Se connecter / S'enregistrer
Votre question

Virus Delsim Dialer

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Juillet 2007 12:33:03

Salut à tous,

Après avoir déménagé je passe de Free à noos et là j'ai de gros soucis avec mon PC. (Je ne pense pas que le F.A.I. est en cause)

Mon PC déconne à plein tube, j'ai internet par intermitence et le PC se bloque aussi.

J'ai pratiquement tout essayé :
Ccleaner, Spybot, AVG antivirus + AVG antispyware + Hijack.

Toujours des problèmes malgré les différentes suppressions effectuées par les antivirus/spyware.

Voilà le fichier de mon Hijack :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:43:14, on 03/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.exe
D:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe
D:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
D:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
D:\WINDOWS\vsnpstd.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
D:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
D:\Program Files\a-squared Free\a2service.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
D:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
D:\Program Files\Logitech\SetPoint\KEM.exe
D:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Megatec\UPSilon 2000\Monw32.exe
D:\WINDOWS\ntvdm.exe
D:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
D:\Program Files\Megatec\UPSilon 2000\RupsMon.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\WINDOWS\System32\svchost.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\Program Files\Grisoft\AVG Free\avgcc.exe
D:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Documents and Settings\yaghote\Bureau\Antivirus\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/abonnes.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\ntvdm.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MMTray] D:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] D:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [HydraVisionViewport] D:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
O4 - HKLM\..\Run: [snpstd] D:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Device Detector] "D:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [mmtask] "D:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [InstantTray] D:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] D:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] D:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: RaConfig2500.lnk = D:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O4 - Global Startup: Rupsmon Daemon.lnk = D:\Program Files\Megatec\UPSilon 2000\Monw32.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://yaghote.spaces.live.com//PhotoUpload/MsnPUpld.ca...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE588E3C-40CF-4BC6-BE85-1C792EDE3F5D}: NameServer = 217.27.32.5,213.228.0.168
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - D:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - D:\WINDOWS\system32\netdde.exe
O23 - Service: NTVDM. - Unknown owner - D:\WINDOWS\ntvdm.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Rupsmon - Mega System Technologies, Inc. - D:\Program Files\Megatec\UPSilon 2000\RupsMon.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: USBMate - Mega Corp. - D:\Program Files\Megatec\UPSilon 2000\USBMate.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 10291 bytes


Pouvez vous m'aider.
Merci d'avance, ça fait plusieurs nuits que je me couche tard à cause de cela.

Autres pages sur : virus delsim dialer

4 Juillet 2007 15:36:14

Bonjour


$$ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.e...


$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


$$ Double clique sur SDFix.exe et choisis Install
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer

Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec un nouveau HijackThis.
5 Juillet 2007 10:28:09

Je vais faire ce que vous me dite en attendant hier en surfant sur plusieurs forum, voilà ce que j'ai fais :

Un combofix : + un Vundofix.

"yaghote" - 2007-07-04 21:08:13 - ComboFix 07-07-03.9 - Service Pack 1

/wow section - STAGE #3

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


D:\WINDOWS\exefld


((((((((((((((((((((((((( Files Created from 2007-06-04 to 2007-07-04 )))))))))))))))))))))))))))))))


2007-07-04 21:07 51,200 --a------ D:\WINDOWS\nircmd.exe
2007-07-03 23:00 <REP> d-------- D:\Program Files\CCleaner
2007-07-03 22:51 <REP> d-------- D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
2007-07-02 22:32 <REP> d-------- D:\Program Files\Agnitum
2007-07-02 20:53 504,832 -r-hs---- D:\WINDOWS\ntvdm.exe
2007-06-25 00:42 <REP> d-------- D:\Program Files\a-squared Free
2007-06-23 09:44 86,016 --a------ D:\WINDOWS\system32\installrt2500qa.dll
2007-06-23 09:44 36,864 --a------ D:\WINDOWS\system32\WRLSetup.exe
2007-06-23 09:44 204,800 --a------ D:\WINDOWS\system32\CCS25.exe
2007-06-23 09:44 15,939 --a------ D:\WINDOWS\system32\drivers\AegisP.sys
2007-06-23 09:44 126,976 --a------ D:\WINDOWS\system32\AegisI5.exe
2007-06-23 09:43 212,096 --a------ D:\WINDOWS\system32\drivers\RT2500.sys
2007-06-20 21:05 <REP> d-------- D:\Program Files\RALINK
2007-06-18 22:01 278,668 --a------ D:\WINDOWS\epsuninst.exe
2007-06-18 22:01 <REP> d-------- D:\Program Files\POI-Warner MN4 Edition
2007-06-18 20:33 <REP> d-------- D:\WINDOWS\system32\Kaspersky Lab
2007-06-17 22:12 <REP> d-------- D:\WINDOWS\AU_Temp
2007-06-17 21:46 86,094 --a------ D:\WINDOWS\BPMNT.dll
2007-06-17 21:46 71,749 --a------ D:\WINDOWS\hcextoutput.dll
2007-06-17 21:46 267,845 --a------ D:\WINDOWS\tsc.exe
2007-06-17 21:46 1,101,904 --a------ D:\WINDOWS\vsapi32.dll
2007-06-17 21:46 <REP> d-------- D:\WINDOWS\report
2007-06-17 21:46 <REP> d-------- D:\WINDOWS\AU_Backup
2007-06-17 21:45 69,689 --a------ D:\WINDOWS\UNZIP.DLL
2007-06-17 21:45 507,904 --a------ D:\WINDOWS\TMUPDATE.DLL
2007-06-17 21:45 286,720 --a------ D:\WINDOWS\PATCH.EXE
2007-06-17 21:45 <REP> d-------- D:\WINDOWS\AU_Log
2007-06-16 11:22 24 --a------ D:\WINDOWS\system32\g.bat


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-04 18:31:39 44,032 ----a-w D:\WINDOWS\system32\ftp.exe
2007-07-04 18:31:39 17,920 ----a-w D:\WINDOWS\system32\tftp.exe
2007-07-03 21:16:38 -------- d-----w D:\Program Files\ewido anti-malware
2007-07-03 20:56:58 -------- d-----w D:\Program Files\Fichiers communs\Agnitum Shared
2007-06-23 16:50:05 -------- d-----w D:\Program Files\MSN Messenger
2007-06-21 18:46:38 -------- d-----w D:\Program Files\eChanblard
2007-06-16 09:28:55 135,168 ----a-w D:\WINDOWS\system32\sfc_os.dll
2007-06-01 18:58:40 -------- d-----w D:\DOCUME~1\yaghote\APPLIC~1\ConvertTemp
2007-06-01 03:41:34 -------- d-----w D:\DOCUME~1\yaghote\APPLIC~1\TransRender
2007-06-01 03:41:34 -------- d-----w D:\DOCUME~1\yaghote\APPLIC~1\Temporary
2007-05-30 20:11:55 -------- d-----w D:\DOCUME~1\yaghote\APPLIC~1\Samsung
2007-05-30 20:05:42 -------- d-----w D:\Program Files\Samsung
2007-05-30 17:54:25 -------- d--h--w D:\Program Files\InstallShield Installation Information
2007-05-22 20:45:59 -------- d-----w D:\DOCUME~1\yaghote\APPLIC~1\AdobeUM
2007-05-20 19:26:07 -------- d--h--w D:\Program Files\WindowsUpdate


