos Security Suite 7\sss7.exe" -firstboot (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [SSS7] "C:\Program Files\Steganos Security Suite 7\sss7.exe" -firstboot (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [SSS7] "C:\Program Files\Steganos Security Suite 7\sss7.exe" -firstboot (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [SSS7] "C:\Program Files\Steganos Security Suite 7\sss7.exe" -firstboot (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Download all by WellGet - C:\Program Files\WellGet\nxall.htm
    O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Download by &WellGet - C:\Program Files\WellGet\nxcatch.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: WellGet - {35980F6E-A258-4E50-953D-813BB8556899} - C:\Program Files\WellGet\WellGet.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
    O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = znz.local
    O17 - HKLM\Software\..\Telephony: DomainName = znz.local
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = znz.local
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = znz.local
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = znz.local
    O17 - HKLM\System\CS4\Services\Tcpip\Parameters: Domain = znz.local
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 5.0 for Windows Workstations\kavsvc.exe
    O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
    O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
    End of file - 13473 bytes
    18 Juin 2008 12:35:10

    Re,

    Où en sont les problèmes ?
    Tu utilises un domaine ?

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées :
    Redémarre en mode sans échec
    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    [#FF0000]Aide
    : Comment utiliser MBAM.
    18 Juin 2008 14:27:31

    Ben j'ai déjà lancé et installé MalwareByte hier il avait trouvé 7 éléments qu'il a pu supprimer et aujourd'hui il n'en trouve aucun. Mon PC marche nickel, grâce à toi et à tes supers conseils de pro !!

    Merci beaucoup pour toute l'aide que tu m'as apporté, t'es le meilleur !!
    18 Juin 2008 14:33:32

    Re,


    Télécharge ToolsCleaner2 (de A.Rothstein)

  • Installe le sur ton Bureau.
  • Clique sur Recherche pour lancer le scan.
  • Clique sur Supprimer pour nettoyer les outils utilisés.
  • Clique sur Quitter.
  • Poste ce rapport ~>C:\TCleaner.txt<~

  • Garde Ccleaner, Avg (ou MBAM) et AntiVir si nous les avons installés..
  • Désactive-réactive la restauration système.
  • Rapporte ton infection sur Malware Complaints >Tuto<
  • Ton(tes) infection(s) : Vundo.
  • Si tu ne la trouves pas dans la liste, poste dans Autres infections,

  • Mets ton ordi correctement à jour >ici<
  • Si ce n'est pas fait, assure-toi que les Mises à jour Automatiques Windows soient activées !

    Puis regarde ces dossiers :

    - Sécurité/Prévention
    - Conséquences de la multi-protection
    - Toolbars : Inutilité et ralentissements

    Bonne journée/soirée :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS