Se connecter / S'enregistrer
Votre question

Comment supprimer "connexion 0202" ? RESOLU

Tags :
  • Connexion
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Octobre 2006 22:57:30

Bonjour,
ma connexion est stoppée toutes les dix minutes par une connexion 0202.
J' ai efféctué le scan avec VundoFix et ensuite lancé HijackThis et ça donne :

VundoFix V6.2.6

Checking Java version...

Scan started at 21:51:49 26/10/2006

Listing files found while scanning....

C:\WINDOWS\system32\hgghgeb.dll
C:\WINDOWS\system32\jgrkgxi.dll
C:\WINDOWS\system32\zugeccf.dll
C:\WINDOWS\system32\hxenogul.exe
C:\WINDOWS\system32\ipenpvep.exe
C:\WINDOWS\System32\pmnnm.dll
C:\WINDOWS\System32\mnnmp.ini
C:\WINDOWS\System32\mnnmp.bak1
C:\WINDOWS\System32\mnnmp.bak2
C:\WINDOWS\System32\mnnmp.ini2

Beginning removal...

Attempting to delete C:\WINDOWS\system32\hgghgeb.dll
C:\WINDOWS\system32\hgghgeb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jgrkgxi.dll
C:\WINDOWS\system32\jgrkgxi.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\zugeccf.dll
C:\WINDOWS\system32\zugeccf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hxenogul.exe
C:\WINDOWS\system32\hxenogul.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\ipenpvep.exe
C:\WINDOWS\system32\ipenpvep.exe Has been deleted!

Attempting to delete C:\WINDOWS\System32\pmnnm.dll
C:\WINDOWS\System32\pmnnm.dll Could not be deleted.

Attempting to delete C:\WINDOWS\System32\mnnmp.ini
C:\WINDOWS\System32\mnnmp.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\mnnmp.bak1
C:\WINDOWS\System32\mnnmp.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\mnnmp.bak2
C:\WINDOWS\System32\mnnmp.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\mnnmp.ini2
C:\WINDOWS\System32\mnnmp.ini2 Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\System32\pmnnm.dll
C:\WINDOWS\System32\pmnnm.dll Has been deleted!

Performing Repairs to the registry.
Done!


Et le nouveau rapport HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 22:10:57, on 26/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\{189EB09E-081F-1036-0917-030307230021}\Update.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\TEMP\win100.tmp.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.000\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = c:\searchpage.html
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = c:\searchpage.html
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = c:\searchpage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\searchpage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = c:\searchpage.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = c:\searchpage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\System32\tsteaqsq.dll (file missing)
O2 - BHO: (no name) - {4F6CA13E-0B54-D491-371C-07E7FCDBE2A3} - C:\WINDOWS\System32\zugeccf.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {A27D0E15-5C31-4D18-B5F5-E770F00E4923} - C:\WINDOWS\System32\magc.dll (file missing)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL
O2 - BHO: (no name) - {EA69BDAE-1333-4C04-B4D0-51A648285197} - C:\WINDOWS\System32\pmnnm.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [jgrkgxi.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\jgrkgxi.dll,yvfhfhd
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Microsoft® JavaScript® Console - {6C918216-6C07-4D11-9D69-C4E0537B00DA} - C:\WINDOWS\System32\Comdlg32.ocx
O9 - Extra 'Tools' menuitem: JavaScript Console - {6C918216-6C07-4D11-9D69-C4E0537B00DA} - C:\WINDOWS\System32\Comdlg32.ocx
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft® JavaScript® Console - {6C918216-6C07-4D11-9D69-C4E0537B00DA} - C:\WINDOWS\System32\Comdlg32.ocx (HKCU)
O9 - Extra 'Tools' menuitem: JavaScript Console - {6C918216-6C07-4D11-9D69-C4E0537B00DA} - C:\WINDOWS\System32\Comdlg32.ocx (HKCU)
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//dikai/main.chm::/load.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://super-gals.com/scj/rotation/templates/um2/x.chm:...
O18 - Filter: text/html - {81D2E59A-40BC-4668-AD15-0A94C96B6BB2} - C:\WINDOWS\System32\magc.dll
O18 - Filter: text/plain - {81D2E59A-40BC-4668-AD15-0A94C96B6BB2} - C:\WINDOWS\System32\magc.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: winhfa32 - C:\WINDOWS\SYSTEM32\winhfa32.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Security Agent (scagent) - Unknown owner - C:\WINDOWS\system32\scagent.exe" start (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Voilà.
Merci pour la suite