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2003-05-15 00:47 50376 --a------ D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ D:\PROGRA~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-08-31 20:33 322368 --a------ D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
2004-02-10 15:08 339968 --a------ D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-10-21 14:28 D:\WINDOWS\KHALMNPR.Exe]
"MMTray"="D:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe" [2006-01-17 14:12]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 10:31 D:\WINDOWS\SOUNDMAN.EXE]
"ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 16:07]
"ATIPTA"="D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 21:10]
"HydraVisionDesktopManager"="D:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe" [2003-04-01 16:41]
"HydraVisionViewport"="D:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe" [2003-04-01 16:41]
"Device Detector"="D:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" [2006-04-26 19:50]
"QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2006-08-27 14:19]
"DAEMON Tools"="D:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 16:57]
"mmtask"="D:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 14:12]
"AVG7_CC"="D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-07-03 23:29]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45]
"H/PC Connection Agent"="D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2003-04-23 01:09]
"MsnMsgr"="D:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"InstantTray"="D:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe" [2004-05-06 16:14]
"IW_Drop_Icon"="D:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2004-07-30 16:10]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13]


**************************************************************************

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-04 21:09:42
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-04 21:10:23

--- E O F ---

Rapport fait à 21:19:33,65 le 04/07/2007

Le volume dans le lecteur D s'appelle Disque SystŠme
Le num‚ro de s‚rie du volume est B44F-3834

R‚pertoire de D:\Documents and Settings\Administrateur\Application Data

06/02/2006 13:32 62 desktop.ini
06/02/2006 13:32 <REP> ..
06/02/2006 13:32 <REP> Microsoft
06/02/2006 13:32 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 35511144448 octets libres
Le volume dans le lecteur D s'appelle Disque SystŠme
Le num‚ro de s‚rie du volume est B44F-3834

R‚pertoire de D:\Documents and Settings\Administrateur.YANNICK-XXRBARY\Application Data

06/02/2006 14:24 62 desktop.ini
06/02/2006 14:24 <REP> ..
06/02/2006 14:24 <REP> Microsoft
06/02/2006 14:24 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 35511140352 octets libres
Le volume dans le lecteur D s'appelle Disque SystŠme
Le num‚ro de s‚rie du volume est B44F-3834

R‚pertoire de D:\Documents and Settings\All Users\Application Data

09/05/2006 09:11 <REP> Adobe
18/04/2006 22:22 <REP> McAfee.com
10/04/2006 14:04 <REP> yahoo!
27/02/2006 19:43 <REP> Windows Genuine Advantage
07/02/2006 19:45 <REP> Pinnacle
06/01/2006 14:01 <REP> Kaspersky Anti-Virus Personal Pro
31/12/2005 01:08 <REP> UDL
31/12/2005 00:51 <REP> QuickTime
31/12/2005 00:51 <REP> ACD Systems
31/12/2005 00:49 <REP> CyberLink
31/12/2005 00:44 <REP> DVD Shrink
30/12/2005 23:24 62 desktop.ini
30/12/2005 23:24 <REP> Microsoft
30/12/2005 23:24 <REP> ..
30/12/2005 23:24 <REP> .
22/08/2005 17:28 <REP> Kaspersky Lab
1 fichier(s) 62 octets
15 R‚p(s) 35511140352 octets libres
Le volume dans le lecteur D s'appelle Disque SystŠme
Le num‚ro de s‚rie du volume est B44F-3834

R‚pertoire de D:\Documents and Settings\All Users.WINDOWS\Application Data

03/07/2007 22:51 <REP> Spybot - Search & Destroy
30/05/2007 22:10 0 LauncherAccess.dt
04/02/2007 17:36 <REP> DVD Shrink
22/01/2007 23:15 <REP> Grisoft
22/01/2007 23:15 <REP> avg7
20/01/2007 13:07 305 addr_file.html
27/08/2006 18:02 <REP> CyberLink
27/08/2006 14:18 <REP> QuickTime
27/08/2006 14:18 <REP> ACD Systems
27/08/2006 14:07 <REP> UDL
27/08/2006 13:59 <REP> Adobe
27/08/2006 13:45 62 desktop.ini
27/08/2006 13:44 <REP> Microsoft
27/08/2006 13:44 <REP> .
27/08/2006 13:44 <REP> ..
3 fichier(s) 367 octets
12 R‚p(s) 35511140352 octets libres
Le volume dans le lecteur D s'appelle Disque SystŠme
Le num‚ro de s‚rie du volume est B44F-3834

R‚pertoire de D:\Documents and Settings\Default User\Application Data

30/12/2005 23:24 62 desktop.ini
30/12/2005 23:24 <REP> ..
30/12/2005 23:24 <REP> Microsoft
30/12/2005 23:24 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 35511140352 octets libres
Le volume dans le lecteur D s'appelle Disque SystŠme
Le num‚ro de s‚rie du volume est B44F-3834

R‚pertoire de D:\Documents and Settings\Default User.WINDOWS\Application Data

27/08/2006 13:45 62 desktop.ini
27/08/2006 13:44 <REP> ..
27/08/2006 13:44 <REP> Microsoft
27/08/2006 13:44 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 35511140352 octets libres
Le volume dans le lecteur D s'appelle Disque SystŠme
Le num‚ro de s‚rie du volume est B44F-3834

R‚pertoire de D:\Documents and Settings\yaghote\Application Data

01/06/2007 20:58 <REP> ConvertTemp
01/06/2007 05:41 <REP> Temporary
01/06/2007 05:41 <REP> TransRender
30/05/2007 22:11 <REP> Samsung
28/03/2007 21:07 <REP> CyberLink
22/01/2007 23:15 <REP> AVG7
29/10/2006 14:29 <REP> Musicmatch
17/09/2006 14:33 <REP> AdobeUM
27/08/2006 21:07 <REP> ACD Systems
27/08/2006 18:28 <REP> Macromedia
27/08/2006 17:37 <REP> vlc
27/08/2006 14:34 <REP> Google
27/08/2006 13:53 <REP> Logitech
27/08/2006 13:52 <REP> Help
27/08/2006 13:45 <REP> Adobe
27/08/2006 13:45 <REP> InterTrust
27/08/2006 13:01 <REP> Identities
27/08/2006 13:00 62 desktop.ini
27/08/2006 13:00 <REP> ..
27/08/2006 13:00 <REP> .
27/08/2006 13:00 <REP> Microsoft
1 fichier(s) 62 octets
20 R‚p(s) 35511136256 octets libres
Le volume dans le lecteur D s'appelle Disque SystŠme
Le num‚ro de s‚rie du volume est B44F-3834

R‚pertoire de D:\Documents and Settings\Yannick\Application Data

******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks

Le volume dans le lecteur D s'appelle Disque SystŠme
Le num‚ro de s‚rie du volume est B44F-3834

R‚pertoire de D:\WINDOWS\Tasks

27/08/2006 12:56 6 SA.DAT
27/08/2006 12:54 65 desktop.ini
30/12/2005 23:37 <REP> ..
30/12/2005 23:37 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 35ÿ511ÿ136ÿ256 octets libres

******************************************
Listing des dossiers dans D:\Program Files

ACD Systems
Adobe
Agnitum
Ahead
AI - Series
Alcohol Soft
AMD
ArcSoft
a-squared Free
ASUS
ATI Technologies
AvantGo Connect
AvRack
CCleaner
Common Files
ComPlus Applications
CyberLink
DAEMON Tools
dBpowerAMP
DVD Decrypter
DVD Shrink
eChanblard
Electronic Arts
epson
ewido anti-malware
Fichiers communs
Free.fr
Google
Grisoft
Internet Explorer
KYE
Logitech
Megatec
Messenger
Microsoft .NET Compact Framework 1.0 SP3
Microsoft ActiveSync
microsoft frontpage
Microsoft Office
Microsoft Visual Studio
Microsoft Works
Microsoft.NET
Movie Maker
MP3 Player Utilities 4.00
MSN Gaming Zone
MSN Messenger
MSN Toolbar
MUSICMATCH
nbpro
NetMeeting
NVIDIA Corporation
Outlook Express
Pinnacle
POI-Warner MN4 Edition
QuickTime
RALINK
Realtek Sound Manager
Rockstar Games
Samsung
Services en ligne
SlySoft
Smart Panel
Softwin
SpeedFan
SpyBlocker Software
Spybot - Search & Destroy
Sundev
VideoLAN
VirtualDJ
Windows Media Player
Windows NT
WinRAR
WinZip
xerox
Yahoo!
******************************************
Recherche des dossiers/fichiers LOP

