infection infection : au secours

[rozo78]

Bonjour,

j'ai besoin de votre aide.

J'ai lu les posts des gens qui avaient eu des pb similaires au mien mais là je bloque (faut dire que je n'y connais rien et faut tout m'expliquer).

 

Problèmes : multiples fenêtres qui s'ouvrent, du type :

-Security Alert: Spyware found. Your computer is infected by PSW.x-vir Trojan

-Fatal Error : Unhandled Exception. Invalid operation 0x66f7d450

-System Alert : Malware threats. Black door Trojan

-Critical System Warming

-System Alert : Trojan - spy.win32@mx

-Sécurity Alert : Networm-i-Virus@fp

-system performance monitor: Warning

-pasendommagement.com

et d'autres encore...

 

Bon alors j'ai avast comme antivirus.

 

J'ai enregistré mon rapport smitfraudfix :

SmitFraudFix v2.253

 

Rapport fait à 10:12:59,07, 18/11/2007

Executé à partir de C:\Documents and Settings\administratif\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{44243653-9FDC-4023-BE93-A9386C48B74E}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CB03729B-4CD1-4B37-9B96-0E1EF09C4345}: DhcpNameServer=80.236.0.73 81.220.255.4 80.236.0.68

HKLM\SYSTEM\CS1\Services\Tcpip\..\{44243653-9FDC-4023-BE93-A9386C48B74E}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{CB03729B-4CD1-4B37-9B96-0E1EF09C4345}: DhcpNameServer=80.236.0.73 81.220.255.4 80.236.0.68

HKLM\SYSTEM\CS2\Services\Tcpip\..\{44243653-9FDC-4023-BE93-A9386C48B74E}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{CB03729B-4CD1-4B37-9B96-0E1EF09C4345}: DhcpNameServer=80.236.0.73 81.220.255.4 80.236.0.68

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

QUE DOIS-JE FAIRE ?

[rozo78]

et voici mon rapport Hijack

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:56:22, on 18/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Multimedia Card Reader\shwicon2k.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\system32\muprcnnq.exe

C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Photoshop Elements 4.0\apdproxy.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\mrofinu1188.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\Rundll32.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar1.01.2607.0\fr\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\yzuyavhh.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Photoshop Elements 4.0\apdproxy.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe

O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify

O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257

O4 - HKLM\..\Run: [cc1b0c41] rundll32.exe "C:\WINDOWS\system32\lhbhvgyx.dll",b

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {17D72920-7A15-11D4-921E-0080C8DA7A5E} (AimSp32 Class) - http://www.stylist4all.com/IE20020716/save/makeover.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://rozo78.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab

O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/downloads/BUM/B..._1/axofupld.cab

O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/p...r/mmsPlayer.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab

O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0092BD6.dat

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: DomainService - - C:\WINDOWS\system32\muprcnnq.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 9083 bytes

[rozo78]

personne pour m'aider ?

[rozo78]

aidez moi svp, c'est de pire en pire

[Thanos]

salut

 

Voici une procédure à suivre (pour commencer) >

 

1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:

 

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat

- Exécute l'option R.

- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

 

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

 

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

 

2) Télécharge combofix.exe de sUBs

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche 1 pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  

Poste déjà ces deux rapports stp

[rozo78]

voici :

 

MSNFix 1.588

 

C:\Documents and Settings\Pierre\Bureau\MSNFix

Fix exécuté le 22/11/2007 - 19:59:39,42 By Pierre

mode normal

 

************************ Recherche les fichiers présents

 

... C:\WINDOWS\b???.exe

... C:\WINDOWS\cookies.ini

... C:\WINDOWS\mrofinu*.exe

... C:\WINDOWS\mrofinu*.exe.tmp

 

************************ MSNCHK ***** /!\ beta test /!\

 

 

 

************************ Recherche les dossiers présents

 

... C:\PROGRA~1\\ISM2\

... C:\Temp\

 

 

 

 

************************ Suppression des fichiers

 

.. OK ... C:\WINDOWS\b???.exe

.. OK ... C:\WINDOWS\cookies.ini

.. OK ... C:\WINDOWS\mrofinu*.exe

.. OK ... C:\WINDOWS\mrofinu*.exe.tmp

 

 

************************ Suppression des dossiers

 

.. OK ... C:\PROGRA~1\\ISM2\

.. OK ... C:\Temp\

 

 

************************ Nettoyage du registre

 

 

 

************************ Fichiers suspects

 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

 

[C:\winlogon.exe] A3879EADB0B106DC79941FF124DCA9E2

[C:\Documents and Settings\Pierre\f.exe] 52B1C318B141C2D684CDF7C2D303FD5D

 

==> SVP merci d'envoyer le fichier C:\DOCUME~1\Pierre\Bureau\Upload_Me.zip sur http://upload.changelog.fr

 

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 22112007_20091100.zip

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

 

 

 

 

 

 

et puis :

ComboFix 07-11-19.3 - Pierre 2007-11-22 20:16:42.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.535 [GMT 1:00]

Running from: C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\IHY3MNCD\ComboFix[1].exe

* Created a new restore point

.

 

Incapable d'obtenir les privilèges Système

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\Administrateur\Bureau\Live Safety Center.lnk

C:\Documents and Settings\Administrateur\Bureau\Online Security Guide.lnk

C:\Documents and Settings\Administrateur\Favoris\Online Security Guide.lnk

C:\Documents and Settings\All Users\Bureau\webmediaplayer.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes.\WebMediaPlayer

C:\Documents and Settings\All Users\Menu Démarrer\Programmes.\WebMediaPlayer\Conditions générales.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes.\WebMediaPlayer\Confidentialité.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes.\WebMediaPlayer\WebMediaPlayer.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes.\WebMediaPlayer\Website.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk

C:\Documents and Settings\Pierre\Application Data\install_fr[1].exe

C:\Documents and Settings\Pierre\Bureau\Live Safety Center.lnk

C:\Documents and Settings\Pierre\Bureau\Online Security Guide.lnk

C:\Documents and Settings\Pierre\Favoris\Online Security Guide.lnk

C:\Program Files\webmediaplayer

C:\Program Files\webmediaplayer\Conditions générales.url

C:\Program Files\webmediaplayer\Confidentialité.url

C:\Program Files\webmediaplayer\resources\languages_v2.xml

C:\Program Files\webmediaplayer\resources\webmedias

C:\Program Files\webmediaplayer\skins\classic.skn

C:\Program Files\webmediaplayer\sqlite3.dll

C:\Program Files\webmediaplayer\uninst.exe

C:\Program Files\webmediaplayer\Website.url

C:\WINDOWS\pack.epk

C:\WINDOWS\system32\__c00385E6.dat

C:\WINDOWS\system32\__c00560A9.dat

C:\WINDOWS\system32\__c0066471.dat

C:\WINDOWS\system32\__c006BF9E.dat

C:\WINDOWS\system32\__c006E4BC.dat

C:\WINDOWS\system32\__c0070814.dat

C:\WINDOWS\system32\__c0092BD6.dat

C:\WINDOWS\system32\__c0098640.dat

C:\WINDOWS\system32\__c009CB24.dat

C:\WINDOWS\system32\__c009FB62.dat

C:\WINDOWS\system32\ddayw.dll

C:\WINDOWS\system32\egzncxfts_navtmp.dat

C:\WINDOWS\system32\huqbwtsr.dll

C:\WINDOWS\system32\idatwatw.dll

C:\WINDOWS\system32\kejpwuyi.dll

C:\WINDOWS\system32\kvkqhtke.dll

C:\WINDOWS\system32\lsjgffmg.dll

C:\WINDOWS\system32\lxcnsmxm.dll

C:\WINDOWS\system32\mdmuacng.dll

C:\WINDOWS\system32\mrkppvau.dll

C:\WINDOWS\system32\nsdED.dll

C:\WINDOWS\system32\pac.txt

C:\WINDOWS\system32\prrthywr.dll

C:\WINDOWS\system32\rifrfocr.dll

C:\WINDOWS\system32\spniqcki.dat

C:\WINDOWS\system32\spniqcki.exe

C:\WINDOWS\system32\spniqcki_nav.dat

C:\WINDOWS\system32\spniqcki_navps.dat

C:\WINDOWS\system32\spniqcki_navup.dat

C:\WINDOWS\system32\wkvqqzvq.dllbox

C:\WINDOWS\system32\wqovxlcn.dll

C:\WINDOWS\system32\wyadd.bak1

C:\WINDOWS\system32\wyadd.bak2

C:\WINDOWS\system32\wyadd.ini

C:\WINDOWS\system32\xqosgjco.dll

C:\WINDOWS\system32\ykszykbj.dllbox

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\LEGACY_DOMAINSERVICE

-------\LEGACY_WINDOWS_LOG

-------\DomainService

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-22 to 2007-11-22 ))))))))))))))))))))))))))))))))))))

.

 

2007-11-22 20:15 145,984 --a------ C:\WINDOWS\system32\ykszykbj.dll

2007-11-22 20:14 145,984 --a------ C:\WINDOWS\system32\gymycrtp.dll

2007-11-21 22:55 773,301 ---hs---- C:\WINDOWS\system32\cokhutja.ini

2007-11-21 22:49 80,960 --a------ C:\WINDOWS\system32\jairtkxh.dll

2007-11-21 22:44 71,232 --a------ C:\WINDOWS\system32\iibdngvc.exe

2007-11-20 22:09 <REP> d-------- C:\Program Files\VideoLAN

2007-11-20 19:45 826,963 ---hs---- C:\WINDOWS\system32\hobbtpyp.ini

2007-11-20 12:52 74,752 --a------ C:\WINDOWS\system32\gzmrotate.dll

2007-11-19 19:39 828,141 ---hs---- C:\WINDOWS\system32\lifdwahl.ini

2007-11-19 19:37 83,008 --a------ C:\WINDOWS\system32\kfatroup.dll

2007-11-18 10:13 4,180 --a------ C:\WINDOWS\system32\tmp.reg

2007-11-18 10:13 0 --a------ C:\WINDOWS\system32\tmp.txt

2007-11-18 10:12 <REP> d-------- C:\Documents and Settings\administratif\SmitfraudFix

2007-11-18 09:33 679,065 ---hs---- C:\WINDOWS\system32\xygvhbhl.ini

2007-11-18 09:27 71,232 --a------ C:\WINDOWS\system32\gavhtkaw.exe

2007-11-17 23:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier

2007-11-17 23:09 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat

2007-11-17 23:06 <REP> d-------- C:\WINDOWS\Internet Logs

2007-11-17 22:59 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-11-17 22:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2007-11-17 22:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2007-11-17 22:47 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles

2007-11-17 22:47 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents

2007-11-17 22:47 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer

2007-11-17 22:47 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris

2007-11-17 22:47 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2007-11-17 22:00 82,496 --a------ C:\WINDOWS\system32\qktfioqy.dll

2007-11-17 21:57 678,621 ---hs---- C:\WINDOWS\system32\pnovhclv.ini

2007-11-17 21:51 71,232 --a------ C:\WINDOWS\system32\muprcnnq.exe

2007-11-17 08:23 36,352 --a------ C:\WINDOWS\system32\hgghecd.dll

2007-11-16 21:33 143 --a------ C:\WINDOWS\system32\mcrh.tmp

2007-11-16 15:59 40,960 --a------ C:\Documents and Settings\Pierre\f.exe

2007-11-16 15:58 36,352 --a------ C:\WINDOWS\system32\fccywus.dll

2007-11-15 20:34 36,352 --a------ C:\WINDOWS\system32\rqrqqqo.dll

2007-11-15 07:48 39,918 --a------ C:\Documents and Settings\Pierre\z.dat

2007-11-15 07:48 37,465 --a------ C:\Documents and Settings\Pierre\x.dat

2007-11-15 07:48 0 --a------ C:\z.dat

2007-11-15 07:48 0 --a------ C:\x.dat

2007-11-11 21:54 <REP> d-------- C:\Documents and Settings\Photos\anniversaire mamie dd 2007