Autres pages sur : supprimer connexion 0202 resolu

a b 8 Sécurité
26 Octobre 2006 23:01:36

Re,

Ce qui utilise Kaspersky n'ont pas de problèmes pour accéder à cette page ?
EDIT : Ca me le fait plus ^^

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    26 Octobre 2006 23:17:49

    re,

    Propri‚taire - 06-10-26 23:08:15,68 Service Pack 1
    ComboFix 06.10.19 - Running from: "C:\Documents and Settings\Propri‚taire\Bureau"

    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\system32\ismini.exe
    C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe
    C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
    C:\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe
    C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
    C:\Program Files\PrintView
    C:\WINDOWS\system32\components
    C:\Program Files\Fichiers communs\{389EB09E-081F-1036-0917-030307230021}
    C:\Program Files\Fichiers communs\{189EB09E-081F-1036-0917-030307230021}


    ((((((((((((((((((((((((((((((( Files Created from 2006-09-26 to 2006-10-26 ))))))))))))))))))))))))))))))))))


    2006-10-21 23:00 67,604 --a------ C:\WINDOWS\system32\avynlvas.exe
    2006-10-21 11:20 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
    2006-10-16 22:07 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
    2006-10-16 22:07 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2006-10-16 22:07 129,784 --------- C:\WINDOWS\system32\pxafs.dll
    2006-10-16 22:07 115,880 --------- C:\WINDOWS\system32\pxinsi64.exe
    2006-10-12 22:50 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
    2006-10-08 23:52 73,216 ---h----- C:\WINDOWS\svchost.exe
    2006-10-08 22:08 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2006-10-08 22:06 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
    2006-10-08 22:06 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
    2006-10-08 22:06 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
    2006-10-08 22:06 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2006-10-08 22:01 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
    2006-10-08 22:01 4,992 --a------ C:\WINDOWS\system32\drivers\avgtdi.sys
    2006-10-08 22:01 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
    2006-10-08 22:01 27,904 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys
    2006-10-08 22:01 23,104 --a------ C:\WINDOWS\system32\drivers\avgmfrs.sys
    2006-10-08 22:00 778,656 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
    2006-10-08 22:00 4,288 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys
    2006-10-06 19:38 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
    2006-10-06 19:38 41,240 --a------ C:\WINDOWS\system32\wups.dll
    2006-10-06 19:38 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
    2006-10-06 19:38 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
    2006-10-06 19:38 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
    2006-10-06 19:38 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
    2006-10-06 18:47 15,872 --a------ C:\WINDOWS\system32\winhfa32.dll


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2006-10-26 23:10 -------- d-a------ C:\Program Files\Fichiers communs
    2006-10-26 22:13 -------- d-------- C:\Program Files\Mozilla Firefox
    2006-10-26 22:02 -------- d-------- C:\Program Files\Mozilla Thunderbird
    2006-10-26 22:01 -------- d-a------ C:\Program Files\Fichiers communs\Symantec Shared
    2006-10-21 18:06 -------- d-------- C:\Program Files\PartyGaming
    2006-10-21 11:23 -------- d-------- C:\Program Files\DAP
    2006-10-19 22:06 -------- d-------- C:\Program Files\CCleaner
    2006-10-19 22:04 -------- d-------- C:\Program Files\Yahoo!
    2006-10-17 23:03 -------- d-------- C:\Program Files\Winamp
    2006-10-16 22:29 -------- d-------- C:\Program Files\Fichiers communs\NSV
    2006-10-16 22:07 -------- d-a------ C:\Program Files\Windows Media Player
    2006-10-15 22:50 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Google
    2006-10-15 22:49 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2006-10-15 22:49 -------- d-------- C:\Program Files\Google
    2006-10-15 22:48 -------- d-a------ C:\Program Files\Fichiers communs\InstallShield
    2006-10-12 22:50 -------- d-------- C:\Program Files\Zone Labs
    2006-10-12 22:21 -------- d-a------ C:\Program Files\Norton AntiVirus
    2006-10-11 23:26 -------- d-------- C:\Program Files\XP TCPIP Repair
    2006-10-11 22:09 -------- d-a------ C:\Program Files\Messenger
    2006-10-10 23:12 -------- d-a------ C:\Program Files\Outlook Express
    2006-10-10 23:12 -------- d-a------ C:\Program Files\Fichiers communs\System
    2006-10-09 23:47 -------- d-------- C:\Program Files\IntelliTamper
    2006-10-08 23:52 73216 ---h----- C:\Program Files\Fichiers communs\svchost.exe
    2006-10-08 23:10 -------- d-a------ C:\Program Files\Internet Explorer
    2006-10-08 22:01 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\AVG7
    2006-10-08 22:00 -------- d-------- C:\Program Files\Grisoft
    2006-10-08 11:00 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Thunderbird
    2006-10-08 11:00 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Talkback
    2006-10-08 11:00 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Mozilla
    2006-10-06 19:39 -------- d-ah----- C:\Program Files\WindowsUpdate
    2006-10-04 19:59 -------- d-------- C:\Program Files\eMule