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : Propre
*************** Fin du Rapport - Version 0.9 ****************
Contenus similaires
6 Juillet 2007 09:44:24

Après avoir fait :

$ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com [...] /SDFix.exe


$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


$$ Double clique sur SDFix.exe et choisis Install
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer

Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec un nouveau HijackThis.

VOICI LE RESULTAT :------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Le REPORT DE SDFIX :


SDFix: Version 1.89

Run by yaghote on 05/07/2007 at 23:36

Microsoft Windows XP [version 5.1.2600]

Running From: D:\SDFix

Safe Mode:
Checking Services:

Name:
NTVDM.

ImagePath:
"D:\WINDOWS\ntvdm.exe"

NTVDM. - Deleted


D:\WINDOWS\system32\Microsoft\backup.ftp Found
D:\WINDOWS\system32\Microsoft\backup.tftp Found

Checking files:

Genuine:
D:\WINDOWS\system32\Microsoft\backup.ftp
D:\WINDOWS\system32\Microsoft\backup.tftp

Dummy:
D:\WINDOWS\system32\ftp.exe
D:\WINDOWS\system32\tftp.exe
D:\WINDOWS\system32\dllcache\ftp.exe
D:\WINDOWS\system32\dllcache\tftp.exe

Files copied to SDFix\Backups

Restoring files if backups are found

Final Check:

Genuine:
D:\WINDOWS\system32\Microsoft\backup.ftp
D:\WINDOWS\system32\Microsoft\backup.tftp
D:\WINDOWS\system32\ftp.exe
D:\WINDOWS\system32\tftp.exe
D:\WINDOWS\system32\dllcache\ftp.exe
D:\WINDOWS\system32\dllcache\tftp.exe

Dummy:



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

D:\WINDOWS\ntvdm.exe - Deleted
D:\WINDOWS\system32\i - Deleted
D:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
D:\WINDOWS\system32\Microsoft\backup.tftp - Deleted


Folder D:\Program Files\Fichiers communs\delsim - Removed

Removing Temp Files...

ADS Check:

Checking D:\WINDOWS
D:\WINDOWS
No streams found.

Checking D:\WINDOWS\system32
D:\WINDOWS\system32
No streams found.

Checking D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
No streams found.

Checking D:\WINDOWS\system32\ntoskrnl.exe
D:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

Backups Folder: - D:\SDFix\backups\backups.zip

Files with Hidden Attributes:

D:\Documents and Settings\yaghote\Application Data\Microsoft\Word\~WRL0005.tmp
D:\WINDOWS\LastGood.Tmp\INF\dxbda.inf
D:\WINDOWS\LastGood.Tmp\INF\dxbda.PNF
D:\WINDOWS\LastGood.Tmp\INF\dxdllreg.inf
D:\WINDOWS\LastGood.Tmp\INF\dxdllreg.PNF
D:\WINDOWS\LastGood.Tmp\INF\dxxp.inf
D:\WINDOWS\LastGood.Tmp\INF\dxxp.PNF
D:\WINDOWS\LastGood.Tmp\INF\oem0.inf
D:\WINDOWS\LastGood.Tmp\INF\oem0.PNF
D:\WINDOWS\LastGood.Tmp\INF\oem1.inf
D:\WINDOWS\LastGood.Tmp\INF\oem1.PNF
D:\WINDOWS\LastGood.Tmp\INF\oem10.inf
D:\WINDOWS\LastGood.Tmp\INF\oem10.PNF
D:\WINDOWS\LastGood.Tmp\INF\oem11.inf
D:\WINDOWS\LastGood.Tmp\INF\oem11.PNF
D:\WINDOWS\LastGood.Tmp\INF\oem12.inf
D:\WINDOWS\LastGood.Tmp\INF\oem12.PNF
D:\WINDOWS\LastGood.Tmp\INF\oem13.inf
D:\WINDOWS\LastGood.Tmp\INF\oem13.PNF
D:\WINDOWS\LastGood.Tmp\INF\oem14.inf
D:\WINDOWS\LastGood.Tmp\INF\oem14.PNF
D:\WINDOWS\LastGood.Tmp\INF\oem15.inf
D:\WINDOWS\LastGood.Tmp\INF\oem15.PNF
D:\WINDOWS\LastGood.Tmp\INF\oem16.inf
D:\WINDOWS\LastGood.Tmp\INF\oem16.PNF
D:\WINDOWS\LastGood.Tmp\INF\oem17.inf
D:\WINDOWS\LastGood.Tmp\INF\oem17.PNF
D:\WINDOWS\LastGood.Tmp\INF\oem18.inf
D:\WINDOWS\LastGood.Tmp\INF\oem18.PNF
D:\WINDOWS\LastGood.Tmp\INF\oem19.inf
D:\WINDOWS\LastGood.Tmp\INF\oem19.PNF
D:\WINDOWS\LastGood.Tmp\INF\oem2.inf
D:\WINDOWS\LastGood.Tmp\INF\oem2.PNF
D:\WINDOWS\LastGood.Tmp\INF\oem3.inf
D:\WINDOWS\LastGood.Tmp\INF\oem3.PNF
D:\WINDOWS\LastGood.Tmp\INF\oem4.inf
D:\WINDOWS\LastGood.Tmp\INF\oem4.PNF
D:\WINDOWS\LastGood.Tmp\INF\oem5.inf
D:\WINDOWS\LastGood.Tmp\INF\oem5.PNF
D:\WINDOWS\LastGood.Tmp\INF\oem6.inf
D:\WINDOWS\LastGood.Tmp\INF\oem6.PNF
D:\WINDOWS\LastGood.Tmp\INF\oem7.inf
D:\WINDOWS\LastGood.Tmp\INF\oem7.PNF
D:\WINDOWS\LastGood.Tmp\INF\oem8.inf
D:\WINDOWS\LastGood.Tmp\INF\oem8.PNF
D:\WINDOWS\LastGood.Tmp\INF\oem9.inf
D:\WINDOWS\LastGood.Tmp\INF\oem9.PNF
D:\WINDOWS\LastGood.Tmp\INF\wmexpack.inf
D:\WINDOWS\LastGood.Tmp\INF\wmexpack.PNF

Finished


LE HIJACK :-----------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:42:09, on 05/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\a-squared Free\a2service.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Megatec\UPSilon 2000\RupsMon.exe
D:\WINDOWS\System32\svchost.exe
D:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe
D:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
D:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
D:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
D:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
D:\Program Files\Logitech\SetPoint\KEM.exe
D:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
D:\Program Files\Megatec\UPSilon 2000\Monw32.exe
D:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
D:\Documents and Settings\yaghote\Bureau\Antivirus\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/abonnes.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MMTray] D:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] D:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [HydraVisionViewport] D:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
O4 - HKLM\..\Run: [Device Detector] "D:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [mmtask] "D:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [InstantTray] D:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] D:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] D:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: RaConfig2500.lnk = D:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O4 - Global Startup: Rupsmon Daemon.lnk = D:\Program Files\Megatec\UPSilon 2000\Monw32.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @D:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://yaghote.spaces.live.com//PhotoUpload/MsnPUpld.ca...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE588E3C-40CF-4BC6-BE85-1C792EDE3F5D}: NameServer = 217.27.32.5,213.228.0.168
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - D:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - D:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Rupsmon - Mega System Technologies, Inc. - D:\Program Files\Megatec\UPSilon 2000\RupsMon.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: USBMate - Mega Corp. - D:\Program Files\Megatec\UPSilon 2000\USBMate.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 9568 bytes