2007-11-11 16:53 120 --a------ C:\n.bat

2007-11-11 16:49 172,032 --a------ C:\winlogon.exe

2007-11-11 13:07 <REP> d-------- C:\Documents and Settings\Pierre\Application Data\Zylom

2007-11-11 13:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Zylom

2007-11-10 22:03 78,052 -ra------ C:\WINDOWS\system32\KOSHZ___.TTF

2007-11-10 22:03 71,324 -ra------ C:\WINDOWS\system32\KOSHB___.TTF

2007-11-10 22:03 69,592 -ra------ C:\WINDOWS\system32\KOSHI___.TTF

2007-11-10 22:03 64,764 -ra------ C:\WINDOWS\system32\KELTWI__.TTF

2007-11-10 22:03 62,668 -ra------ C:\WINDOWS\system32\KOSHR___.TTF

2007-11-10 22:03 61,540 -ra------ C:\WINDOWS\system32\KELTWBI_.TTF

2007-11-10 22:03 58,356 -ra------ C:\WINDOWS\system32\KELTWN__.TTF

2007-11-10 22:03 57,068 -ra------ C:\WINDOWS\system32\KELTWB__.TTF

2007-11-10 22:02 65,941 -ra------ C:\WINDOWS\system32\MLSEE.TTF

2007-11-10 22:02 65,155 -ra------ C:\WINDOWS\system32\MLSEG.TTF

2007-11-10 22:02 64,585 -ra------ C:\WINDOWS\system32\MLSEF.TTF

2007-11-10 22:02 63,892 -ra------ C:\WINDOWS\system32\MLSEH.TTF

2007-11-10 22:01 63,276 -ra------ C:\WINDOWS\system32\FLATBEBI.TTF

2007-11-10 22:01 61,636 -ra------ C:\WINDOWS\system32\FLATBEI_.TTF

2007-11-10 22:01 60,756 -ra------ C:\WINDOWS\system32\FLATBEB_.TTF

2007-11-10 22:01 57,972 -ra------ C:\WINDOWS\system32\FLATBEN_.TTF

2007-11-10 22:01 48,432 -ra------ C:\WINDOWS\system32\MLSJB.TTF

2007-11-10 21:54 100,828 -ra------ C:\WINDOWS\system32\WAYOT___.TTF

2007-11-10 21:54 55,424 -ra------ C:\WINDOWS\system32\WESTATE_.TTF

2007-11-10 21:54 35,156 -ra------ C:\WINDOWS\system32\WOLFGC.TTF

2007-11-10 21:51 77,304 -ra------ C:\WINDOWS\system32\SNOWCAPS.TTF

2007-11-10 21:51 62,256 -ra------ C:\WINDOWS\system32\SCROI___.TTF

2007-11-10 21:51 59,680 -ra------ C:\WINDOWS\system32\SCROBI__.TTF

2007-11-10 21:51 56,620 -ra------ C:\WINDOWS\system32\SCRON___.TTF

2007-11-10 21:51 54,936 -ra------ C:\WINDOWS\system32\SCROB___.TTF

2007-11-10 21:51 41,248 -ra------ C:\WINDOWS\system32\SHADER__.TTF

2007-11-10 21:51 25,200 -ra------ C:\WINDOWS\system32\SLASHR__.TTF

2007-11-10 21:50 108,212 -ra------ C:\WINDOWS\system32\RASP____.TTF

2007-11-10 21:50 80,760 -ra------ C:\WINDOWS\system32\RASPI___.TTF

2007-11-10 21:50 65,692 -ra------ C:\WINDOWS\system32\MLSGY.TTF

2007-11-10 21:50 61,076 -ra------ C:\WINDOWS\system32\RACEI___.TTF

2007-11-10 21:50 59,092 -ra------ C:\WINDOWS\system32\RACEBI__.TTF

2007-11-10 21:50 54,620 -ra------ C:\WINDOWS\system32\RACEN___.TTF

2007-11-10 21:50 53,740 -ra------ C:\WINDOWS\system32\RACEB___.TTF

2007-11-10 21:50 41,528 -ra------ C:\WINDOWS\system32\PRAWNHN.TTF