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "NVIEW"="rundll32.exe nview.dll,nViewLoadHook"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
    "HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe"
    "KBD"="C:\\HP\\KBD\\KBD.EXE"
    "StorageGuard"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
    "Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /installquiet /keeploaded /nodetect"
    "VTTimer"="VTTimer.exe"
    "ccApp"="\"c:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
    "ccRegVfy"="\"c:\\Program Files\\Fichiers communs\\Symantec Shared\\ccRegVfy.exe\""
    "ATIModeChange"="Ati2mdxx.exe"
    "ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
    "AlcxMonitor"="ALCXMNTR.EXE"
    "PS2"="C:\\WINDOWS\\system32\\ps2.exe"
    "HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe"
    "adiras"="adiras.exe"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe"
    "jgrkgxi.dll"="C:\\WINDOWS\\System32\\rundll32.exe C:\\WINDOWS\\System32\\jgrkgxi.dll,yvfhfhd"
    "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
    "Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
    "WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000005

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
    ff,ff,04,00,00,00
    "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
    00,00,01,00,00,00

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"
    "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"
    "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=hex:ff,00,00,00

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]
    "svchost.exe"="C:\\WINDOWS\\svchost.exe"

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winhfa32

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\Symantec NetDetect.job

    Completion time: 06-10-26 23:10:56.00
    C:\ComboFix.txt ... 06-10-26 23:10
    Contenus similaires
    a b 8 Sécurité
    27 Octobre 2006 13:19:37

    Re,

    Des traces de Smitfraud.

    Télécharge Smitfraudfix
    Dézippe-le sur le Bureau.
    Ouvre le dossier SmitfraudFix et lance SmitfraudFix(.cmd)
    Choisis l'Option 1 (Recherche)
    Poste le premier rapport ici.

    NOTE :
    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    27 Octobre 2006 18:30:57

    Re,

    ça donne :

    SmitFraudFix v2.114

    Rapport fait à 18:29:40,34, 27/10/2006
    Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


    »»»»»»»»»»»»»»»»»»»»»»»» Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"


    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\WINDOWS\\System32\\ctlb.dll"


    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    a b 8 Sécurité
    27 Octobre 2006 18:36:25

    C:\WINDOWS\System32\ctlb.dll
    -> suspect

    Citation :
    - Assure toi d'avoir accès aux dossiers/fichiers cachés
    -> Démarrer
    -> Panneau de configuration
    -> Options des Dossiers, onglet Affichage :
    . Clique sur Afficher les dossiers cachés
    . Décoche Masquer les extensions des fichiers dont le type est connu
    . Décoche Masquer les fichiers protégés du système d'exploitation


    Va sur le site de VirusTotal
    Clique sur Parcourir... puis ouvre:

    C:\WINDOWS\System32\ctlb.dll

    Clique ensuite sur Send
    Poste le rapport en fin d'analyse.

    Si tu vois ce message:
    " Your file " ***.*** " is queued in position: ***. Estimated start time is between *** and *** minutes. "
    Il te faudra patienter.
    27 Octobre 2006 19:07:12

    J'arrive pas à ouvrir C:\WINDOWS\System32\ctlb.dll à partir de Virus Total. Il n'est pas dans la liste. Alors que quand j'ouvre par ailleur C:\WINDOWS\System32\, là je le trouve !!!!!
    Je comprens pas !!!!
    a b 8 Sécurité
    27 Octobre 2006 22:25:29

    Essaie ici alors :
    http://virusscan.jotti.org/

  • Télécharge SpySweeper (de Webroot, version d'essai de 14 jours) :

