Se connecter avec
S'enregistrer | Connectez-vous

[RESOLU] Infecté par un trojan. Besoin d'aide.

Dernière réponse : dans Sécurité

Bonjour.

Alors voila, j’ai fais une connerie en ouvrant un fichier contenant un trojan.
Et maintenant pas moyen de m’en débarrasser.

Ce trojan ouvre tout seul Internet Explorer (j’utilise Firefox) en affichant des sites comme « driver cleaner » ou autre.

Depuis que je suis infecté, la plupart des jeux que j’installe sont injouable a cause de gros lag.

Donc voila, je ne sais vraiment pas quoi faire pour enlever cette saleté!

J’ai fais un scan au démarrage avec avant et un autre en mode sans échec idem avec spybot.

Mais j’ai toujours des fenêtre IE qui s’ouvre comme sa sans aucune raison et les jeux lag toujours.

Ce matin j’ai aussi défragmenté.

Merci d’avance, au plaisir.

Ps: mon OS est windows XP familiale.


édit : je rajoute la lmiste des programmes qui se lancent au démarrage :
(cliquez sur l'image pour voir en grand)

Autres pages sur : resolu infecte trojan besoin aide

Lassé par la pub ? Créez un compte


Bonjour , c'est du Vundo :) 

à faire dans l'ordre indiqué ( Vundofix en premier )

Télécharge VundoFix <~ Clique ici
sur ton Bureau

Double-clique VundoFix.exe pour le lancer
lorsque il se lance à nouveau , clique sur Scan for Vundo
à la fin du scan , clique sur Remove Vundo
il te demandera si tu veux supprimer les fichiers , clique sur YES

ton Bureau va disparaitre lors de la suppression des fichiers

ensuite , il va t'annoncer que ton PC va s'éteindre , clique OK

Redémarre ton PC

Copie/colle le rapport ( C:\vundofix.txt )

Il est possible que VundoFix ne puisse pas supprimer un fichier , dans ce cas, il se relancera au prochain redémarrage , il suffit de recommencer à partir de clique sur Scan for Vundo

--------------------------------------------------------

telecharge Hijackthis <- ici sur ton Bureau

lance le programme , clique do a system scan and save a logfile

copie / colle le rapport généré dans ta reponse

Salut, merci de ton aide!

Alors voici le rapport de vundo :


VundoFix V6.5.6

Checking Java version...

Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.

Scan started at 08:59:49 17/07/2007

Listing files found while scanning....

C:\windows\system32\airsjdnq.dll
C:\WINDOWS\system32\bccdd.bak1
C:\WINDOWS\system32\bccdd.bak2
C:\WINDOWS\system32\bccdd.ini
C:\WINDOWS\system32\bccdd.ini2
C:\WINDOWS\system32\bccdd.tmp
C:\windows\system32\bjfjefly.dll
C:\windows\system32\booaanlp.exe
C:\windows\system32\conshqju.dll
C:\WINDOWS\system32\ddccb.dll
C:\windows\system32\ebucbcqg.exe
C:\WINDOWS\system32\evqlpeni.dll
C:\WINDOWS\system32\hromhuek.dll
C:\windows\system32\ibcpryes.dll
C:\windows\system32\juxonmmq.exe
C:\WINDOWS\system32\jwrnyymp.dll
C:\windows\system32\keuhmorh.ini
C:\WINDOWS\system32\nnnljij.dll
C:\windows\system32\otdtuljs.dll
C:\windows\system32\qfwtxaxs.exe
C:\windows\system32\qkwgabqv.exe
C:\windows\system32\qvnkkmiy.dll
C:\windows\system32\rdakqbwh.exe
C:\windows\system32\rlffddks.exe
C:\windows\system32\rwkbquib.dll
C:\windows\system32\sdejdjyl.dll
C:\windows\system32\seyrpcbi.ini
C:\windows\system32\ssthguar.exe
C:\windows\system32\ulhqikgu.exe
C:\windows\system32\wfqkerno.dll
C:\windows\system32\wlxheawx.exe
C:\windows\system32\xwvailkr.exe

Beginning removal...

Attempting to delete C:\windows\system32\airsjdnq.dll
C:\windows\system32\airsjdnq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\bccdd.bak1
C:\WINDOWS\system32\bccdd.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\bccdd.bak2
C:\WINDOWS\system32\bccdd.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\bccdd.ini
C:\WINDOWS\system32\bccdd.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\bccdd.ini2
C:\WINDOWS\system32\bccdd.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\bccdd.tmp
C:\WINDOWS\system32\bccdd.tmp Has been deleted!

Attempting to delete C:\windows\system32\bjfjefly.dll
C:\windows\system32\bjfjefly.dll Has been deleted!

Attempting to delete C:\windows\system32\booaanlp.exe
C:\windows\system32\booaanlp.exe Has been deleted!

Attempting to delete C:\windows\system32\conshqju.dll
C:\windows\system32\conshqju.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddccb.dll
C:\WINDOWS\system32\ddccb.dll Has been deleted!

Attempting to delete C:\windows\system32\ebucbcqg.exe
C:\windows\system32\ebucbcqg.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\evqlpeni.dll
C:\WINDOWS\system32\evqlpeni.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\hromhuek.dll
C:\WINDOWS\system32\hromhuek.dll Has been deleted!

Attempting to delete C:\windows\system32\ibcpryes.dll
C:\windows\system32\ibcpryes.dll Has been deleted!

Attempting to delete C:\windows\system32\juxonmmq.exe
C:\windows\system32\juxonmmq.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\jwrnyymp.dll
C:\WINDOWS\system32\jwrnyymp.dll Has been deleted!

Attempting to delete C:\windows\system32\keuhmorh.ini
C:\windows\system32\keuhmorh.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\nnnljij.dll
C:\WINDOWS\system32\nnnljij.dll Has been deleted!

Attempting to delete C:\windows\system32\otdtuljs.dll
C:\windows\system32\otdtuljs.dll Has been deleted!

Attempting to delete C:\windows\system32\qfwtxaxs.exe
C:\windows\system32\qfwtxaxs.exe Has been deleted!

Attempting to delete C:\windows\system32\qkwgabqv.exe
C:\windows\system32\qkwgabqv.exe Could not be deleted.

Attempting to delete C:\windows\system32\qvnkkmiy.dll
C:\windows\system32\qvnkkmiy.dll Has been deleted!

Attempting to delete C:\windows\system32\rdakqbwh.exe
C:\windows\system32\rdakqbwh.exe Has been deleted!

Attempting to delete C:\windows\system32\rlffddks.exe
C:\windows\system32\rlffddks.exe Has been deleted!

Attempting to delete C:\windows\system32\rwkbquib.dll
C:\windows\system32\rwkbquib.dll Has been deleted!

Attempting to delete C:\windows\system32\sdejdjyl.dll
C:\windows\system32\sdejdjyl.dll Has been deleted!

Attempting to delete C:\windows\system32\seyrpcbi.ini
C:\windows\system32\seyrpcbi.ini Has been deleted!

Attempting to delete C:\windows\system32\ssthguar.exe
C:\windows\system32\ssthguar.exe Has been deleted!

Attempting to delete C:\windows\system32\ulhqikgu.exe
C:\windows\system32\ulhqikgu.exe Has been deleted!

Attempting to delete C:\windows\system32\wfqkerno.dll
C:\windows\system32\wfqkerno.dll Has been deleted!

Attempting to delete C:\windows\system32\wlxheawx.exe
C:\windows\system32\wlxheawx.exe Has been deleted!

Attempting to delete C:\windows\system32\xwvailkr.exe
C:\windows\system32\xwvailkr.exe Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\qkwgabqv.exe
C:\windows\system32\qkwgabqv.exe Has been deleted!

Performing Repairs to the registry.
Done!




Et voici le log Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:07:27, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\Avast\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\NETGEAR\wpn111.exe
C:\Program Files\Ad-Aware\aawservice.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\Program Files\Avast\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\DarkToxic\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {15B4002D-DF05-4D06-A394-1C7B803C4D1A} - C:\WINDOWS\system32\ddccb.dll (file missing)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O20 - Winlogon Notify: winwea32 - winwea32.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast\ashWebSv.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 7099 bytes


Bien , Vundofix à fait un gros ménage :) 

Télécharge ComboFix <~ Clique ici

Engegistre le sur ton Bureau

Double clique combofix.exe ( le .exe peut ne pas apparaitre )