2007-11-10 21:45 87,548 -ra------ C:\WINDOWS\system32\PALAN___.TTF

2007-11-10 21:45 86,644 -ra------ C:\WINDOWS\system32\PALAI___.TTF

2007-11-10 21:43 248,760 -ra------ C:\WINDOWS\system32\LINENSTR.TTF

2007-11-10 21:43 74,772 -ra------ C:\WINDOWS\system32\LIBEN___.TTF

2007-11-10 21:43 71,072 -ra------ C:\WINDOWS\system32\LIBEB___.TTF

2007-11-10 21:42 160,180 -ra------ C:\WINDOWS\system32\HOTTAML.TTF

2007-11-10 21:42 67,052 -ra------ C:\WINDOWS\system32\KEYSTR__.TTF

2007-11-10 21:42 56,276 -ra------ C:\WINDOWS\system32\HANDSLR.TTF

2007-11-10 21:40 60,208 -ra------ C:\WINDOWS\system32\FLETEBI_.TTF

2007-11-10 21:39 60,084 -ra------ C:\WINDOWS\system32\FLETBI__.TTF

2007-11-10 21:39 55,764 -ra------ C:\WINDOWS\system32\FLETB___.TTF

2007-11-10 21:39 42,548 -ra------ C:\WINDOWS\system32\ELMORE.TTF

2007-11-10 21:39 29,236 -ra------ C:\WINDOWS\system32\FAIRY.TTF

2007-11-10 21:38 64,360 -ra------ C:\WINDOWS\system32\MLSIG.TTF

2007-11-10 21:37 100,612 -ra------ C:\WINDOWS\system32\COWBOZ__.TTF

2007-11-10 21:37 94,096 -ra------ C:\WINDOWS\system32\COWBOI__.TTF

2007-11-10 21:37 89,432 -ra------ C:\WINDOWS\system32\COWBOB__.TTF

2007-11-10 21:37 83,036 -ra------ C:\WINDOWS\system32\COWBOR__.TTF

2007-11-10 21:36 57,304 -ra------ C:\WINDOWS\system32\MLSIY.TTF

2007-11-10 21:35 86,856 -ra------ C:\WINDOWS\system32\BARTI___.TTF

2007-11-10 21:35 84,576 -ra------ C:\WINDOWS\system32\BARTN___.TTF

2007-11-10 21:35 82,996 -ra------ C:\WINDOWS\system32\BARTBI__.TTF

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-11-18 20:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-11-18 10:56 --------- d-----w C:\Program Files\Trend Micro

2007-11-17 20:48 --------- d-----w C:\Documents and Settings\Pierre\Application Data\Roxio

2007-11-17 07:47 --------- d-----w C:\Program Files\Boonty

2007-11-16 15:57 --------- d-----w C:\Documents and Settings\Pierre\Application Data\PlayFirst

2007-11-10 20:00 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-10-13 11:43 --------- d-----w C:\Program Files\iTunes

2007-10-13 11:43 --------- d-----w C:\Program Files\iPod

2007-10-13 11:41 --------- d-----w C:\Program Files\QuickTime

2007-10-13 11:38 --------- d-----w C:\Program Files\Fichiers communs\Apple

2007-10-13 11:36 --------- d-----w C:\Program Files\Apple Software Update

2007-10-13 11:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple

2007-10-12 13:55 --------- d-----w C:\Program Files\Fichiers communs\xing shared

2007-09-30 20:19 --------- d-----w C:\Program Files\Windows Media Connect 2

2007-09-30 18:35 25,839,688 ----a-w C:\Documents and Settings\COMPTABILITE\wmp11-windowsxp-x86-FR-FR.exe

2007-09-26 18:48 --------- d-----w C:\Program Files\PKR

2007-09-14 12:24 364 ----a-w C:\drmHeader.bin

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1D093DA7-A70D-478D-8388-6A320F4682F8}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1EDB33D7-144C-449B-9E9B-E1F1FE1F1AF4}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6447127D-35D2-4B3A-B728-26D27D243A33}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9C8A568E-4201-478a-8536-526CF371D2E2}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]

2007-11-22 20:15 145984 --a------ C:\WINDOWS\system32\ykszykbj.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AB71E94E-3DC4-41eb-BBD5-31E82C9FD1D4}]

2007-11-20 12:52 74752 --a------ C:\WINDOWS\system32\gzmrotate.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E898F6E2-A987-401F-BB82-285C34ACC66F}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\ykszykbj.dll [2007-11-22 20:15 145984]

 

[HKEY_CLASSES_ROOT\clsid\{11a69ae4-fbed-4832-a2bf-45af82825583}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" []

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2005-09-22 06:36 C:\WINDOWS\RTHDCPL.exe]

"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]

"nwiz"="nwiz.exe" [2005-12-10 03:06 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 17:35]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]

"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2004-09-03 17:16]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43]

"RoxioEngineUtility"="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-05-01 17:44]

"RoxioDragToDisc"="C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" [2003-07-16 23:19]

"RoxioAudioCentral"="C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" [2003-07-15 11:36]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]

"Adobe Photo Downloader"="C:\Program Files\Photoshop Elements 4.0\apdproxy.exe" [2005-09-09 00:18]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-12 14:54]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 13:42]

"hid_start"="C:\WINDOWS\System32\Rundll32.exe" [2004-08-05 13:00]

"combofix"="C:\WINDOWS\system32\cmd.exe" [2004-08-05 13:00]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"combofix"="C:\WINDOWS\system32\cmd.exe" [2004-08-05 13:00]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ykszykbj]

ykszykbj.dll 2007-11-22 20:15 145984 C:\WINDOWS\system32\ykszykbj.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

"Authentication Packages"= msv1_0 C:\WINDOWS\system32\ddayw.dll

 

R1 DVDVRRdr_xp;DVDVRRdr_xp;C:\WINDOWS\system32\drivers\DVDVRRdr_xp.sys

R3 PAC207;SoC PC-Camera Beta3;C:\WINDOWS\system32\DRIVERS\pfc027.sys

R3 SunkFilt62;Alcor Micro Corp - 6362;\??\C:\WINDOWS\System32\Drivers\sunkfilt62.sys

S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe

S3 netrcacm;RCA USB Digital Cable Modem Driver;C:\WINDOWS\system32\DRIVERS\netrcacm.sys

S3 SunkFilt6;Alcor Micro Corp - 6360;\??\C:\WINDOWS\System32\Drivers\sunkfilt6.sys

S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2007-11-16 16:22:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-22 20:28:19

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\WINDOWS\system32\ykszykbj.dllbox 20810 bytes

 

scan completed successfully

hidden files: 1

 

**************************************************************************

.

Completion time: 2007-11-22 20:32:48 - machine was rebooted

.

--- E O F ---

[rozo78]

UP

[Thanos]

salut

 

Désolé pour le temps de réponse!! je te poste une procédure sous peu....

[Thanos]

1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection !

 

2) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

 

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

3) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
  
• Appuie sur Y pour commencer le processus de nettoyage.
  
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  
• Appuie sur une touche pour redémarrer le PC.
  
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
  

4) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer
  
• Clique sur le bouton Scan for Vundo
  
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
  
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
  
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  
• Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
  

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

Poste stp les deux rapports demandés puis relance ComboFix et poste le rapport

Modifié le 24 novembre 2007 par charles ingals

[Thanos]

rozo78, j'ai modifié la procédure entre temps: si tu as téléchargé le fichier rem.reg élimine le! on verra ca plus tard.

Rafraichis la page et tu verras la procédure corrigée