    -Clique sur "Télécharger la version test".
    -Installe le programme en choississant "installation standard".
    -Accepte le redémarrage
    -L'option de le mettre à jour s'affichera, acceptes la mise à jour
    -Lorsque les mises à jour seront installées, dans colonne de gauche clique sur l'onglet Options puis analyse.
    -Sous Eléments à analyser et Autres options coche toutes les cases.
    -Ferme SpySweeper

    La suite étant faite en mode sans échec, imprime ou copie/colle dans un fichier texte les instructions suivantes

  • Redémarre en mode sans échec : au redémarrage, tapotes immédiatement la touche F8, tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

  • Démarre SpySweeper
    -Clique Analyser sur la gauche puis sur Démarrer l'analyse.
    -Quand le scan est terminé, clique sur Suivant.
    -Assure-toi que tous les éléments trouvés sont tous cochés, puis clic sur Suivant.
    -Tous les éléments cochés seront alors mis en quarantaine.
    -Dans "Récapitulatif", sélectionne en bas Afficher le journal de session puis Enregistrer dans un fichier afin de sauvegarder le rapport.

  • Redémarre normalement

  • Désinstalle SpySweeper à partir de ajout/suppression de programme sauf si tu veux continuer l'évaluation pendant 15 jours.

  • Copie/colle le rapport de SpySweeper ici
    28 Octobre 2006 11:35:42

    re,

    11:07: Removal process completed. Elapsed time 00:00:19
    11:07: Quarantining All Traces: vs toolbar
    11:07: Quarantining All Traces: wildmedia
    11:07: Quarantining All Traces: java byteverify
    11:07: Quarantining All Traces: xiti cookie
    11:07: Quarantining All Traces: bluestreak cookie
    11:07: Quarantining All Traces: 247realmedia cookie
    11:07: Quarantining All Traces: trojan agent winlogonhook
    11:07: Removal process initiated
    10:47: Traces Found: 13
    10:47: Full Sweep has completed. Elapsed time 00:36:58
    10:47: File Sweep Complete, Elapsed Time: 00:35:55
    10:47: Warning: Access violation at address 00401D58 in module 'SpySweeper.exe'. Read of address 7F2D000C
    10:47: Warning: Access violation at address 0058C2B4 in module 'SpySweeper.exe'. Read of address 0000038C
    10:42: ar3.jar-60445f44-6e1627f7.zip (ID = 64824)
    10:42: ar3.jar-3f46430c-68fe58f3.zip (ID = 64824)
    10:41: Warning: Failed to access drive E:
    10:38: dummy.class-774d507d-317a501e.class (ID = 64820)
    10:38: dummy.class-78c57ee4-2e5f13eb.class (ID = 64820)
    10:38: dummy.class-78c57fa2-45d54e8a.class (ID = 64820)
    10:35: ok.class-648c1468-411776e9.class (ID = 64828)
    10:33: a0070810.dll (ID = 373314)
    10:33: Found Adware: vs toolbar
    10:24: msbar.exe (ID = 88624)
    10:24: Found Adware: wildmedia
    10:15: ok.class-648c1526-59c84229.class (ID = 64828)
    10:15: Found Adware: java byteverify
    10:11: Starting File Sweep
    10:11: Warning: Failed to access drive A:
    10:11: Cookie Sweep Complete, Elapsed Time: 00:00:00
    10:11: propriétaire@xiti[1].txt (ID = 3717)
    10:11: Found Spy Cookie: xiti cookie
    10:11: propriétaire@bluestreak[2].txt (ID = 2314)
    10:11: Found Spy Cookie: bluestreak cookie
    10:11: propriétaire@247realmedia[1].txt (ID = 1953)
    10:11: Found Spy Cookie: 247realmedia cookie
    10:11: Starting Cookie Sweep
    10:11: Registry Sweep Complete, Elapsed Time:00:00:14
    10:11: HKLM\software\microsoft\mssmgr\ (ID = 1776755)
    10:11: Found Trojan Horse: trojan agent winlogonhook
    10:11: Starting Registry Sweep
    10:11: Memory Sweep Complete, Elapsed Time: 00:00:34
    10:10: Starting Memory Sweep
    10:10: Sweep initiated using definitions version 790
    10:10: Spy Sweeper 5.0.7.1608 started
    10:10: | Start of Session, samedi 28 octobre 2006 |
    ********
    10:09: Program Version 5.0.7.1608 Using Spyware Definitions 790


    Voilà.
    Une précision: je n'ai pas fait la première étape:http://virusscan.jotti.org/ car j'ai toujours pas trouvé
    C:\WINDOWS\System32\ctlb.dll.