Pour demarrer , tape 1 puis valide , attend la fin du scan

Un rapport est généré , Copie / Colle le dans ta réponse

Tu peux aussi trouver ce rapport ici : C:\Combofix.txt

Alors voici le rapport fait par combofix:

Citation :
"DarkToxic" - 2007-07-17 13:23:46 - ComboFix 07-07-14.6 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\akqdniww.exe
C:\WINDOWS\system32\hqrkmwcn.exe
C:\WINDOWS\system32\nhjulrmv.exe
C:\WINDOWS\system32\oaxnbyuk.exe
C:\WINDOWS\system32\plexetju.exe
C:\WINDOWS\system32\psfuelrx.exe
C:\WINDOWS\system32\qcbdgmcr.exe
C:\WINDOWS\system32\ubrlsvja.exe
C:\WINDOWS\system32\ybidypoc.exe


((((((((((((((((((((((((( Files Created from 2007-06-17 to 2007-07-17 )))))))))))))))))))))))))))))))


2007-07-17 13:21 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-17 08:59 <REP> d-------- C:\VundoFix Backups
2007-07-16 20:11 <REP> d-------- C:\Program Files\Metin 2
2007-07-16 15:51 <REP> d-------- C:\Program Files\AviSynth 2.5
2007-07-16 15:50 <REP> d-------- C:\Program Files\Ripp-it
2007-07-15 22:16 <REP> d-------- C:\Program Files\Driver Parallel Lines
2007-07-15 22:16 <REP> d-------- C:\DOCUME~1\DARKTO~1\APPLIC~1\InstallShield
2007-07-15 13:28 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2007-07-15 13:28 <REP> d-------- C:\Program Files\Les Sims 2
2007-07-14 11:12 212,992 --a------ C:\WINDOWS\unin040c.exe
2007-07-14 11:08 <REP> d-------- C:\DOCUME~1\DARKTO~1\WINDOWS
2007-07-13 19:12 <REP> d-------- C:\Program Files\Plugins
2007-07-13 19:12 <REP> d-------- C:\Program Files\Lang
2007-07-13 19:11 <REP> d-------- C:\Program Files\Ad-Aware
2007-07-13 19:11 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-13 19:10 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-13 18:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-07-11 20:47 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Test Drive Unlimited
2007-07-10 16:44 <REP> d-------- C:\Program Files\BitComet
2007-07-09 16:03 <REP> d-------- C:\Program Files\ReflexiveArcade
2007-07-08 21:20 <REP> d--hs---- C:\WINDOWS\ftpcache
2007-07-08 20:30 1 --a------ C:\WINDOWS\system32\SI.bin
2007-07-08 17:48 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-07-08 17:48 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-07-08 17:48 409,600 --a------ C:\WINDOWS\system32\wrap_oal.dll
2007-07-08 17:48 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-07-08 17:48 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-07-08 17:48 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-07-08 17:48 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-07-08 17:48 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-07-08 17:48 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-07-08 17:48 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-07-08 17:48 114,688 --a------ C:\WINDOWS\system32\OpenAL32.dll
2007-07-08 17:48 <REP> d-------- C:\Program Files\OpenAL
2007-07-08 13:35 <REP> d-------- C:\Downloads
2007-07-08 13:27 <REP> d-------- C:\Program Files\FlashGet
2007-07-04 08:57 <REP> d-------- C:\DOCUME~1\DARKTO~1\APPLIC~1\DivX
2007-07-04 08:56 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-07-04 08:56 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-07-04 08:56 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-07-04 08:56 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-07-04 08:56 116,472 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-07-02 21:41 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-07-02 21:41 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-07-02 21:41 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-07-02 21:41 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-07-02 21:37 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2007-07-02 21:37 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll
2007-07-02 21:37 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll
2007-07-02 21:37 740,442 --a------ C:\WINDOWS\system32\DivX.dll
