Symptômes de Blaster, mais pas blaster !

[frosties]

RE

 

AS tu essayé de faire ctrl+c pour copier et ctrl+v pour coller ?

Oui... mais non. Ne marche pas non plus.

Y'a surement moyen en ouvrant le .txt , puis en enregistrant sous une autre racine.

 

Merci pour ton aide.

Je pars en WE, donc pas de news avant lundi.

 

Merci encore

[angelique]

'soir regis56 , frosties

 

Exuses moi regis56 d'intervenir dans ton sujet , mais ce qui me vient à l'esprit suite à:

 

Le copier-coller est désactivé, et le glisser-déplacer aussi.

 

comment a t'il copié/collé son HijackThis.txt??? oO s'il ne peut ps ctrl+c_ctrl+v ??

[regis56]

Salut angélique !

 

Il dit qu'il lance hijackthis depuis sa clée usb

J:\HiJackThis_v2.exe

 

 

Edit :

 

frosties

sinon essai effectivement par un autre moyen !

 

Genre un screen ect...

 

Sans le rapport c'est un peu comme conduire la nuit sans éclairage...

 

Bon week end !

 

A plus.

Modifié le 11 mai 2007 par regis56

[frosties]

Rapport Vundo

 

C:\WINDOWS\system32\mljgf.dll

C:\WINDOWS\system32\vtutt.dll

 

Beginning removal...

 

Performing Repairs to the registry.

Done!

 

VundoFix V6.3.21

 

Checking Java version...

 

Java version is 1.5.0.11

 

Scan started at 21:55:44 13/05/2007

 

Listing files found while scanning....

 

C:\WINDOWS\system32\mljgf.dll

C:\WINDOWS\system32\vtutt.dll

 

Beginning removal...

 

Performing Repairs to the registry.

Done!

[regis56]

SAlut !

 

Continu comme ceci stp :

 

Télécharge Combofix.exe

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

sur ton Bureau

 

Clic sur le menu Démarrer puis executer et copie/colle ceci :

 

"%userprofile%\Bureau\combofix.exe"

 

puis clic sur OK.

 

Ne touche a rien et attends que combofix ait terminé, un rapport sera créé. Poste le rapport avec un nouveau rapport HijackThis.

 

A plus.

Modifié le 14 mai 2007 par regis56

[frosties]

Ton lien ne marche pas, erreur 404.

 

J'allai télécharger combofix ailleurs, et en cherchant je me suis rendu compte qu'il y a eu plusieurs versions dont certaines qui créent des problèmes.

Donc je ne vais pas prendre la première venue, j'attends plutôt que tu me renvoies un lien valide.

 

Merci

[regis56]

SAlut !

 

Tu as bien fait je me renseigne et je revient te dire quoi faire

 

Edit : le lien est réparé ca devrait etre bon cette fois désolé.

 

A plus.

Modifié le 14 mai 2007 par regis56

[frosties]

Salut.

 

Combofix effectué hier soir, et tout est revenu à la normale, du moins en apparence.

- retour des connexions réseau

- retour de la barre de tâches

- retour du copier-coller

- pc beaucoup plus rapide et stable.

 

Voila les rapports.

 

Rapport combofix

"S‚bastien" - 2007-05-14 18:16:36 Service Pack 2

ComboFix 07-05.13.V - Running from: "J:\"

 

 

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\media\d3ui32.dll

C:\WINDOWS\msio32.dll

C:\WINDOWS\system32\info.txt

C:\WINDOWS\wpcjmd.log

C:\WINDOWS\system32\qzzza.dll

 

 

((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

-------\RpcApi

 

 

((((((((((((((((((((((((((((((( Files Created from 2007-04-05 to 2007-05-14 ))))))))))))))))))))))))))))))))))

 

 

2007-05-10 19:18 <REP> d-------- C:\VundoFix Backups

2007-05-03 13:05 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy

2007-05-03 12:38 <REP> d--h----- C:\WINDOWS\PIF

2007-05-01 21:41 <REP> d-------- C:\WINDOWS\CSC

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2007-03-26 20:06:18 -------- d-----w C:\Program Files\MSN Messenger

