infection de mon pc par "gomyhit"

[karam25]

Bonjour.

 

Suite à une infection , apparait sur mon écran un faux message de sécurité: windows security alert. Warning potential spyware operation,...qui me redirige sur un site qui n'est pas celui de Windows : http://gomyhit.com/MTc3MTY=/2/6018/629/ ;par ailleurs je n'ai plus accès au gestionnaire de tâches ni à l'ajout suppression de programmes;

 

Le run de Spybot et le traitement des problèmes identifiés n'a donné aucun résultat.

 

Je vous post ci-dessous le rapport de smitfraudFix.exe. Ce test avait été stoppé momentanément par le message suivant: « la modification du registre a été désactivée par votre administrateur », mais après que j’ai cliqué à plusieurs reprises sur le message, il a disparu et le test s’est poursuivi. Dans ces conditions, je ne sais pas si ce test est valide.

 

Mille mercis d'avance si vous pouvez me venir en aide.

 

Karam25

 

 

SmitFraudFix v2.258

 

Rapport fait à 16:40:03,45, 09/12/2007

Executé à partir de C:\Documents and Settings\o l\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\proper.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\SPYWAREfighter\spftray.exe

C:\WINDOWS\derc32xz.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\BitTorrent\bittorrent.exe

C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\SPYWAREfighter\spfprc.exe

C:\WINDOWS\Explorer.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

C:\WINDOWS\adw.htm PRESENT !

C:\WINDOWS\back.gif PRESENT !

C:\WINDOWS\download-btn.gif PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\bronto.dll PRESENT !

C:\WINDOWS\system32\mswinup32.dll PRESENT !

C:\WINDOWS\system32\mswinxml.dll PRESENT !

C:\WINDOWS\system32\proper.exe PRESENT !

C:\WINDOWS\system32\shell386.exe PRESENT !

C:\WINDOWS\system32\winlfl32.dll PRESENT !

C:\WINDOWS\system32\winter.exe PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\o l

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\o l\Application Data

 

C:\Documents and Settings\o l\Application Data\Install.dat PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

C:\DOCUME~1\OLIVIE~1\MENUDM~1\PROGRA~1\DMARRA~1\infos.exe PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\OLIVIE~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="C:\\WINDOWS\\system32\\sol1040.txt"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Intel® PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.30.1

DNS Server Search Order: 0.0.0.0

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{809CF2C8-820E-4A6F-BBED-3D41A409FCD6}: DhcpNameServer=192.168.30.1 0.0.0.0

HKLM\SYSTEM\CS1\Services\Tcpip\..\{809CF2C8-820E-4A6F-BBED-3D41A409FCD6}: DhcpNameServer=192.168.30.1 0.0.0.0

HKLM\SYSTEM\CS2\Services\Tcpip\..\{809CF2C8-820E-4A6F-BBED-3D41A409FCD6}: DhcpNameServer=192.168.30.1 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

 

PS : Lorsque mon nom et prénom apparaissait en toutes lettres, par exemple après C:\Documents and Settings\, je l'ai remplacé par "o l". J'ai fait un rapport Hyjackthis :

[Diamondz]

Bonsoir,

 

Enregistre la manipulation qui suit dans un fichier texte sur ton bureau, tu y feras référence quand tu seras en sans échec

-Démarre Windows en mode sans échec : Guide pour redémarrer en mode sans échec

-Exécute le Smitfraudfix.exe

-Choisis l'option 2 et appuie sur Entrée

-Réponds o (Oui) aux deux questions suivantes si elles sont posées

-Laisse le travailler, à la fin un rapport s’affichera, il est à poster dans ton prochain message

-Redémarre en mode normal

 

PUIS

 

Scanne ce fichier C:\WINDOWS\derc32xz.exe sur http://www.virustotal.com/fr/

Poste le rapport ici.

 

PUIS

 

- Télécharge Hijackthis

- Fais un double clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

-Le bloc note va s’ouvrir, colle le contenu dans un prochain message.

Aide : N'hésite pas à consulter l'aide HiJackThis

 

DONC

Tu as trois étapes à suivre dans l’ordre (signale-moi si tu as sauté une étape puis fais la suite) :

-SmitFraudFix +rapport

-VirusTotal +rapport

-Hijackthis +rapport

[karam25]

Bonsoir,

 

Enregistre la manipulation qui suit dans un fichier texte sur ton bureau, tu y feras référence quand tu seras en sans échec

-Démarre Windows en mode sans échec : Guide pour redémarrer en mode sans échec

-Exécute le Smitfraudfix.exe

-Choisis l'option 2 et appuie sur Entrée

-Réponds o (Oui) aux deux questions suivantes si elles sont posées

-Laisse le travailler, à la fin un rapport s’affichera, il est à poster dans ton prochain message

-Redémarre en mode normal

 

PUIS

 

Scanne ce fichier C:\WINDOWS\derc32xz.exe sur http://www.virustotal.com/fr/

Poste le rapport ici.

 

PUIS

 

- Télécharge Hijackthis

- Fais un double clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

-Le bloc note va s’ouvrir, colle le contenu dans un prochain message.

Aide : N'hésite pas à consulter l'aide HiJackThis

 

DONC

Tu as trois étapes à suivre dans l’ordre (signale-moi si tu as sauté une étape puis fais la suite) :

-SmitFraudFix +rapport

-VirusTotal +rapport

-Hijackthis +rapport

 

 

 

Bonsoir DiamondZ.

 

J'ai eu toutes sortes de difficultés variées mais je suis finalement parvenu à suivre tes trois étapes dans l'ordre. J'ai donc les trois rapports mais j'ai un petit problème supplémentaire : j'ai collé le rapport Smitfraud dans un fichier word et au moment de l'ouvrir pour le coller ici, j'ai une alerte d'AVG pour virus dans le document. Questions : est-ce je prends le risque d'ouvrir quand même le document word et de te copier-coller le contenu du rapport (je ne voudrais pas infecter les destinataires) ?

 

Merci beaucoup pour ton aide.

[karam25]

Bonsoir,

 

Enregistre la manipulation qui suit dans un fichier texte sur ton bureau, tu y feras référence quand tu seras en sans échec

-Démarre Windows en mode sans échec : Guide pour redémarrer en mode sans échec

-Exécute le Smitfraudfix.exe

-Choisis l'option 2 et appuie sur Entrée

-Réponds o (Oui) aux deux questions suivantes si elles sont posées

-Laisse le travailler, à la fin un rapport s’affichera, il est à poster dans ton prochain message

-Redémarre en mode normal

 

PUIS

 

Scanne ce fichier C:\WINDOWS\derc32xz.exe sur http://www.virustotal.com/fr/

Poste le rapport ici.

 

 

Désolé !!! Oublie mon précédent message. Problème résolu.

PUIS

 

- Télécharge Hijackthis

- Fais un double clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

-Le bloc note va s’ouvrir, colle le contenu dans un prochain message.

Aide : N'hésite pas à consulter l'aide HiJackThis

 

DONC

Tu as trois étapes à suivre dans l’ordre (signale-moi si tu as sauté une étape puis fais la suite) :

-SmitFraudFix +rapport

-VirusTotal +rapport

-Hijackthis +rapport

[karam25]

Désolé, oublie mon précédent message sur le doc infecté. Le problème est résolu.

[Diamondz]

Je peux avoir les rapports du coup ?

[karam25]

Je peux avoir les rapports du coup ?

 

Etais obligé de m'absenter, désolé, voici les rapports :

 

 

SmitFraudFix v2.258

 

Rapport fait à 19:05:17,17, 09/12/2007

Executé à partir de C:\Documents and Settings\olivier farkas\Mes documents\AVOCAT CHATEL\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

10.0.0.5 updates-us1.kaspersky.com

10.0.0.5 downloads1.kaspersky.com

10.0.0.5 downloads-us1.kaspersky.com

10.0.0.5 d-ru-1f.kaspersky-labs.com

10.0.0.5 d-ru-1h.kaspersky-labs.com

10.0.0.5 d-ru-2f.kaspersky-labs.com

10.0.0.5 d-ru-2h.kaspersky-labs.com

10.0.0.5 d-eu-2f.kaspersky-labs.com

10.0.0.5 d-eu-2h.kaspersky-labs.com

10.0.0.5 d-eu-1f.kaspersky-labs.com

10.0.0.5 d-eu-1h.kaspersky-labs.com

10.0.0.5 d-us-1f.kaspersky-labs.com

10.0.0.5 d-us-1h.kaspersky-labs.com

10.0.0.5 downloads1.kaspersky.ru

10.0.0.5 downloads2.kaspersky.ru

10.0.0.5 downloads3.kaspersky.ru

10.0.0.5 downloads4.kaspersky.ru

10.0.0.5 downloads5.kaspersky.ru

10.0.0.5 eset.com

10.0.0.5 www.eset.com

10.0.0.5 u2.eset.com

10.0.0.5 u3.eset.com

10.0.0.5 u4.eset.com

10.0.0.5 u7.eset.com

10.0.0.5 82.165.250.33

10.0.0.5 82.165.237.14

10.0.0.5 www.nod32.com

10.0.0.5 nod32.com

10.0.0.5 eset.casablanca.cz

10.0.0.5 casablanca.cz

10.0.0.5 metalhead2005.info

10.0.0.5 d66.myleftnut.info

127.0.0.1 bin.errorprotector.com ## added by CiD

127.0.0.1 br.errorsafe.com ## added by CiD

127.0.0.1 br.winantivirus.com ## added by CiD

127.0.0.1 br.winfixer.com ## added by CiD

127.0.0.1 cdn.drivecleaner.com ## added by CiD

127.0.0.1 cdn.errorsafe.com ## added by CiD

127.0.0.1 cdn.winsoftware.com ## added by CiD

127.0.0.1 de.errorsafe.com ## added by CiD

127.0.0.1 de.winantivirus.com ## added by CiD

127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

127.0.0.1 download.cdn.errorsafe.com ## added by CiD

127.0.0.1 download.cdn.winsoftware.com ## added by CiD

127.0.0.1 download.errorsafe.com ## added by CiD

127.0.0.1 download.systemdoctor.com ## added by CiD

127.0.0.1 download.winantispyware.com ## added by CiD

127.0.0.1 download.windrivecleaner.com ## added by CiD

127.0.0.1 download.winfixer.com ## added by CiD

127.0.0.1 drivecleaner.com ## added by CiD

127.0.0.1 dynamique.drivecleaner.com ## added by CiD

127.0.0.1 errorprotector.com ## added by CiD

127.0.0.1 errorsafe.com ## added by CiD

127.0.0.1 es.winantivirus.com ## added by CiD

127.0.0.1 fr.winantivirus.com ## added by CiD

127.0.0.1 fr.winfixer.com ## added by CiD

127.0.0.1 go.drivecleaner.com ## added by CiD

127.0.0.1 go.errorsafe.com ## added by CiD

127.0.0.1 go.winantispyware.com ## added by CiD

127.0.0.1 go.winantivirus.com ## added by CiD

127.0.0.1 hk.winantivirus.com ## added by CiD

127.0.0.1 instlog.errorsafe.com ## added by CiD

127.0.0.1 instlog.winantivirus.com ## added by CiD

127.0.0.1 instlog.winfixer.com ## added by CiD

127.0.0.1 jsp.drivecleaner.com ## added by CiD

127.0.0.1 kb.errorsafe.com ## added by CiD

127.0.0.1 kb.winantivirus.com ## added by CiD

127.0.0.1 nl.errorsafe.com ## added by CiD

127.0.0.1 se.errorsafe.com ## added by CiD

127.0.0.1 secure.drivecleaner.com ## added by CiD

127.0.0.1 secure.errorsafe.com ## added by CiD

127.0.0.1 secure.winantispam.com ## added by CiD

127.0.0.1 secure.winantispy.com ## added by CiD

127.0.0.1 secure.winantivirus.com ## added by CiD

127.0.0.1 support.winantivirus.com ## added by CiD

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

127.0.0.1 ulog.winantivirus.com ## added by CiD

127.0.0.1 utils.errorsafe.com ## added by CiD

127.0.0.1 utils.winantivirus.com ## added by CiD

127.0.0.1 utils.winfixer.com ## added by CiD

127.0.0.1 winantispyware.com ## added by CiD

127.0.0.1 winantivirus.com ## added by CiD

127.0.0.1 winfixer.com ## added by CiD

127.0.0.1 winfixer2006.com ## added by CiD

127.0.0.1 winsoftware.com ## added by CiD

127.0.0.1 www.drivecleaner.com ## added by CiD

127.0.0.1 www.errorprotector.com ## added by CiD

127.0.0.1 www.errorsafe.com ## added by CiD

127.0.0.1 www.systemdoctor.com ## added by CiD

127.0.0.1 www.utils.winfixer.com ## added by CiD

127.0.0.1 www.win-anti-virus-pro.com ## added by CiD

127.0.0.1 www.win-virus-pro.com ## added by CiD

127.0.0.1 www.winantispam.com ## added by CiD

127.0.0.1 www.winantispy.com ## added by CiD

127.0.0.1 www.winantispyware.com ## added by CiD

127.0.0.1 www.winantivirus.com ## added by CiD

127.0.0.1 www.winantiviruspro.com ## added by CiD

127.0.0.1 www.windrivecleaner.com ## added by CiD

127.0.0.1 www.windrivesafe.com ## added by CiD

127.0.0.1 www.winfixer.com ## added by CiD

127.0.0.1 www.winfixer2006.com ## added by CiD

127.0.0.1 www.winsoftware.com ## added by CiD

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\adw.htm supprimé

C:\WINDOWS\back.gif supprimé

C:\WINDOWS\buy-btn.gif supprimé

C:\WINDOWS\download-btn.gif supprimé

C:\WINDOWS\system32\bronto.dll supprimé

C:\WINDOWS\system32\mswinup32.dll supprimé

C:\WINDOWS\system32\mswinxml.dll supprimé

C:\WINDOWS\system32\proper.exe supprimé

C:\WINDOWS\system32\shell386.exe supprimé

C:\WINDOWS\system32\winlfl32.dll supprimé

C:\WINDOWS\system32\winter.exe supprimé

C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1\DMARRA~1\infos.exe supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{809CF2C8-820E-4A6F-BBED-3D41A409FCD6}: DhcpNameServer=192.168.30.1 0.0.0.0

HKLM\SYSTEM\CS1\Services\Tcpip\..\{809CF2C8-820E-4A6F-BBED-3D41A409FCD6}: DhcpNameServer=192.168.30.1 0.0.0.0

HKLM\SYSTEM\CS2\Services\Tcpip\..\{809CF2C8-820E-4A6F-BBED-3D41A409FCD6}: DhcpNameServer=192.168.30.1 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

_______________________________________________________________________________

 

 

File derc32xz.exe received on 12.09.2007 18:04:56 (CET)

Current status: finished

Result: 3/32 (9.38%)

Compact

Print results

Email:

 

Antivirus Version Last Update Result

AhnLab-V3 - - -

AntiVir - - -

Authentium - - -

Avast - - -

AVG - - -

BitDefender - - -

CAT-QuickHeal - - -

ClamAV - - -

DrWeb - - -

eSafe - - suspicious Trojan/Worm

eTrust-Vet - - -

Ewido - - -

FileAdvisor - - -

Fortinet - - -

F-Prot - - -

F-Secure - - -

Ikarus - - -

Kaspersky - - -

McAfee - - -

Microsoft - - -

NOD32v2 - - -

Norman - - -

Panda - - -

Prevx1 - - Heuristic: Suspicious File With Persistence

Rising - - -

Sophos - - -

Sunbelt - - -

Symantec - - -

TheHacker - - -

VBA32 - - -

VirusBuster - - -

Webwasher-Gateway - - Trojan.Downloader.Win32.Malware.gen (suspicious)

Additional information

MD5: fd0a0c863e38e5f2a569a7e8dcc3b1d8

 

_____________________________________________________________________

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:25:41, on 09/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\SPYWAREfighter\spftray.exe

C:\WINDOWS\derc32xz.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\BitTorrent\bittorrent.exe

C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autos.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\SPYWAREfighter\spfprc.exe

C:\Program Files\Microsoft Office\Office\WINWORD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {6F7D4DB0-60DB-E09A-5C1E-AE500F9FECD9} - sysconf16.dll (file missing)

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\proper.exe

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - C:\WINDOWS\system32\bronto.dll (file missing)

O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [LOPTCON] Testimonials.exe

O4 - HKLM\..\Run: [systemdll] porka_.exe

O4 - HKLM\..\Run: [dmmpf.exe] C:\WINDOWS\system32\dmmpf.exe

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe

O4 - HKLM\..\Run: [frun] C:\WINDOWS\derc32xz.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [undefined] C:\WINDOWS\system32\winter.exe

O4 - HKCU\..\Run: [Trayz] ___.exe

O4 - HKCU\..\Run: [xwiz] install2.exe

O4 - HKCU\..\Run: [forces_elite] prgsys0984.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [instant Access] rundll32.exe p2esocks_1052.dll,InstantAccess

O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [Keep Chic] C:\DOCUME~1\OLIVIE~1\APPLIC~1\FOURDA~1\AxisOne.exe

O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide

O4 - HKCU\..\Run: [undefined] C:\WINDOWS\system32\winter.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: infos.exe

O4 - Global Startup: autos.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT

O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm

O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll

O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://es6-scripts.dlv4.com/binaries/egaut..._1052_FR_XP.cab

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll

O20 - AppInit_DLLs: C:\WINDOWS\system32\sol1040.txt

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: Windows Service Manager (WSCM) - Unknown owner - C:\WINDOWS\System32\service.exe (file missing)

 

--

End of file - 12538 bytes

 

 

___________________________________________________________________________

 

 

 

Merci encore pour ton aide.

 

olivier

[Diamondz]

Bonsoir,

 

-Télécharge ZebRestore

-Décompresse-le (bouton droit, extraire tout)

-Clique sur Zeb-Restore.exe (le .exe peut ne pas apparaître)

-Coche les lignes suivantes :

-Gestionnaire des tâches

-Panneau de configuration

-Ajout-Suppression de programmes

-Fichiers Hosts

-Et clique sur Restaurer

 

PUIS

 

-Relance Hijackthis

-Clique sur « do a system scan only »

-Coche ces lignes :

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\proper.exe

R3 - URLSearchHook: (no name) - {6F7D4DB0-60DB-E09A-5C1E-AE500F9FECD9} - sysconf16.dll (file missing)

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - C:\WINDOWS\system32\bronto.dll (file missing)

O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll (file missing)

O4 - HKLM\..\Run: [LOPTCON] Testimonials.exe

O4 - HKLM\..\Run: [systemdll] porka_.exe

O4 - HKLM\..\Run: [dmmpf.exe] C:\WINDOWS\system32\dmmpf.exe

O4 - HKLM\..\Run: [frun] C:\WINDOWS\derc32xz.exe

O4 - HKLM\..\Run: [undefined] C:\WINDOWS\system32\winter.exe

O4 - HKCU\..\Run: [Trayz] ___.exe

O4 - HKCU\..\Run: [xwiz] install2.exe

O4 - HKCU\..\Run: [forces_elite] prgsys0984.exe

O4 - HKCU\..\Run: [instant Access] rundll32.exe p2esocks_1052.dll,InstantAccess

O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [Keep Chic] C:\DOCUME~1\OLIVIE~1\APPLIC~1\FOURDA~1\AxisOne.exe

O4 - HKCU\..\Run: [undefined] C:\WINDOWS\system32\winter.exe

O4 - Startup: infos.exe

O4 - Global Startup: autos.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll

O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll

O16 - DPF: {E49A9FCB-FAA9-4C1F-A1C1-54920DA2CCA4} - http://es6-scripts.dlv4.com/binaries/egaut..._1052_FR_XP.cab

O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll

O20 - AppInit_DLLs: C:\WINDOWS\system32\sol1040.txt

O23 - Service: Windows Service Manager (WSCM) - Unknown owner - C:\WINDOWS\System32\service.exe (file missing)

-Et clique sur « Fix Checked »

 

PUIS

 

Fais démarrer, panneau de configuration, cherche la liste d'ajouts et de suppressions de programmes.

Dans la liste, désinstalle si présents :

-ShoppingReport

-Need2Find

-RXToolbar

cherche bien, le nom n'est peut-être pas exactement celui-là.

Lis ce sujet également : Les toolbars, c'est pas obligatoire!

 

PUIS

 

Télécharge sur le bureau: Otmoveit

 

= Copie ce texte en gras

 

C:\WINDOWS\system32\proper.exe

C:\Program Files\ShoppingReport

C:\Program Files\Need2Find

C:\WINDOWS\system32\dmmpf.exe

C:\WINDOWS\derc32xz.exe

C:\WINDOWS\system32\winter.exe

C:\DOCUME~1\OLIVIE~1\APPLIC~1\FOURDA~1\AxisOne.exe

C:\Program Files\RXToolBar

 

-Double-clic sur OTMoveIt.exe

-Dans le cadre de Gauche, fais un clic-droit, puis coller

-Assure toi que la case unregister dll's and ocx's est cochée.

-Clique sur MoveIt!

-si un redémarrage est demandé, clique sur YES

-Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, cherche-le et copie-colle-le dans la réponse suivante

Précision : %systemdrive% correspond à ton disque dur par défaut, celui où est installé Windows, généralement sa lettre est C:, mais celle-ci peut varier, d'où l'intérêt d'une désignation universelle.

 

PUIS

 

-Télécharge Clean, décompresse-le sur ton bureau (bouton droit, extraire tout)

-Ouvre le dossier clean et ouvre le fichier clean.cmd (le .cmd peut ne pas apparaître)

-Choisis l'option 1 et fais entrée

 

-A la fin, il va t'être demandé d'uploader un fichier sur cette page : http://upload.malekal.com, sélectionne le fichier suivant : C:\upload_moi.tar.gz, et clique sur envoyer le fichier.

Si ca fonctionne, tu verras s'afficher Upload réussi.

Si tu es perdu, rends-toi sur cette page : Tuto pour upload.malekal.com

 

Si par contre l'upload n'a pas fonctionné, rends-toi sur cette page : http://www.sendspace.com

-Clique sur Parcourir pour chercher le même fichier que ci-dessus et ouvre-le

-Coche la case "I have read and agree to the terms of service."

-Clique sur le bouton Upload File.

Quand ce sera terminé, un lien te sera donné, copie-colle-le et envoie-le moi par message privé.

-Une fois l'envoi par MP terminé, ferme la page internet, un rapport devrait s'ouvrir, colle son contenu dans un prochain message.

Si vraiment tu ne parviens pas à aucune des deux solutions que je t'ai données, ferme simplement la page internet le rapport s'ouvrira alors.

On reviendra après sur ce fichier.

 

PUIS

 

-Télécharge LopxpMH sur ton bureau.

-Décompresse-le (bouton droit, extraire tout) et double-clique sur le fichier lopxpMH.bat.

-Poste le contenu du rapport qui va s'ouvrir.

 

DONC

Tu as six étapes à suivre dans l'ordre (signale-moi si tu as sauté une étape puis fais la suite) :

-ZebRestore

-Fixer les lignes Hijackthis

-Désinstaller des toolbars

-OTMoveIt! +rapport

-Clean +rapport

-LopxpMH +rapport

Modifié le 13 décembre 2007 par Diamondz