2007-07-02 21:37 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-07-02 21:37 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-07-02 21:37 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-07-02 21:37 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-07-02 21:37 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-07-02 21:37 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-07-02 21:37 294,912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-07-02 21:37 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-07-02 21:36 124,472 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe
2007-07-02 21:36 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2007-06-24 16:51 <REP> d-------- C:\Program Files\DivX
2007-06-19 20:09 <REP> d-------- C:\Program Files\Google Video
2007-06-19 10:29 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-06-19 10:29 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-06-19 10:29 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-16 15:58:58 -------- d-----w C:\Program Files\Steam
2007-07-16 15:44:34 154 ----a-w C:\DOCUME~1\DARKTO~1\APPLIC~1\wklnhst.dat
2007-07-15 21:13:49 63,854 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-15 21:13:49 445,434 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-15 20:17:04 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-07-15 13:39:44 -------- d-----w C:\Program Files\Far Cry
2007-07-15 10:56:19 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-07-15 10:25:19 -------- d-----w C:\Program Files\DAEMON Tools
2007-07-02 19:41:10 36,624 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-06-29 10:04:15 -------- d-----w C:\DOCUME~1\DARKTO~1\APPLIC~1\Real
2007-06-24 14:51:36 1,290 ----a-w C:\WINDOWS\mozver.dat
2007-06-19 14:55:20 -------- d-----w C:\Program Files\Warcraft III
2007-06-19 08:41:28 -------- d-----w C:\DOCUME~1\DARKTO~1\APPLIC~1\Apple Computer
2007-06-15 08:44:05 -------- d-----w C:\DOCUME~1\DARKTO~1\APPLIC~1\AdobeUM
2007-06-11 13:50:23 -------- d-----w C:\Program Files\iTunes
2007-06-11 13:50:16 -------- d-----w C:\Program Files\iPod
2007-06-11 13:41:53 -------- d-----w C:\Program Files\QuickTime
2007-06-11 13:41:08 -------- d-----w C:\Program Files\Apple Software Update
2007-06-11 11:56:18 -------- d-----w C:\Program Files\Alcohol 120
2007-06-11 11:49:05 -------- d-----w C:\Program Files\IsoBuster
2007-06-09 09:36:29 -------- d-----w C:\DOCUME~1\DARKTO~1\APPLIC~1\Ahead
2007-06-09 08:08:03 -------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-06-09 08:07:01 -------- d-----w C:\Program Files\Nero
2007-06-08 15:08:27 67,188 ----a-w C:\WINDOWS\War3Unin.dat
2007-06-08 15:07:22 2,829 ----a-w C:\WINDOWS\War3Unin.pif
2007-06-08 15:07:21 139,264 ----a-w C:\WINDOWS\War3Unin.exe
2007-06-08 10:53:43 -------- d-----w C:\Program Files\Windows Media Connect 2
2007-06-06 09:14:38 -------- d-----w C:\DOCUME~1\DARKTO~1\APPLIC~1\vlc
2007-06-06 07:09:26 -------- d-----w C:\Program Files\Windows Live
2007-06-06 07:09:26 -------- d-----w C:\Program Files\MSN Messenger
2007-06-06 07:09:26 -------- d-----w C:\Program Files\Messenger Plus! Live
2007-06-05 23:33:39 -------- d-----w C:\Program Files\Windows NT
2007-06-05 23:32:25 -------- d-----w C:\Program Files\Movie Maker
2007-06-05 23:32:23 -------- d-----w C:\Program Files\Microsoft Works
2007-06-05 23:31:36 -------- d-----w C:\Program Files\Messenger
2007-06-05 23:31:03 -------- d-----w C:\Program Files\Fichiers communs\SureThing Shared
2007-06-05 23:29:26 -------- d-----w C:\Program Files\Realtek
2007-06-05 23:29:26 -------- d-----w C:\Program Files\Real
2007-06-05 23:29:26 -------- d-----w C:\Program Files\MSN Gaming Zone
2007-06-05 23:29:26 -------- d-----w C:\Program Files\microsoft frontpage
2007-06-05 23:29:26 -------- d-----w C:\Program Files\Fichiers communs\xing shared
2007-06-05 23:29:25 -------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-06-05 23:29:25 -------- d-----w C:\Program Files\Fichiers communs\Real
2007-06-05 23:29:25 -------- d-----w C:\Program Files\Fichiers communs\Nullsoft
2007-06-05 23:29:25 -------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-06-05 20:40:47 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-06-05 18:34:08 -------- d-----w C:\Program Files\VLC Media Player
2007-06-05 18:16:58 -------- d-----w C:\Program Files\CCleaner
2007-06-05 17:35:34 -------- d--h--w C:\Program Files\WindowsUpdate
2007-06-05 15:52:37 -------- d-----w C:\Program Files\Microsoft IntelliPoint
2007-06-05 15:31:54 -------- d-----w C:\Program Files\NETGEAR
2007-06-05 15:28:42 15,890 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys
2007-06-05 15:17:51 -------- d-----w C:\Program Files\Avast
2007-06-05 14:59:25 -------- d-----w C:\DOCUME~1\DARKTO~1\APPLIC~1\Template
2007-06-05 14:54:59 -------- d-----w C:\Program Files\Sonic
2007-06-05 14:53:07 -------- d-----w C:\Program Files\Fichiers communs\AOL
2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-19 12:14:14 208,896 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2007-04-19 12:14:14 208,896 ----a-w C:\WINDOWS\system32\nvudisp.exe
2007-04-19 11:26:00 888,832 ----a-w C:\WINDOWS\system32\nvmobls.dll
2007-04-19 11:26:00 86,016 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-04-19 11:26:00 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-04-19 11:26:00 794,624 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-04-19 11:26:00 7,700,480 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-04-19 11:26:00 581,632 ----a-w C:\WINDOWS\system32\nvhwvid.dll
2007-04-19 11:26:00 5,644,288 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-04-19 11:26:00 5,619,712 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-04-19 11:26:00 5,255,168 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-04-19 11:26:00 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-04-19 11:26:00 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-04-19 11:26:00 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-04-19 11:26:00 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-04-19 11:26:00 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-04-19 11:26:00 4,543,616 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-04-19 11:26:00 35,840 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-04-19 11:26:00 35,840 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-04-19 11:26:00 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll
2007-04-19 11:26:00 335,872 ----a-w C:\WINDOWS\system32\nvwrsel.dll
2007-04-19 11:26:00 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll
2007-04-19 11:26:00 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll
2007-04-19 11:26:00 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll
2007-04-19 11:26:00 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll
2007-04-19 11:26:00 323,584 ----a-w C:\WINDOWS\system32\nvrshe.dll
2007-04-19 11:26:00 323,584 ----a-w C:\WINDOWS\system32\nvrsar.dll
2007-04-19 11:26:00 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll
2007-04-19 11:26:00 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll
2007-04-19 11:26:00 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll
2007-04-19 11:26:00 315,392 ----a-w C:\WINDOWS\system32\nvwrshu.dll
2007-04-19 11:26:00 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll
2007-04-19 11:26:00 311,296 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-04-19 11:26:00 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll
2007-04-19 11:26:00 303,104 ----a-w C:\WINDOWS\system32\nvwrssl.dll
2007-04-19 11:26:00 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll
2007-04-19 11:26:00 3,203,072 ----a-w C:\WINDOWS\system32\nvgamesr.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2004-12-14 01:56 63136 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{15B4002D-DF05-4D06-A394-1C7B803C4D1A}]
C:\WINDOWS\system32\ddccb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
2007-06-29 13:44 94308 --a------ C:\Program Files\FlashGet\jccatch.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
2007-05-16 07:05 163840 --a------ C:\Program Files\FlashGet\getflash.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2007-04-19 13:26 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-09-10 18:29 C:\WINDOWS\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2004-09-15 11:20 C:\WINDOWS\ALCWZRD.EXE]
"Alcmtr"="ALCMTR.EXE" [2004-07-20 10:22 C:\WINDOWS\ALCMTR.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 22:05]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31]
"avast!"="C:\PROGRA~1\Avast\ashDisp.exe" [2007-04-30 17:42]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwea32]
winwea32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]