2007-03-26 20:00:22 49,494 ----a-w C:\WINDOWS\system32\perfc00C.dat

2007-03-26 20:00:22 370,414 ----a-w C:\WINDOWS\system32\perfh00C.dat

2007-03-26 19:46:42 -------- d-----w C:\Program Files\Messenger

2007-03-26 19:46:06 -------- d-----w C:\Program Files\Movie Maker

2007-03-26 19:42:22 -------- d-----w C:\Program Files\Windows NT

2007-03-26 15:35:02 1,842 ----a-w C:\WINDOWS\system32\tmp.reg

2007-03-25 18:51:13 -------- d-----w C:\Program Files\IZArc

2007-03-25 18:00:42 1,101,904 ----a-w C:\WINDOWS\vsapi32.dll

2007-03-25 18:00:41 86,094 ----a-w C:\WINDOWS\BPMNT.dll

2007-03-25 17:57:42 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL

2007-03-25 17:57:41 69,689 ----a-w C:\WINDOWS\UNZIP.DLL

2007-03-25 17:57:41 286,720 ----a-w C:\WINDOWS\PATCH.EXE

2007-03-25 17:07:59 -------- d-----w C:\DOCUME~1\SBASTI~1\APPLIC~1\Lavasoft

2007-03-25 17:07:40 -------- d-----w C:\Program Files\Lavasoft

2007-03-25 08:44:22 0 ----a-w C:\WINDOWS\system32\36CFC2D9.exe

2007-03-24 20:40:03 8,790 ----a-w C:\WINDOWS\mozver.dat

2007-03-24 10:42:47 12,800 ----a-w C:\WINDOWS\system32\netfilter.dll

2007-03-21 16:02:00 -------- d-----w C:\Program Files\Microsoft.NET

2007-03-20 19:56:38 -------- d--h--w C:\Program Files\WindowsUpdate

2007-02-27 17:53:38 335 ----a-w C:\WINDOWS\nsreg.dat

2007-02-22 21:41:15 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll

2007-02-22 21:41:14 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll

2007-02-22 18:42:13 0 --sha-r C:\MSDOS.SYS

2007-02-22 18:42:13 0 --sha-r C:\IO.SYS

2007-02-22 18:42:13 0 ----a-w C:\CONFIG.SYS

2007-02-22 18:42:13 0 ----a-w C:\AUTOEXEC.BAT

2007-02-22 18:38:35 21,892 ----a-w C:\WINDOWS\system32\emptyregdb.dat

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

{074FD240-1F5E-41C9-8D74-785FB6226B04}=C:\WINDOWS\system32\timphmhk.dll []

{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 02:04]

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll [2006-12-15 04:23]

{91CA16A1-AC27-407B-93F1-E710C101BBB7}=C:\WINDOWS\system32\vtutt.dll []

{AACFFEB7-95F9-47D3-BBB9-D1A233317ADF}=C:\WINDOWS\system32\mljgf.dll []

{DAD37765-1EFE-4D82-BCBA-6D6DB69B4CE8}=C:\WINDOWS\system32\vtutq.dll []

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"

"BigDogPath"="C:\\WINDOWS\\VM_STI.EXE VIMICRO USB PC Camera 301x"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-02-22 23:41]

"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-09-07 04:04]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"Offices Monitorse"="C:\\WINDOWS\\System32\\algose32.exe"

 

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljgf

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtutt

 

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa

Authentication Packages msv1_0\

Security Packages kerberosmsv1_0schannelwdigest\

Notification Packages scecliscecli\

 

 

 

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cmaudio

RunDll32 cmicnfg.cpl,CMICtrlWnd

 

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\csmhtop

C:\WINDOWS\System32\cxmdxcs.exe

 

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kdmmcvs

C:\WINDOWS\System32\gdmvstat.exe

 

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kernelfaultcheck

%systemroot%\system32\dumprep 0 -k

 

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msmsgs

"C:\Program Files\Messenger\msmsgs.exe" /background

 

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr

"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mvcupdate

C:\WINDOWS\System32\cmdupdlms.exe

 

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ncsmmlg

C:\WINDOWS\System32\acsbvcc.exe

 

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\quicktime task

"C:\Program Files\QuickTime\qttask.exe" -atboottime

 

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost]

LocalService AlerterWebClientLmHostsRemoteRegistryupnphostSSDPSRV\

NetworkService DnsCache\

rpcss RpcSs\

imgsvc StiSvc\

termsvcs TermService\

HTTPFilter HTTPFilter\

DcomLaunch DcomLaunchTermService\

 

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost

 

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ff4212a-d6ab-11db-bda3-4d6564696130}]

Shell\Auto\command AdobeR.exe e

Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

********************************************************************

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-14 18:20:20

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

********************************************************************

 

Completion time: 2007-05-14 18:20:33 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-05-14 18:20

[frosties]

Rapport HijackThis

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 20:39:32, on 14/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\wscntfy.exe

J:\HiJackThis_v2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\Sébastien\Bureau\HiJackThis_v2.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {074FD240-1F5E-41C9-8D74-785FB6226B04} - C:\WINDOWS\system32\timphmhk.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {91CA16A1-AC27-407B-93F1-E710C101BBB7} - C:\WINDOWS\system32\vtutt.dll (file missing)

O2 - BHO: (no name) - {AACFFEB7-95F9-47D3-BBB9-D1A233317ADF} - C:\WINDOWS\system32\mljgf.dll (file missing)

O2 - BHO: (no name) - {DAD37765-1EFE-4D82-BCBA-6D6DB69B4CE8} - C:\WINDOWS\system32\vtutq.dll (file missing)

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: DSLMON.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\netfilter.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O20 - Winlogon Notify: mljgf - C:\WINDOWS\system32\mljgf.dll (file missing)

O20 - Winlogon Notify: vtutt - C:\WINDOWS\system32\vtutt.dll (file missing)

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: avgav.exe (AVG) - Unknown owner - C:\WINDOWS\avgav.exe (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Microsoft Internet Connection Sharing (Microsoft Windows Internet Connection Sharing) - Unknown owner - C:\WINDOWS\alg.exe (file missing)

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: JPEG Image Optimisation Installation Driver (RegEditor) - Unknown owner - C:\WINDOWS\installdmr.exe (file missing)

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

 

--

End of file - 6373 bytes

[regis56]

Salut !

 

Bon puisque tu utilise hijackthis version beta je préfère pour ne rien laisser passer que tu fasse ceci :

 

- Télécharge HijackThis de Merijn sur ton bureau.

http://www.merijn.org/files/hijackthis.zip

 

- Génère un rapport en suivant ces indications :

- Double-clic sur hijackthis.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur leBloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HijackThis -

http://www.malekal.com/tutorial_HijackThis.html

 

Ensuite fais ceci

 

* Télécharge LSPfix

http://www.cexx.org/LSPFix.exe

 

* Lance LSPfix

* Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.

* Coche la case "I know what I'm doing"

* Sélectionne l'instance de la dll suivante (s'il y en a, sinon ferme LSPfix) :

 

netfilter.dll

 

* fais les glisser du panneau de gauche "keep" au panneau de droite "Remove".

Clique sur le bouton "Finish".

(Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)

 

 

Tuto d'aide pour utiliser LSPFIX

http://pchelpbordeaux.free.fr/tuto.html

 

Télécharger SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Dézipper la totalité de l'archive smitfraudfix.zip

-Son tutorial

http://siri.urz.free.fr/Fix/SmitfraudFix.php

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

 

Utilisation ----- option 1 - Recherche :

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

 

Poster le rapport sur le forum

 

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  
• Appuie sur Y pour commencer le processus de nettoyage.
  
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  
• Appuie sur une touche pour redémarrer le PC.
  
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
  

N.B.:

- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

 

A plus.