Win32:rootkit...
Fany
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je viens de visiter le forum,je suis tombée dessus en faisant des recherches a propos de ce virus qui traine siur mon ordi depuis un moment,et je n'arrive pas a m'en débarrasser: virus Win32:rootkit...,cheval de troie, c'est en scannant avec avast que j'ai découvert le nom de ce virus.
Seulement tout ce que je vois d'écris sur le forum est tres interressant mais c'est pour moi du chinois,çà me parait super difficil, par exemple de me servir de Hijackthis, je sais plus quoi faire mon ordi fait nimporte quoi des que jouvre une page internet, il en ouvre 50 autres que je n'ai pas demandées et me déclenche une alerte au virus a chaque fois, alors je les mets en quarantaines en attendant car lorsque je le supprime il revient en force.
Y'a t'il quelqu'un qui pourrait m'aider a m'en débarrasser définitivement mais en utilisant un language simple disons a la portée d'une utilisatrice amatrice comme moi lol
Merci d'avance
Je viens de visiter le forum,je suis tombée dessus en faisant des recherches a propos de ce virus qui traine siur mon ordi depuis un moment,et je n'arrive pas a m'en débarrasser: virus Win32:rootkit...,cheval de troie, c'est en scannant avec avast que j'ai découvert le nom de ce virus.
Seulement tout ce que je vois d'écris sur le forum est tres interressant mais c'est pour moi du chinois,çà me parait super difficil, par exemple de me servir de Hijackthis, je sais plus quoi faire mon ordi fait nimporte quoi des que jouvre une page internet, il en ouvre 50 autres que je n'ai pas demandées et me déclenche une alerte au virus a chaque fois, alors je les mets en quarantaines en attendant car lorsque je le supprime il revient en force.
Y'a t'il quelqu'un qui pourrait m'aider a m'en débarrasser définitivement mais en utilisant un language simple disons a la portée d'une utilisatrice amatrice comme moi lol
Merci d'avance
A voir également:
- Win32:rootkit...
- Trojan win32 - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
4 réponses
et bien bonjour et bonne Année :
Salut,
commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser:
Télécharges et installes le logiciel de diagnostic HijackThis :
ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
2- !! Déconnectes toi et fermes toute tes applications en cours !!
Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
--->copies-colles le rapport généré pour analyse
Salut,
commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser:
Télécharges et installes le logiciel de diagnostic HijackThis :
ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
2- !! Déconnectes toi et fermes toute tes applications en cours !!
Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
--->copies-colles le rapport généré pour analyse
et bien bonjour et bonne Année :
Salut,
commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser:
Télécharges et installes le logiciel de diagnostic HijackThis :
ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
2- !! Déconnectes toi et fermes toute tes applications en cours !!
Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
--->copies-colles le rapport généré pour analyse
Salut,
commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser:
Télécharges et installes le logiciel de diagnostic HijackThis :
ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
2- !! Déconnectes toi et fermes toute tes applications en cours !!
Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
--->copies-colles le rapport généré pour analyse
Bonne année a toi aussi et merci pour ta réponse rapide et simple,j'ai suivis ton conseil,voilà le scan ,peux tu me dires ce que tu en penses,ou si quelqu'un peut me l'analyser.
J'ai hâte de me débarrasser de ce foutu virus,mon ordi pète les plombs et moi aussi!!!
Merci d'avance
FanY
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:49:51, on 06/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
C:\VIRUSfighter\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\o2flash.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\fany bellenger\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\VIRUSfighter\Npm\bin\ZLH.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\VIRUSfighter\nse\bin\NSESVC.EXE
C:\VIRUSfighter\Nvc\BIN\NIP.EXE
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
C:\VIRUSfighter\Nvc\bin\nvcoas.exe
C:\VIRUSfighter\Nvc\bin\cclaw.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\fany bellenger\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [c8dcb601] rundll32.exe "C:\WINDOWS\system32\dbtnotdl.dll",b
O4 - HKLM\..\Run: [Norman ZANDA] "C:\VIRUSfighter\Npm\bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] ~C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O20 - AppInit_DLLs: rsgser.dll lkxygn.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman NJeeves - Norman ASA - C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\VIRUSfighter\Npm\Bin\Zanda.exe
O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\VIRUSfighter\nse\bin\NSESVC.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\VIRUSfighter\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
J'ai hâte de me débarrasser de ce foutu virus,mon ordi pète les plombs et moi aussi!!!
Merci d'avance
FanY
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:49:51, on 06/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
C:\VIRUSfighter\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\o2flash.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\fany bellenger\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\VIRUSfighter\Npm\bin\ZLH.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\VIRUSfighter\nse\bin\NSESVC.EXE
C:\VIRUSfighter\Nvc\BIN\NIP.EXE
C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
C:\VIRUSfighter\Nvc\bin\nvcoas.exe
C:\VIRUSfighter\Nvc\bin\cclaw.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\fany bellenger\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [c8dcb601] rundll32.exe "C:\WINDOWS\system32\dbtnotdl.dll",b
O4 - HKLM\..\Run: [Norman ZANDA] "C:\VIRUSfighter\Npm\bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] ~C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O20 - AppInit_DLLs: rsgser.dll lkxygn.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman NJeeves - Norman ASA - C:\VIRUSfighter\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\VIRUSfighter\Npm\Bin\Zanda.exe
O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\VIRUSfighter\nse\bin\NSESVC.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\VIRUSfighter\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
tu as deux anti virus(tres deconseillé pour cause de conflit)
tu es infectée par Vundo :
Infection Vundo / Virtumonde
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
· Double-clique VundoFix.exe afin de le lancer
· Clique sur le bouton Scan for Vundo
· Lorsque le scan est complété, clique sur le bouton Remove Vundo
· Une invite te demandera si tu veux supprimer les fichiers, clique YES
· Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
· Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
· Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".
3) Téléchargez VirtumundoBeGone sur votre bureau : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double-cliquez ensuite sur VirtumundoBeGone.exe et suivez les instructions qui s'affichent à l'écran.
Une fois terminé, redémarrez votre PC.
PS : Ne vous inquiètez pas si vous voyez un écran bleu "Erreur fatale", c'est normal.
Poste le rapport généré par VirtumundoBeGone ^^
tu es infectée par Vundo :
Infection Vundo / Virtumonde
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
· Double-clique VundoFix.exe afin de le lancer
· Clique sur le bouton Scan for Vundo
· Lorsque le scan est complété, clique sur le bouton Remove Vundo
· Une invite te demandera si tu veux supprimer les fichiers, clique YES
· Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
· Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
· Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".
3) Téléchargez VirtumundoBeGone sur votre bureau : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double-cliquez ensuite sur VirtumundoBeGone.exe et suivez les instructions qui s'affichent à l'écran.
Une fois terminé, redémarrez votre PC.
PS : Ne vous inquiètez pas si vous voyez un écran bleu "Erreur fatale", c'est normal.
Poste le rapport généré par VirtumundoBeGone ^^
Salut
merci pour ta réponse..
J'ai suivis tes instructions et apres le scan de VundoFix.exe je nai eu aucuns résultats, je n'ai pas "remove Vundo" mais seuleument le départ avec scan for Vundo ou fix Vundo, meme en répétant le scan pareil, alors peut etre que çà ne marche pas??
Voila l'analyse du scan de Virtumundobegone.exe
[01/08/2009, 23:11:54] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\fany bellenger\Bureau\VirtumundoBeGone.exe" )
[01/08/2009, 23:12:03] - Detected System Information:
[01/08/2009, 23:12:03] - Windows Version: 5.1.2600, Service Pack 2
[01/08/2009, 23:12:03] - Current Username: fany bellenger (Admin)
[01/08/2009, 23:12:03] - Windows is in NORMAL mode.
[01/08/2009, 23:12:03] - Searching for Browser Helper Objects:
[01/08/2009, 23:12:03] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} ()
[01/08/2009, 23:12:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:03] - No filename found. Continuing.
[01/08/2009, 23:12:03] - BHO 2: {2FBDAA77-A239-4FEA-BC09-8CC64356C9FE} ()
[01/08/2009, 23:12:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:03] - No filename found. Continuing.
[01/08/2009, 23:12:03] - BHO 3: {351701eb-1157-4a30-a308-2e80c4b0a431} ()
[01/08/2009, 23:12:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:03] - No filename found. Continuing.
[01/08/2009, 23:12:03] - BHO 4: {36D28B85-92A5-45D6-B1A1-00541D972B56} ()
[01/08/2009, 23:12:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:03] - No filename found. Continuing.
[01/08/2009, 23:12:03] - BHO 5: {3F8A30A4-0198-4B0B-94AD-D99170A5934A} ()
[01/08/2009, 23:12:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:03] - No filename found. Continuing.
[01/08/2009, 23:12:03] - BHO 6: {53707962-6F74-2D53-2644-206D7942484F} ()
[01/08/2009, 23:12:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:03] - No filename found. Continuing.
[01/08/2009, 23:12:03] - BHO 7: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} ()
[01/08/2009, 23:12:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:03] - Checking for HKLM\...\Winlogon\Notify\jkkIXrpp
[01/08/2009, 23:12:03] - Found: HKLM\...\Winlogon\Notify\jkkIXrpp - This is probably Virtumundo.
[01/08/2009, 23:12:03] - Assigning {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} MSEvents Object
[01/08/2009, 23:12:03] - BHO list has been changed! Starting over...
[01/08/2009, 23:12:04] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} ()
[01/08/2009, 23:12:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:04] - No filename found. Continuing.
[01/08/2009, 23:12:04] - BHO 2: {2FBDAA77-A239-4FEA-BC09-8CC64356C9FE} ()
[01/08/2009, 23:12:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:04] - No filename found. Continuing.
[01/08/2009, 23:12:04] - BHO 3: {351701eb-1157-4a30-a308-2e80c4b0a431} ()
[01/08/2009, 23:12:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:04] - No filename found. Continuing.
[01/08/2009, 23:12:04] - BHO 4: {36D28B85-92A5-45D6-B1A1-00541D972B56} ()
[01/08/2009, 23:12:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:04] - No filename found. Continuing.
[01/08/2009, 23:12:04] - BHO 5: {3F8A30A4-0198-4B0B-94AD-D99170A5934A} ()
[01/08/2009, 23:12:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:04] - No filename found. Continuing.
[01/08/2009, 23:12:04] - BHO 6: {53707962-6F74-2D53-2644-206D7942484F} ()
[01/08/2009, 23:12:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:04] - No filename found. Continuing.
[01/08/2009, 23:12:04] - BHO 7: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (MSEvents Object)
[01/08/2009, 23:12:04] - ALERT: Found MSEvents Object!
[01/08/2009, 23:12:04] - BHO 8: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} ()
[01/08/2009, 23:12:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:04] - No filename found. Continuing.
[01/08/2009, 23:12:04] - BHO 9: {89940079-032E-4E50-8B55-C2D6D3565067} ()
[01/08/2009, 23:12:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:04] - No filename found. Continuing.
[01/08/2009, 23:12:04] - BHO 10: {9030D464-4C02-4ABF-8ECC-5164760863C6} ()
[01/08/2009, 23:12:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:04] - No filename found. Continuing.
[01/08/2009, 23:12:04] - BHO 11: {993e3b3a-d5de-43ee-9de6-b68a5f8da1b8} ()
[01/08/2009, 23:12:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:05] - Checking for HKLM\...\Winlogon\Notify\isegdh
[01/08/2009, 23:12:05] - Key not found: HKLM\...\Winlogon\Notify\isegdh, continuing.
[01/08/2009, 23:12:05] - BHO 12: {9A4E7976-7221-45AA-82DE-ADCFB179146A} ()
[01/08/2009, 23:12:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:05] - No filename found. Continuing.
[01/08/2009, 23:12:05] - BHO 13: {B40D4DCF-35C2-47F2-817A-6ECB40429052} ()
[01/08/2009, 23:12:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:05] - No filename found. Continuing.
[01/08/2009, 23:12:05] - BHO 14: {C1AFA7AF-15A0-4B46-BAE0-95B63B94E107} ()
[01/08/2009, 23:12:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:05] - Checking for HKLM\...\Winlogon\Notify\pmnmklLf
[01/08/2009, 23:12:05] - Key not found: HKLM\...\Winlogon\Notify\pmnmklLf, continuing.
[01/08/2009, 23:12:05] - BHO 15: {C3764DBA-CF59-4079-8315-200719E80AEC} ()
[01/08/2009, 23:12:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:05] - No filename found. Continuing.
[01/08/2009, 23:12:05] - BHO 16: {C7B76B90-3455-4AE6-A752-EAC4D19689E5} (EoBHO Class)
[01/08/2009, 23:12:05] - BHO 17: {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} (Windows Live Toolbar Helper)
[01/08/2009, 23:12:05] - BHO 18: {F5171748-ACC9-4CBE-ABE1-6879B0F54591} ()
[01/08/2009, 23:12:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:05] - No filename found. Continuing.
[01/08/2009, 23:12:05] - Finished Searching Browser Helper Objects
[01/08/2009, 23:12:05] - *** Detected MSEvents Object
[01/08/2009, 23:12:05] - Trying to remove MSEvents Object...
[01/08/2009, 23:12:06] - Terminating Process: IEXPLORE.EXE
[01/08/2009, 23:12:06] - Terminating Process: RUNDLL32.EXE
[01/08/2009, 23:12:07] - Disabling Automatic Shell Restart
[01/08/2009, 23:12:07] - Terminating Process: EXPLORER.EXE
[01/08/2009, 23:12:07] - Suspending the NT Session Manager System Service
[01/08/2009, 23:12:08] - Terminating Windows NT Logon/Logoff Manager
[01/08/2009, 23:12:09] - Re-enabling Automatic Shell Restart
[01/08/2009, 23:12:09] - File to disable: C:\WINDOWS\system32\jkkIXrpp.dll
[01/08/2009, 23:12:09] - Removing HKLM\...\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[01/08/2009, 23:12:09] - Removing HKCR\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[01/08/2009, 23:12:09] - Adding Kill Bit for ActiveX for GUID: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[01/08/2009, 23:12:09] - Deleting ATLEvents/MSEvents Registry entries
[01/08/2009, 23:12:09] - Removing HKLM\...\Winlogon\Notify\jkkIXrpp
[01/08/2009, 23:12:09] - Searching for Browser Helper Objects:
[01/08/2009, 23:12:10] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} ()
[01/08/2009, 23:12:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:10] - No filename found. Continuing.
[01/08/2009, 23:12:10] - BHO 2: {2FBDAA77-A239-4FEA-BC09-8CC64356C9FE} ()
[01/08/2009, 23:12:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:10] - No filename found. Continuing.
[01/08/2009, 23:12:10] - BHO 3: {351701eb-1157-4a30-a308-2e80c4b0a431} ()
[01/08/2009, 23:12:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:10] - No filename found. Continuing.
[01/08/2009, 23:12:10] - BHO 4: {36D28B85-92A5-45D6-B1A1-00541D972B56} ()
[01/08/2009, 23:12:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:10] - No filename found. Continuing.
[01/08/2009, 23:12:10] - BHO 5: {3F8A30A4-0198-4B0B-94AD-D99170A5934A} ()
[01/08/2009, 23:12:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:11] - No filename found. Continuing.
[01/08/2009, 23:12:11] - BHO 6: {53707962-6F74-2D53-2644-206D7942484F} ()
[01/08/2009, 23:12:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:11] - No filename found. Continuing.
[01/08/2009, 23:12:11] - BHO 7: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} ()
[01/08/2009, 23:12:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:11] - No filename found. Continuing.
[01/08/2009, 23:12:11] - BHO 8: {89940079-032E-4E50-8B55-C2D6D3565067} ()
[01/08/2009, 23:12:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:11] - No filename found. Continuing.
[01/08/2009, 23:12:11] - BHO 9: {9030D464-4C02-4ABF-8ECC-5164760863C6} ()
[01/08/2009, 23:12:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:11] - No filename found. Continuing.
[01/08/2009, 23:12:11] - BHO 10: {993e3b3a-d5de-43ee-9de6-b68a5f8da1b8} ()
[01/08/2009, 23:12:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:11] - Checking for HKLM\...\Winlogon\Notify\isegdh
[01/08/2009, 23:12:11] - Key not found: HKLM\...\Winlogon\Notify\isegdh, continuing.
[01/08/2009, 23:12:11] - BHO 11: {9A4E7976-7221-45AA-82DE-ADCFB179146A} ()
[01/08/2009, 23:12:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:11] - No filename found. Continuing.
[01/08/2009, 23:12:11] - BHO 12: {B40D4DCF-35C2-47F2-817A-6ECB40429052} ()
[01/08/2009, 23:12:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:11] - No filename found. Continuing.
[01/08/2009, 23:12:11] - BHO 13: {C1AFA7AF-15A0-4B46-BAE0-95B63B94E107} ()
[01/08/2009, 23:12:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:11] - Checking for HKLM\...\Winlogon\Notify\pmnmklLf
[01/08/2009, 23:12:11] - Key not found: HKLM\...\Winlogon\Notify\pmnmklLf, continuing.
[01/08/2009, 23:12:11] - BHO 14: {C3764DBA-CF59-4079-8315-200719E80AEC} ()
[01/08/2009, 23:12:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:11] - No filename found. Continuing.
[01/08/2009, 23:12:11] - BHO 15: {C7B76B90-3455-4AE6-A752-EAC4D19689E5} (EoBHO Class)
[01/08/2009, 23:12:11] - BHO 16: {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} (Windows Live Toolbar Helper)
[01/08/2009, 23:12:11] - BHO 17: {F5171748-ACC9-4CBE-ABE1-6879B0F54591} ()
[01/08/2009, 23:12:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:11] - No filename found. Continuing.
[01/08/2009, 23:12:11] - Finished Searching Browser Helper Objects
[01/08/2009, 23:12:11] - Finishing up...
[01/08/2009, 23:12:11] - A restart is needed.
[01/08/2009, 23:12:15] - Attempting to Restart via STOP error (Blue Screen!)
Et j'ai donc refais un scan avec Hijackthis, le voici
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:18:30, on 08/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\fany bellenger\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\fany bellenger\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [c8dcb601] rundll32.exe "C:\WINDOWS\system32\udejtsua.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] ~C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O20 - AppInit_DLLs: rsgser.dll isegdh.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
merci pour ta réponse..
J'ai suivis tes instructions et apres le scan de VundoFix.exe je nai eu aucuns résultats, je n'ai pas "remove Vundo" mais seuleument le départ avec scan for Vundo ou fix Vundo, meme en répétant le scan pareil, alors peut etre que çà ne marche pas??
Voila l'analyse du scan de Virtumundobegone.exe
[01/08/2009, 23:11:54] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\fany bellenger\Bureau\VirtumundoBeGone.exe" )
[01/08/2009, 23:12:03] - Detected System Information:
[01/08/2009, 23:12:03] - Windows Version: 5.1.2600, Service Pack 2
[01/08/2009, 23:12:03] - Current Username: fany bellenger (Admin)
[01/08/2009, 23:12:03] - Windows is in NORMAL mode.
[01/08/2009, 23:12:03] - Searching for Browser Helper Objects:
[01/08/2009, 23:12:03] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} ()
[01/08/2009, 23:12:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:03] - No filename found. Continuing.
[01/08/2009, 23:12:03] - BHO 2: {2FBDAA77-A239-4FEA-BC09-8CC64356C9FE} ()
[01/08/2009, 23:12:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:03] - No filename found. Continuing.
[01/08/2009, 23:12:03] - BHO 3: {351701eb-1157-4a30-a308-2e80c4b0a431} ()
[01/08/2009, 23:12:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:03] - No filename found. Continuing.
[01/08/2009, 23:12:03] - BHO 4: {36D28B85-92A5-45D6-B1A1-00541D972B56} ()
[01/08/2009, 23:12:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:03] - No filename found. Continuing.
[01/08/2009, 23:12:03] - BHO 5: {3F8A30A4-0198-4B0B-94AD-D99170A5934A} ()
[01/08/2009, 23:12:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:03] - No filename found. Continuing.
[01/08/2009, 23:12:03] - BHO 6: {53707962-6F74-2D53-2644-206D7942484F} ()
[01/08/2009, 23:12:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:03] - No filename found. Continuing.
[01/08/2009, 23:12:03] - BHO 7: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} ()
[01/08/2009, 23:12:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:03] - Checking for HKLM\...\Winlogon\Notify\jkkIXrpp
[01/08/2009, 23:12:03] - Found: HKLM\...\Winlogon\Notify\jkkIXrpp - This is probably Virtumundo.
[01/08/2009, 23:12:03] - Assigning {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} MSEvents Object
[01/08/2009, 23:12:03] - BHO list has been changed! Starting over...
[01/08/2009, 23:12:04] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} ()
[01/08/2009, 23:12:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:04] - No filename found. Continuing.
[01/08/2009, 23:12:04] - BHO 2: {2FBDAA77-A239-4FEA-BC09-8CC64356C9FE} ()
[01/08/2009, 23:12:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:04] - No filename found. Continuing.
[01/08/2009, 23:12:04] - BHO 3: {351701eb-1157-4a30-a308-2e80c4b0a431} ()
[01/08/2009, 23:12:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:04] - No filename found. Continuing.
[01/08/2009, 23:12:04] - BHO 4: {36D28B85-92A5-45D6-B1A1-00541D972B56} ()
[01/08/2009, 23:12:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:04] - No filename found. Continuing.
[01/08/2009, 23:12:04] - BHO 5: {3F8A30A4-0198-4B0B-94AD-D99170A5934A} ()
[01/08/2009, 23:12:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:04] - No filename found. Continuing.
[01/08/2009, 23:12:04] - BHO 6: {53707962-6F74-2D53-2644-206D7942484F} ()
[01/08/2009, 23:12:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:04] - No filename found. Continuing.
[01/08/2009, 23:12:04] - BHO 7: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} (MSEvents Object)
[01/08/2009, 23:12:04] - ALERT: Found MSEvents Object!
[01/08/2009, 23:12:04] - BHO 8: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} ()
[01/08/2009, 23:12:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:04] - No filename found. Continuing.
[01/08/2009, 23:12:04] - BHO 9: {89940079-032E-4E50-8B55-C2D6D3565067} ()
[01/08/2009, 23:12:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:04] - No filename found. Continuing.
[01/08/2009, 23:12:04] - BHO 10: {9030D464-4C02-4ABF-8ECC-5164760863C6} ()
[01/08/2009, 23:12:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:04] - No filename found. Continuing.
[01/08/2009, 23:12:04] - BHO 11: {993e3b3a-d5de-43ee-9de6-b68a5f8da1b8} ()
[01/08/2009, 23:12:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:05] - Checking for HKLM\...\Winlogon\Notify\isegdh
[01/08/2009, 23:12:05] - Key not found: HKLM\...\Winlogon\Notify\isegdh, continuing.
[01/08/2009, 23:12:05] - BHO 12: {9A4E7976-7221-45AA-82DE-ADCFB179146A} ()
[01/08/2009, 23:12:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:05] - No filename found. Continuing.
[01/08/2009, 23:12:05] - BHO 13: {B40D4DCF-35C2-47F2-817A-6ECB40429052} ()
[01/08/2009, 23:12:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:05] - No filename found. Continuing.
[01/08/2009, 23:12:05] - BHO 14: {C1AFA7AF-15A0-4B46-BAE0-95B63B94E107} ()
[01/08/2009, 23:12:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:05] - Checking for HKLM\...\Winlogon\Notify\pmnmklLf
[01/08/2009, 23:12:05] - Key not found: HKLM\...\Winlogon\Notify\pmnmklLf, continuing.
[01/08/2009, 23:12:05] - BHO 15: {C3764DBA-CF59-4079-8315-200719E80AEC} ()
[01/08/2009, 23:12:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:05] - No filename found. Continuing.
[01/08/2009, 23:12:05] - BHO 16: {C7B76B90-3455-4AE6-A752-EAC4D19689E5} (EoBHO Class)
[01/08/2009, 23:12:05] - BHO 17: {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} (Windows Live Toolbar Helper)
[01/08/2009, 23:12:05] - BHO 18: {F5171748-ACC9-4CBE-ABE1-6879B0F54591} ()
[01/08/2009, 23:12:05] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:05] - No filename found. Continuing.
[01/08/2009, 23:12:05] - Finished Searching Browser Helper Objects
[01/08/2009, 23:12:05] - *** Detected MSEvents Object
[01/08/2009, 23:12:05] - Trying to remove MSEvents Object...
[01/08/2009, 23:12:06] - Terminating Process: IEXPLORE.EXE
[01/08/2009, 23:12:06] - Terminating Process: RUNDLL32.EXE
[01/08/2009, 23:12:07] - Disabling Automatic Shell Restart
[01/08/2009, 23:12:07] - Terminating Process: EXPLORER.EXE
[01/08/2009, 23:12:07] - Suspending the NT Session Manager System Service
[01/08/2009, 23:12:08] - Terminating Windows NT Logon/Logoff Manager
[01/08/2009, 23:12:09] - Re-enabling Automatic Shell Restart
[01/08/2009, 23:12:09] - File to disable: C:\WINDOWS\system32\jkkIXrpp.dll
[01/08/2009, 23:12:09] - Removing HKLM\...\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[01/08/2009, 23:12:09] - Removing HKCR\CLSID\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[01/08/2009, 23:12:09] - Adding Kill Bit for ActiveX for GUID: {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}
[01/08/2009, 23:12:09] - Deleting ATLEvents/MSEvents Registry entries
[01/08/2009, 23:12:09] - Removing HKLM\...\Winlogon\Notify\jkkIXrpp
[01/08/2009, 23:12:09] - Searching for Browser Helper Objects:
[01/08/2009, 23:12:10] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} ()
[01/08/2009, 23:12:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:10] - No filename found. Continuing.
[01/08/2009, 23:12:10] - BHO 2: {2FBDAA77-A239-4FEA-BC09-8CC64356C9FE} ()
[01/08/2009, 23:12:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:10] - No filename found. Continuing.
[01/08/2009, 23:12:10] - BHO 3: {351701eb-1157-4a30-a308-2e80c4b0a431} ()
[01/08/2009, 23:12:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:10] - No filename found. Continuing.
[01/08/2009, 23:12:10] - BHO 4: {36D28B85-92A5-45D6-B1A1-00541D972B56} ()
[01/08/2009, 23:12:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:10] - No filename found. Continuing.
[01/08/2009, 23:12:10] - BHO 5: {3F8A30A4-0198-4B0B-94AD-D99170A5934A} ()
[01/08/2009, 23:12:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:11] - No filename found. Continuing.
[01/08/2009, 23:12:11] - BHO 6: {53707962-6F74-2D53-2644-206D7942484F} ()
[01/08/2009, 23:12:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:11] - No filename found. Continuing.
[01/08/2009, 23:12:11] - BHO 7: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} ()
[01/08/2009, 23:12:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:11] - No filename found. Continuing.
[01/08/2009, 23:12:11] - BHO 8: {89940079-032E-4E50-8B55-C2D6D3565067} ()
[01/08/2009, 23:12:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:11] - No filename found. Continuing.
[01/08/2009, 23:12:11] - BHO 9: {9030D464-4C02-4ABF-8ECC-5164760863C6} ()
[01/08/2009, 23:12:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:11] - No filename found. Continuing.
[01/08/2009, 23:12:11] - BHO 10: {993e3b3a-d5de-43ee-9de6-b68a5f8da1b8} ()
[01/08/2009, 23:12:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:11] - Checking for HKLM\...\Winlogon\Notify\isegdh
[01/08/2009, 23:12:11] - Key not found: HKLM\...\Winlogon\Notify\isegdh, continuing.
[01/08/2009, 23:12:11] - BHO 11: {9A4E7976-7221-45AA-82DE-ADCFB179146A} ()
[01/08/2009, 23:12:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:11] - No filename found. Continuing.
[01/08/2009, 23:12:11] - BHO 12: {B40D4DCF-35C2-47F2-817A-6ECB40429052} ()
[01/08/2009, 23:12:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:11] - No filename found. Continuing.
[01/08/2009, 23:12:11] - BHO 13: {C1AFA7AF-15A0-4B46-BAE0-95B63B94E107} ()
[01/08/2009, 23:12:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:11] - Checking for HKLM\...\Winlogon\Notify\pmnmklLf
[01/08/2009, 23:12:11] - Key not found: HKLM\...\Winlogon\Notify\pmnmklLf, continuing.
[01/08/2009, 23:12:11] - BHO 14: {C3764DBA-CF59-4079-8315-200719E80AEC} ()
[01/08/2009, 23:12:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:11] - No filename found. Continuing.
[01/08/2009, 23:12:11] - BHO 15: {C7B76B90-3455-4AE6-A752-EAC4D19689E5} (EoBHO Class)
[01/08/2009, 23:12:11] - BHO 16: {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} (Windows Live Toolbar Helper)
[01/08/2009, 23:12:11] - BHO 17: {F5171748-ACC9-4CBE-ABE1-6879B0F54591} ()
[01/08/2009, 23:12:11] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/08/2009, 23:12:11] - No filename found. Continuing.
[01/08/2009, 23:12:11] - Finished Searching Browser Helper Objects
[01/08/2009, 23:12:11] - Finishing up...
[01/08/2009, 23:12:11] - A restart is needed.
[01/08/2009, 23:12:15] - Attempting to Restart via STOP error (Blue Screen!)
Et j'ai donc refais un scan avec Hijackthis, le voici
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:18:30, on 08/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\fany bellenger\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\fany bellenger\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [c8dcb601] rundll32.exe "C:\WINDOWS\system32\udejtsua.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] ~C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O20 - AppInit_DLLs: rsgser.dll isegdh.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!
Lors de son exécution,
ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
https://support.microsoft.com/en-us/help/310994
Sous Vista
https://www.commentcamarche.net/list 13735 console de recuperation vista sur cd bootable
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et
copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!
Lors de son exécution,
ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
https://support.microsoft.com/en-us/help/310994
Sous Vista
https://www.commentcamarche.net/list 13735 console de recuperation vista sur cd bootable
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et
copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