Contents of the 'Scheduled Tasks' folder
2007-07-11 18:22:07 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-17 13:24:41
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-17 13:25:13
C:\ComboFix-quarantined-files.txt ... 2007-07-17 13:25

--- E O F ---

Et j'ai sa aussi :

le fichier s'apelle Combofix-quarantined-files au format txt.

  1. 2007-07-11 13:35      66112    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\psfuelrx.exe.vir
    

  2. 2007-07-13 18:42      66112    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\ybidypoc.exe.vir
    

  3. 2007-07-14 09:54      66112    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\nhjulrmv.exe.vir
    

  4. 2007-07-14 21:30      66112    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\oaxnbyuk.exe.vir
    

  5. 2007-07-15 10:20      66112    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\ubrlsvja.exe.vir
    

  6. 2007-07-15 12:59      66112    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\hqrkmwcn.exe.vir
    

  7. 2007-07-16 09:25      66112    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\qcbdgmcr.exe.vir
    

  8. 2007-07-16 10:54      66112    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\plexetju.exe.vir
    

  9. 2007-07-17 08:19      66112    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\akqdniww.exe.vir
    

  10.  
  11.  
  12. Structure du dossier pour le volume HDD
    

  13. Le num‚ro de s‚rie du volume est E059-9EE4
    

  14. C:\QOOBOX
    

  15. \---Quarantine
    

  16.     +---C
    

  17.     |   \---WINDOWS
    

  18.     |       \---system32
    

  19.     |               akqdniww.exe.vir
    

  20.     |               hqrkmwcn.exe.vir
    

  21.     |               nhjulrmv.exe.vir
    

  22.     |               oaxnbyuk.exe.vir
    

  23.     |               plexetju.exe.vir
    

  24.     |               psfuelrx.exe.vir
    

  25.     |               qcbdgmcr.exe.vir
    

  26.     |               ubrlsvja.exe.vir
    

  27.     |               ybidypoc.exe.vir
    

  28.     |               
    

  29.     \---Registry_backups

Je te remercie encore pour ton aide!

Voici un nouveau rapport Hijackthis.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32:15, on 19/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\Avast\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\wpn111.exe
C:\Program Files\Ad-Aware\aawservice.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\Program Files\Avast\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\VLC Media Player\vlc.exe
C:\Documents and Settings\DarkToxic\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {15B4002D-DF05-4D06-A394-1C7B803C4D1A} - C:\WINDOWS\system32\ddccb.dll (file missing)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O20 - Winlogon Notify: winwea32 - winwea32.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast\ashWebSv.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 6577 bytes


On continue :) 

Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {15B4002D-DF05-4D06-A394-1C7B803C4D1A} - C:\WINDOWS\system32\ddccb.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O20 - Winlogon Notify: winwea32 - winwea32.dll (file missing)



et clique sur Fix checked ( en bas à gauche )

--------------------------------------------

Télécharge clean <- ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean

Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )

choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport

Et bien! Sa c'est du nettoyage! ^^

Voici le rapport :

19/07/2007 a 21:21:41,57

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !


C'est ok ,

Supprime ces 2 dossiers :

C:\Qoobox
C:\VundoFix Backups

--------------------------------------------------

une dernière vérif :) 

Fais un scan en ligne Kaspersky avec Internet Explorer

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan

Sa n'a pas l'air d'être finis ^^

Voici le rapport de scan :


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, July 19, 2007 11:07:41 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/07/2007
Enregistrements dans la base antivirus Kaspersky : 342775
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
J:\
K:\
L:\

Statistiques de l'analyse:
Total d'objets analysés: 53443
Nombre de virus trouvés: 3
Nombre d'objets infectés: 36 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:00:34

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\DarkToxic\Application Data\Mozilla\Firefox\Profiles\0suzc4qx.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\Application Data\Mozilla\Firefox\Profiles\0suzc4qx.default\flashgot.log L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\Application Data\Mozilla\Firefox\Profiles\0suzc4qx.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\Application Data\Mozilla\Firefox\Profiles\0suzc4qx.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\Application Data\Mozilla\Firefox\Profiles\0suzc4qx.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\Application Data\Mozilla\Firefox\Profiles\0suzc4qx.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\Local Settings\Application Data\Microsoft\Messenger\HoLyWooD_@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\Local Settings\Application Data\Microsoft\Messenger\HoLyWooD_@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\Local Settings\Application Data\Microsoft\Messenger\HoLyWooD_@hotmail.fr\SharingMetadata\Working\database_74E0_59D6_E059_9EE4\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\Local Settings\Application Data\Microsoft\Messenger\HoLyWooD_@hotmail.fr\SharingMetadata\Working\database_74E0_59D6_E059_9EE4\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\Local Settings\Application Data\Microsoft\Messenger\HoLyWooD_@hotmail.fr\SharingMetadata\Working\database_74E0_59D6_E059_9EE4\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\Local Settings\Application Data\Microsoft\Messenger\HoLyWooD_@hotmail.fr\SharingMetadata\Working\database_74E0_59D6_E059_9EE4\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\Local Settings\Application Data\Microsoft\Windows Live Contacts\HoLyWooD_@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\Local Settings\Application Data\Microsoft\Windows Live Contacts\HoLyWooD_@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\Local Settings\Application Data\Mozilla\Firefox\Profiles\0suzc4qx.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\Local Settings\Application Data\Mozilla\Firefox\Profiles\0suzc4qx.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\Local Settings\Application Data\Mozilla\Firefox\Profiles\0suzc4qx.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\Local Settings\Application Data\Mozilla\Firefox\Profiles\0suzc4qx.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\Local Settings\Historique\History.IE5\MSHist012007071920070720\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\Local Settings\Temp\~DFD783.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\Local Settings\Temp\~DFE07A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\Local Settings\Temp\~DFEA10.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\Local Settings\Temp\~DFEA47.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\DarkToxic\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alcohol 120\StarWind\logs\starwind.2007-07-19.08-02-18.log L'objet est verrouillé ignoré
C:\Program Files\Avast\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Avast\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Avast\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Avast\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Avast\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Avast\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Avast\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-901645567-3008937987-738662884-1006\Dc7\booaanlp.exe.bad Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\RECYCLER\S-1-5-21-901645567-3008937987-738662884-1006\Dc7\ebucbcqg.exe.bad Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\RECYCLER\S-1-5-21-901645567-3008937987-738662884-1006\Dc7\evqlpeni.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\RECYCLER\S-1-5-21-901645567-3008937987-738662884-1006\Dc7\juxonmmq.exe.bad Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\RECYCLER\S-1-5-21-901645567-3008937987-738662884-1006\Dc7\otdtuljs.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\RECYCLER\S-1-5-21-901645567-3008937987-738662884-1006\Dc7\qfwtxaxs.exe.bad Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\RECYCLER\S-1-5-21-901645567-3008937987-738662884-1006\Dc7\qkwgabqv.exe.bad Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\RECYCLER\S-1-5-21-901645567-3008937987-738662884-1006\Dc7\qvnkkmiy.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\RECYCLER\S-1-5-21-901645567-3008937987-738662884-1006\Dc7\rdakqbwh.exe.bad Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\RECYCLER\S-1-5-21-901645567-3008937987-738662884-1006\Dc7\rlffddks.exe.bad Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\RECYCLER\S-1-5-21-901645567-3008937987-738662884-1006\Dc7\rwkbquib.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\RECYCLER\S-1-5-21-901645567-3008937987-738662884-1006\Dc7\sdejdjyl.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
C:\RECYCLER\S-1-5-21-901645567-3008937987-738662884-1006\Dc7\ssthguar.exe.bad Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\RECYCLER\S-1-5-21-901645567-3008937987-738662884-1006\Dc7\ulhqikgu.exe.bad Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\RECYCLER\S-1-5-21-901645567-3008937987-738662884-1006\Dc7\wlxheawx.exe.bad Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\RECYCLER\S-1-5-21-901645567-3008937987-738662884-1006\Dc7\xwvailkr.exe.bad Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\A0105070.ini L'objet est verrouillé ignoré
C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP54\A0017749.exe/data.rar/serial.exe Infecté : Trojan.Win32.Dialer.qn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP54\A0017749.exe/data.rar Infecté : Trojan.Win32.Dialer.qn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP54\A0017749.exe RarSFX: infecté - 2 ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP55\A0021114.dll Infecté : Trojan.Win32.Dialer.qn ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP60\A0023712.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP60\A0023715.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP60\A0023716.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP60\A0023719.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP60\A0023723.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP60\A0023724.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP60\A0023725.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP60\A0023726.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP60\A0023727.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP60\A0023728.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP60\A0023729.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP60\A0023731.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP60\A0023732.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP60\A0023734.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP60\A0023735.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP60\A0023742.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP62\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_688.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Citation :
Sa n'a pas l'air d'être finis ^^

Rien de grave , j'avais juste oublié de te préciser de vider ta corbeille après avoir supprimé les 2 dossiers :) 
Citation :
C:\RECYCLER

C'est ta corbeille , il suffit de la vider

Les autres sont dans la réstauration du système :) 

il suffit de la Désactiver puis de la Réactiver comme ceci :

>> Réstauration du Système <<

Et c'est tout bon :) 
Lassé par la pub ? Créez un compte

Créer un nouveau sujet

Tom's guide dans le monde