Alors verdicte docteur ????
6 Juillet 2007 13:45:28

Bien


Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
24 Juillet 2007 23:44:10

J'ai fais ce que vous m'avez dit de faire avec Hijack.
J'ai fermé toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et j'ai cliqué sur « Fix checked » (En ayant bien sur cocher les lignes que vous me mentionniez)

Par contre dès que je lance a-squared Free (En analyse complète) ou même Kaspersky on line au bout de quelques minutes d'analyse, l'ecran de mon PC se fige et je ne peux plus rien faire oubliger de faire 1 reset manuel.

Que faire? J'ai l'impression que j'ai un virus, qui n'aime pas beaucoup que j'utilise des systèmes d'analyses antivirus.[#1cff00]
20 Août 2007 10:17:20

Je n'ai toujours pas de réponse !!!! Que puis je faire?
21 Août 2007 10:41:17

Help, que faire !!!!
21 Août 2007 10:50:05

Tu en lance combien en meme temp?
si tu fait les deux en meme temp sa peut de faire merder.

Sinon si sa se bloque essait ctrl+alt+suppr

ou la touche wanadoo+c
21 Août 2007 14:00:42

Bien entendu j'en lance qu'un seul à la fois, pour qu'il n'y ai pas d'interférence. Mais n'importe quel antivirus que je lance, au bout de quelques minutes, l'ordinateur se fige et je peux plus rien faire.
28 Août 2007 14:39:57

Plus personne !!!!! Help que faire !!!!
4 Septembre 2007 18:52:55

Bonjour, mon ordi vient d'être infecté par le virus delsim dialer, j'ai téléchargé HIJACKTHIS, voici le rapport, si vous pouviez m'aider ce serait sympa, merci!!

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:21:54, on 04/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Progra~1\Launch Manager\LaunchAp.exe
C:\Progra~1\Launch Manager\PowerKey.exe
C:\Progra~1\Launch Manager\HotkeyApp.exe
C:\Progra~1\Launch Manager\CtrlVol.exe
C:\Progra~1\Launch Manager\Wbutton.exe
C:\Program Files\Acer\Notebook Manager\almxptray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SPMSMON.EXE
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\wdfmgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Norton AntiVirus\NAVAPSVC.EXE
C:\Program Files\Norton AntiVirus\OPScan.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Patrick\Mes documents\HiJackThis_v2.exe
C:\Program Files\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Progra~1\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Progra~1\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Progra~1\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Progra~1\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Progra~1\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Program Files\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ChangeICON] C:\WINDOWS\SPMSMON.EXE
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"
O4 - HKLM\..\Run: [EPSON Stylus C84 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C84 Series (Copie 1)" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [Configuration Loader] explore.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [wdfmgr.exe] C:\WINDOWS\wdfmgr.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\System32\MRT.exe" /R
O4 - HKLM\..\RunServices: [Configuration Loader] explore.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version5/Applet/wchatsign.cab
O16 - DPF: {4E4B65ED-A6C6-4C7B-9634-490881779B9D} (MarchesPublics.SecureX) - https://marchespublics.cr-languedocroussillon.fr/cr-lan...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camaras.costablanca.org/AxisCamControl.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Network Procedure Client (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 9905 bytes
21 Septembre 2007 17:35:15

Fais exactement ce qu'il ya écrit sur ce sujet. Perso en ayant suivi exactement ce qui est dit je n'ai plus eu ce virus. Par contre je ne peux plus lancer d'antivirus, car à un moment donné, mon PC se figne et je ne peux plus rien faire. !!!!
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS