Analyse de rapport

[benscarface]

Bonjour,

j'ai effectué la procédure de nettoyage en 4 étape, et voici mon rapport de highjackthis, si quelqu'un pouvez m'aider, merci

 

Logfile of HijackThis v1.99.1

Scan saved at 21:13:06, on 01/05/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\k4nv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\Dit.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\ASUS\WLAN Card Utilities\Center.exe

C:\ekdve.exe

C:\WINDOWS\System32\McWin32.exe

C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

C:\WINDOWS\System32\kkmc.exe

C:\WINDOWS\System32\NotifyPhoneBook.exe

C:\WINDOWS\System32\dcpz.exe

C:\WINDOWS\System32\lcps.exe

C:\WINDOWS\System32\NAMED.exe

C:\WINDOWS\System32\MS22.exe

C:\WINDOWS\System32\HTTP.exe

C:\WINDOWS\System32\bf4p.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\DitExp.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\msiexec.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\PROGRA~1\HP\DIGITA~1\PRODUC~1\bin\hprblog.exe

C:\Program Files\HIGHJACK THIS\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [usbn] C:\WINDOWS\system32\usbn.exe -go -c7 -w

O4 - HKLM\..\Run: [security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [qjipnfg] c:\windows\system32\qjipnfg.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe

O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\ekdve.exe

O4 - HKLM\..\Run: [McWindows] C:\WINDOWS\System32\McWin32.exe

O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKLM\..\Run: [kkmc] C:\WINDOWS\System32\kkmc.exe

O4 - HKLM\..\Run: [dcpz] C:\WINDOWS\System32\dcpz.exe

O4 - HKLM\..\Run: [lcps] C:\WINDOWS\System32\lcps.exe

O4 - HKLM\..\Run: [NAMED] C:\WINDOWS\System32\NAMED.exe

O4 - HKLM\..\Run: [MS22] C:\WINDOWS\System32\MS22.exe

O4 - HKLM\..\Run: [HTTP] C:\WINDOWS\System32\HTTP.exe

O4 - HKLM\..\Run: [K`MTMV`\WP_S\MS[HIP] C:\WINDOWS\system32\nerocheck.txt:kcehcoren.exe

O4 - HKLM\..\Run: LMHK`MRTQUhVYW[^^] C:\WINDOWS\System32\utility.txt:ytilitu.exe

O4 - HKLM\..\Run: [Windows Media Updater] crease.exe

O4 - HKLM\..\Run: [bF4P] C:\WINDOWS\System32\bf4p.exe

O4 - HKLM\..\RunServices: [K`MTMV`\WP_S\MS[HIP] C:\WINDOWS\system32\nerocheck.txt:kcehcoren.exe

O4 - HKLM\..\RunServices: LMHK`MRTQUhVYW[^^] C:\WINDOWS\System32\utility.txt:ytilitu.exe

O4 - HKLM\..\RunServices: [Windows Media Updater] crease.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [Windows Media Updater] crease.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra button: Microsoft AntiSpyware helper - {168D3299-E1DC-4BAE-89C8-F7A547BA6243} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {168D3299-E1DC-4BAE-89C8-F7A547BA6243} - (no file) (HKCU)

O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Sha...t//DexiaIIA.cab

O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/bel_ver32b.CAB

O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-30.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://playqames.com/default.cab?uid=54&id=31216&ex&1s&ppd=5

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by23fd.bay23.hotmail.msn.com/activex/HMAtchmt.ocx

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: K4NV - Unknown owner - C:\WINDOWS\k4nv.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

[bruce lee]

bonsoir,

 

analyse en cours, retour dans 30 minutes

[bruce lee]

re,

 

en fait pour l'analyse compte au moins une bonne heure d'attente (y a beaucoup de bestiole dans ton log!)

[bruce lee]

re,

 

connais tu le fichier?:

 

C:\WINDOWS\k4nv.exe

 

connais tu ce service:

 

O23 - Service: K4NV - Unknown owner - C:\WINDOWS\k4nv.exe

 

 

 

 

1/Télécharge la version d'évaluation d'Ewido:

http://www.ewido.net/en/download/

 

Installe et mets à jour.

 

Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

 

Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.

 

2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

3/

demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de:

 

Security iGuard

 

si ce programme est present desinstalle le.

 

 

4/lance hijackthis en cliquant sur do a scan system only coche ces lignes:

 

O4 - HKLM\..\Run: [usbn] C:\WINDOWS\system32\usbn.exe -go -c7 -w

O4 - HKLM\..\Run: [security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe

O4 - HKLM\..\Run: [qjipnfg] c:\windows\system32\qjipnfg.exe

O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\ekdve.exe

O4 - HKLM\..\Run: [McWindows] C:\WINDOWS\System32\McWin32.exe

O4 - HKLM\..\Run: [kkmc] C:\WINDOWS\System32\kkmc.exe

O4 - HKLM\..\Run: [dcpz] C:\WINDOWS\System32\dcpz.exe

O4 - HKLM\..\Run: [lcps] C:\WINDOWS\System32\lcps.exe

O4 - HKLM\..\Run: [MS22] C:\WINDOWS\System32\MS22.exe

O4 - HKLM\..\Run: [HTTP] C:\WINDOWS\System32\HTTP.exe

O4 - HKLM\..\Run: [K`MTMV`\WP_S\MS[HIP] C:\WINDOWS\system32\nerocheck.txt:kcehcoren.exe

O4 - HKLM\..\Run: LMHK`MRTQUhVYW[^^] C:\WINDOWS\System32\utility.txt:ytilitu.exe

O4 - HKLM\..\Run: [Windows Media Updater] crease.exe

O4 - HKLM\..\Run: [bF4P] C:\WINDOWS\System32\bf4p.exe

O4 - HKLM\..\RunServices: [K`MTMV`\WP_S\MS[HIP] C:\WINDOWS\system32\nerocheck.txt:kcehcoren.exe

O4 - HKLM\..\RunServices: LMHK`MRTQUhVYW[^^] C:\WINDOWS\System32\utility.txt:ytilitu.exe

O4 - HKLM\..\RunServices: [Windows Media Updater] crease.exe

O4 - HKCU\..\Run: [Windows Media Updater] crease.exe

O9 - Extra button: Microsoft AntiSpyware helper - {168D3299-E1DC-4BAE-89C8-F7A547BA6243} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {168D3299-E1DC-4BAE-89C8-F7A547BA6243} - (no file) (HKCU)

O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Sha...t//DexiaIIA.cab

O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/bel_ver32b.CAB

O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://playqames.com/default.cab?uid=54&id=31216&ex&1s&ppd=5

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

 

5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

6/supprime ce qui est en gras:

 

C:\ ekdve.exe<== le fichier

c:\ eied_s7.cab<== le fichier

c:\ ex.cab<== le fichier

C:\Program Files\ Security iGuard<== tout le dossier

C:\WINDOWS\System32\ McWin32.exe<== le fichier

C:\WINDOWS\System32\ kkmc.exe<== le fichier

C:\WINDOWS\System32\ dcpz.exe<== le fichier

C:\WINDOWS\System32\ lcps.exe<== le fichier

C:\WINDOWS\System32\ MS22.exe<== le fichier

C:\WINDOWS\System32\ HTTP.exe<== le fichier

C:\WINDOWS\system32\ nerocheck.txt<== le fichier

C:\WINDOWS\system32\ kcehcoren.exe<== le fichier

C:\WINDOWS\System32\ utility.txt<== le fichier

C:\WINDOWS\System32\ ytilitu.exe<== le fichier

C:\WINDOWS\System32\ bf4p.exe<== le fichier

C:\WINDOWS\system32\ usbn.exe<== le fichier

c:\windows\system32\ qjipnfg.exe<== le fichier

 

7/

demarrer,rechercher,clique sur tous les fichiers et tout les dossiers, clique sur les deux petites fleches a cotes de options avancées

et coche rechercher dans les fichiers et dossiers cachés.

 

recherche et supprime si trouvé:

 

crease.exe

 

 

8/Relance Ewido et clique sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".

 

A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.

 

9/redemarre en mode normal

 

10/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.

 

bon courage, et si tu as la moindre question n'hesite surtout pas

 

@+

[benscarface]

re,

 

connais tu le fichier?:

 

C:\WINDOWS\k4nv.exe

 

connais tu ce service:

 

O23 - Service: K4NV - Unknown owner - C:\WINDOWS\k4nv.exe

1/Télécharge la version d'évaluation d'Ewido:

http://www.ewido.net/en/download/

 

Installe et mets à jour.

 

Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

 

Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.

 

2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

3/

demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de:

 

Security iGuard

 

si ce programme est present desinstalle le.

4/lance hijackthis en cliquant sur do a scan system only coche ces lignes:

 

O4 - HKLM\..\Run: [usbn] C:\WINDOWS\system32\usbn.exe -go -c7 -w

O4 - HKLM\..\Run: [security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe

O4 - HKLM\..\Run: [qjipnfg] c:\windows\system32\qjipnfg.exe

O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\ekdve.exe

O4 - HKLM\..\Run: [McWindows] C:\WINDOWS\System32\McWin32.exe

O4 - HKLM\..\Run: [kkmc] C:\WINDOWS\System32\kkmc.exe

O4 - HKLM\..\Run: [dcpz] C:\WINDOWS\System32\dcpz.exe

O4 - HKLM\..\Run: [lcps] C:\WINDOWS\System32\lcps.exe

O4 - HKLM\..\Run: [MS22] C:\WINDOWS\System32\MS22.exe

O4 - HKLM\..\Run: [HTTP] C:\WINDOWS\System32\HTTP.exe

O4 - HKLM\..\Run: [K`MTMV`\WP_S\MS[HIP] C:\WINDOWS\system32\nerocheck.txt:kcehcoren.exe

O4 - HKLM\..\Run: LMHK`MRTQUhVYW[^^] C:\WINDOWS\System32\utility.txt:ytilitu.exe

O4 - HKLM\..\Run: [Windows Media Updater] crease.exe

O4 - HKLM\..\Run: [bF4P] C:\WINDOWS\System32\bf4p.exe

O4 - HKLM\..\RunServices: [K`MTMV`\WP_S\MS[HIP] C:\WINDOWS\system32\nerocheck.txt:kcehcoren.exe

O4 - HKLM\..\RunServices: LMHK`MRTQUhVYW[^^] C:\WINDOWS\System32\utility.txt:ytilitu.exe

O4 - HKLM\..\RunServices: [Windows Media Updater] crease.exe

O4 - HKCU\..\Run: [Windows Media Updater] crease.exe

O9 - Extra button: Microsoft AntiSpyware helper - {168D3299-E1DC-4BAE-89C8-F7A547BA6243} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {168D3299-E1DC-4BAE-89C8-F7A547BA6243} - (no file) (HKCU)

O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Sha...t//DexiaIIA.cab

O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/bel_ver32b.CAB

O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab

O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab

O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://playqames.com/default.cab?uid=54&id=31216&ex&1s&ppd=5

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

6/supprime ce qui est en gras:

 

C:\ ekdve.exe<== le fichier

c:\ eied_s7.cab<== le fichier

c:\ ex.cab<== le fichier

C:\Program Files\ Security iGuard<== tout le dossier

C:\WINDOWS\System32\ McWin32.exe<== le fichier

C:\WINDOWS\System32\ kkmc.exe<== le fichier

C:\WINDOWS\System32\ dcpz.exe<== le fichier

C:\WINDOWS\System32\ lcps.exe<== le fichier

C:\WINDOWS\System32\ MS22.exe<== le fichier

C:\WINDOWS\System32\ HTTP.exe<== le fichier

C:\WINDOWS\system32\ nerocheck.txt<== le fichier

C:\WINDOWS\system32\ kcehcoren.exe<== le fichier

C:\WINDOWS\System32\ utility.txt<== le fichier

C:\WINDOWS\System32\ ytilitu.exe<== le fichier

C:\WINDOWS\System32\ bf4p.exe<== le fichier

C:\WINDOWS\system32\ usbn.exe<== le fichier

c:\windows\system32\ qjipnfg.exe<== le fichier

 

7/

 

recherche et supprime si trouvé:

 

crease.exe

8/Relance Ewido et clique sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".

 

A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.

 

9/redemarre en mode normal

 

10/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.

 

bon courage, et si tu as la moindre question n'hesite surtout pas

 

@+

 

Un grand merci, je me mets au travail....

[bruce lee]

bonsoir,

 

re,

 

connais tu le fichier?:

 

C:\WINDOWS\k4nv.exe

 

connais tu ce service:

 

O23 - Service: K4NV - Unknown owner - C:\WINDOWS\k4nv.exe

 

pense a me dire si tu connais ou pas