    Avant ton dernier message, je pensait que le problème était résolu puisque je suis résté connécté pendant 1 heure sans interuption (et c'est moi qui ai stoppé la connexion).
    Mais ensuite le problème est revenu....

    Aprés avoir fait le scan SpySweeper en mode sans échec,
    des fenêtres s'ouvrent en redémarant l'ordinateur du type

    services.exe image incorrecte
    L'application ou la dll C:\WINDOWS\System32\ctlb.dll n'est pas une image windows valide. vérifiez à l'aide de votre disquette d'installation.
    En cliquant sur ok, ça s'ouvre normalement.

    Et ça continue avec "userinit.exe" image incorrecte, "explorer.exe" ...., "hpsysdru.exe".....,"rundll32.exe"....





    a b 8 Sécurité
    28 Octobre 2006 13:23:55

    Re,

    Bizarre.

    Reposte un rapport Hijackthis.
    28 Octobre 2006 13:29:02

    rapport Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 13:28:40, on 28/10/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\WINDOWS\Explorer.EXE
    C:\windows\system\hpsysdrv.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
    C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX01.719\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {4F6CA13E-0B54-D491-371C-07E7FCDBE2A3} - C:\WINDOWS\System32\zugeccf.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {A27D0E15-5C31-4D18-B5F5-E770F00E4923} - C:\WINDOWS\System32\magc.dll (file missing)
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: (no name) - {EA69BDAE-1333-4C04-B4D0-51A648285197} - C:\WINDOWS\System32\pmnnm.dll (file missing)
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [jgrkgxi.dll] "C:\WINDOWS\System32\rundll32.exe" C:\WINDOWS\System32\jgrkgxi.dll,yvfhfhd
    O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
    O4 - HKCU\..\Run: [NVIEW] "rundll32.exe" nview.dll,nViewLoadHook
    O4 - Global Startup: DSLMON.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Microsoft® JavaScript® Console - {6C918216-6C07-4D11-9D69-C4E0537B00DA} - C:\WINDOWS\System32\Comdlg32.ocx
    O9 - Extra 'Tools' menuitem: JavaScript Console - {6C918216-6C07-4D11-9D69-C4E0537B00DA} - C:\WINDOWS\System32\Comdlg32.ocx
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: Microsoft® JavaScript® Console - {6C918216-6C07-4D11-9D69-C4E0537B00DA} - C:\WINDOWS\System32\Comdlg32.ocx (HKCU)
    O9 - Extra 'Tools' menuitem: JavaScript Console - {6C918216-6C07-4D11-9D69-C4E0537B00DA} - C:\WINDOWS\System32\Comdlg32.ocx (HKCU)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DAB71AF3-3B91-4612-96E1-78363A5BB53C}: NameServer = 86.64.145.140 84.103.237.140
    O18 - Filter: text/html - {81D2E59A-40BC-4668-AD15-0A94C96B6BB2} - C:\WINDOWS\System32\magc.dll
    O18 - Filter: text/plain - {81D2E59A-40BC-4668-AD15-0A94C96B6BB2} - C:\WINDOWS\System32\magc.dll
    O20 - AppInit_DLLs: C:\WINDOWS\System32\ctlb.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: winhfa32 - winhfa32.dll (file missing)
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

    a b 8 Sécurité
    28 Octobre 2006 13:46:38

    Re,

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
    O2 - BHO: (no name) - {4F6CA13E-0B54-D491-371C-07E7FCDBE2A3} - C:\WINDOWS\System32\zugeccf.dll (file missing)
    O2 - BHO: (no name) - {A27D0E15-5C31-4D18-B5F5-E770F00E4923} - C:\WINDOWS\System32\magc.dll (file missing)
    O2 - BHO: (no name) - {EA69BDAE-1333-4C04-B4D0-51A648285197} - C:\WINDOWS\System32\pmnnm.dll (file missing)
    O4 - HKLM\..\Run: [jgrkgxi.dll] "C:\WINDOWS\System32\rundll32.exe" C:\WINDOWS\System32\jgrkgxi.dll,yvfhfhd
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
    O18 - Filter: text/html - {81D2E59A-40BC-4668-AD15-0A94C96B6BB2} - C:\WINDOWS\System32\magc.dll
    O18 - Filter: text/plain - {81D2E59A-40BC-4668-AD15-0A94C96B6BB2} - C:\WINDOWS\System32\magc.dll
    O20 - AppInit_DLLs: C:\WINDOWS\System32\ctlb.dll
    O20 - Winlogon Notify: winhfa32 - winhfa32.dll (file missing)

    Clique sur Fix checked (en bas à gauche)

    Télécharge : KillBox

    Mets le dans un dossier ou sur ton bureau (Clique droit puis Extraire tout)
    Selectionne le texte dans le cadre:

    Citation :
    C:\WINDOWS\System32\ctlb.dll


    Clique droit puis Copier.
    ----------

    . Ouvre Killbox.exe
    . Choisis "Delete on reboot"
    . Clique sur :
    - " File " -> " Paste from Clipboard "
    - " Unregister .dll Before Deleting "

    Pour terminer clique sur le rond rouge avec une croix blanche.

    Une question te sera alors posée :
    " File will be Removed on Reboot, Do you want to reboot now ? "

    . Repond par "oui", un compte à rebour s'enclenche, ton PC va redémarrer.

    Supprime ce dossier : C:\!KillBox

    Aide sur KillBox
    28 Octobre 2006 14:01:02

    J'ai fait Do a system scan only et j'ai coché ce que tu m'as dit:

    ça m'a ouvert une fenêtre :

    An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O20 - AppInit_DLLs: C:\WINDOWS\System32\ctlb.dll)
    Error#5-Argument ou appel de procédure incorrect.

    Je continue quand même la suite (Killbox)
    a b 8 Sécurité
    28 Octobre 2006 14:02:59

    Oui ;) 
    28 Octobre 2006 14:15:26

    C'est fait.
    Au redémarage, ça m'a pas ouvert de fenêtres comme précédemment.
    Bon signe????
    a b 8 Sécurité
    28 Octobre 2006 14:19:36

    Je pense qu'on est sur la bonne voie.
    Reposte un rapport Hijackthis.
    28 Octobre 2006 14:21:03

    Logfile of HijackThis v1.99.1
    Scan saved at 14:20:44, on 28/10/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\WINDOWS\Explorer.EXE
    C:\windows\system\hpsysdrv.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.188\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" /STARTUP
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - Global Startup: DSLMON.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Microsoft® JavaScript® Console - {6C918216-6C07-4D11-9D69-C4E0537B00DA} - C:\WINDOWS\System32\Comdlg32.ocx
    O9 - Extra 'Tools' menuitem: JavaScript Console - {6C918216-6C07-4D11-9D69-C4E0537B00DA} - C:\WINDOWS\System32\Comdlg32.ocx
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra button: Microsoft® JavaScript® Console - {6C918216-6C07-4D11-9D69-C4E0537B00DA} - C:\WINDOWS\System32\Comdlg32.ocx (HKCU)
    O9 - Extra 'Tools' menuitem: JavaScript Console - {6C918216-6C07-4D11-9D69-C4E0537B00DA} - C:\WINDOWS\System32\Comdlg32.ocx (HKCU)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DAB71AF3-3B91-4612-96E1-78363A5BB53C}: NameServer = 86.64.145.143 84.103.237.143
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

    a b 8 Sécurité
    28 Octobre 2006 14:30:07

    C'est bon :) 

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    ----------
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    ---------

    Clique sur Fix checked (en bas à gauche)

    D'autres problèmes ?
    28 Octobre 2006 14:46:53

    Voilà c'est fait.
    Pas de problème majeur si ce n'est qu'il met un peu de temps au démarage Peut être qu'un peu de ménage ferait du bien mais je pense que c'est ce que tu as fait au dessus?

    Je tiens vraiement à te dire un grand merci pour ton aide et ta disponibilité.
    Je t'informerait si jamais ça revient ;) ....
    a b 8 Sécurité
    28 Octobre 2006 14:50:16

    Citation :
    Voilà c'est fait.
    Pas de problème majeur si ce n'est qu'il met un peu de temps au démarage Peut être qu'un peu de ménage ferait du bien mais je pense que c'est ce que tu as fait au dessus?

    Oui ;) 
    Tout devrait rentré dans l'ordre dans peu de temps.
    On va dire que ton pc a subi quelques changements ^^

    Dénonce ton infection (Vundo) pour faire condamner les auteurs, ça serait sympa.
    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection.
    AIDE : Comment rapporter son infection sur Malware-Complaints ?

    Consulte cette page pour éviter que ces problèmes ne réapparaissent pas.

    Bonne continuation.
    Si t'as un problème, n'hésite pas ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS