Infecté....à gogo

cyril84 Messages postés 26 Statut Membre -  
 bernie61 -
Bonjour à tous

Bonjour et merci d'avance, car j'aurai besoin de vos lumières.
Voilà mon fréro est envahi de virus sur son pc, j'aimerai connaitre les démarches à suivre.
Sachez qu'il vient d'effectuer un coup d'ad aware, de spy bot et d'ewido en mode sans échec, le tout en ayant désactivé la restauration système.
Ensuite il a procédé à un scan en ligne puis un coup d'hijackthis dont je vous envoie le rapport.
Merci de suite pour vos réponses et votre aide.

Logfile of HijackThis v1.99.1
Scan saved at 19:58:45, on 04/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\webHancer\Programs\whagent.exe
C:\Program Files\webHancer\Programs\whsurvey.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Snowball Wars\wSnowballWars.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\ZnJhbmNrJnZpdmk\command.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\Run: [SysTray] c:\Program Files\jpegg.exe
O4 - HKLM\..\Run: [newname] C:\\newname25.exe
O4 - HKLM\..\Run: [defender] C:\\defender25.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard25.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\RunServices: [Yahoo Load] msnchecker.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [Yahoo Load] msnchecker.exe
O4 - Global Startup: Microsoft Office.lnk = ?
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.informatiquepourtous.com/services/scan/Msie/bitdefender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\ntvdm.dll
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\s8880ilue8q80.dll (file missing)
O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\m4640ejqehoe0.dll
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - (no file)
O21 - SSODL: PnJBPJoeT - {F838D5ED-5292-7F47-FE29-566AC5B26DC8} - C:\WINDOWS\System32\mjzw.dll (file missing)
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)
O23 - Service: aol software (Aol Software) - Unknown owner - C:\WINDOWS\smss.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\ZnJhbmNrJnZpdmk\command.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: NetBTD(ntbtd) (NetBTD) - Unknown owner - C:\WINDOWS\system32\netbtd.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

Et je vous joins le rapport d'ewido aussi :

ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 15:00:00, 03/06/2006
+ Somme de contrôle: 1D4E8625

+ Résultats du scan:

[640] C:\WINDOWS\system32\ahphelp.dll -> Adware.Look2Me : Nettoyer et sauvegarder
[776] C:\WINDOWS\system32\ahphelp.dll -> Adware.Look2Me : Erreur durant le nettoyage
[1216] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.i : Nettoyer et sauvegarder
C:\defender25.exe -> Downloader.Adload.bx : Nettoyer et sauvegarder
C:\Documents and Settings\franck&vivi\Local Settings\Temp\temp.fr181F -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\franck&vivi\Local Settings\Temp\temp.fr28D0 -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\franck&vivi\Local Settings\Temp\temp.fr5433\Programs\webhdll.dll -> Adware.WebHancer : Nettoyer et sauvegarder
C:\Documents and Settings\franck&vivi\Local Settings\Temp\temp.fr56DB -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\franck&vivi\Local Settings\Temp\temp.frD5E7 -> Adware.Look2Me : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\B2MT4D69\drsmartload[1].exe -> Downloader.Adload.bv : Nettoyer et sauvegarder
C:\drsmartload1.exe -> Downloader.Adload.bv : Nettoyer et sauvegarder
C:\drsmartload849a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder
C:\hyucaw.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\keyboard25.exe -> Hijacker.StartPage.aju : Nettoyer et sauvegarder
C:\mopy.exe -> Trojan.Sinowal.w : Nettoyer et sauvegarder
C:\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\newname25.exe -> Downloader.VB.abm : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll -> Trojan.Sinowal.w : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe -> Trojan.Sinowal.v : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.i : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\!update.exe -> Downloader.PurityScan.cl : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0001015.exe -> Downloader.VB.adv : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0002020.com -> Downloader.Agent.wo : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0002035.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0004047.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0004049.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0004055.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0004057.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0004060.exe -> Downloader.PurityScan.cl : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0004061.exe -> Hijacker.VB.ly : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0004062.dll -> Trojan.Sinowal.v : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0004063.dll -> Trojan.Sinowal.v : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0004064.dll -> Trojan.Sinowal.v : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0004065.exe -> Downloader.Adload.bu : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0004066.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0004067.exe -> Backdoor.VB.ary : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0004068.exe -> Downloader.VB.adw : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\A0004069.exe -> Downloader.VB.adv : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\Dc1.exe -> Downloader.Adload.bu : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\Dc2.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\Dc3.exe -> Backdoor.VB.ary : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\Dc5.exe -> Downloader.VB.adw : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\Dc8.exe -> Downloader.VB.adv : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\defender24.exe -> Hijacker.VB.ly : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\drift[1].exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\drsmartload45a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\drsmartload46a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\drsmartload849a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\drsmartload849a[1].exe -> Downloader.Adload.bo : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\dtest[1].exe -> Downloader.VB.adv : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\dtest[2].exe -> Downloader.VB.adv : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\f8802190.exe -> Proxy.Agent.df : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\ibm00001.dll -> Trojan.Sinowal.v : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\ibm00011.dll -> Trojan.Sinowal.v : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\ibm00012.dll -> Trojan.Sinowal.v : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\mjzw.dll -> Proxy.Agent.df : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\nslookup.exe -> Downloader.PurityScan.cl : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\services.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\setup_11885.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\setup_20832.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\setup_31351.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\setup_32582.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\setup_38018.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected\setup_47866.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
C:\warebundle.exe -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\drsmartload45a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder
C:\WINDOWS\drsmartload46a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder
C:\WINDOWS\drsmartload849a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder
C:\WINDOWS\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\WINDOWS\smss.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\ahphelp.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\cempatUI.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ddnhupnp.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\en2ql1f51.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\en2sl1f71.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\en64l1jq1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\en86l1ls1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\eraseme_80012.exe -> Backdoor.SdBot.aoz : Nettoyer et sauvegarder
C:\WINDOWS\system32\g4040edqeh0e0.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\i4nm0e51eh.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ilmui.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ir0ol5d31.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\ir80l5lm1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\j0l40a3qed.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\k0440ahqed4e0.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\khdhe319.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\lvro0993e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\m6rmlg9116.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\netbtd.exe -> Backdoor.SdBot.aoz : Nettoyer et sauvegarder
C:\WINDOWS\system32\nmtshell.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\o4ro0e93eh.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\r08s0al7edq.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\r26ulcj91fo.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\setup_25145.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\setup_35008.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\setup_87016.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder
C:\WINDOWS\system32\srorage.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\wherror.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\wtnfax.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\ZnJhbmNrJnZpdmk\asappsrv.dll -> Adware.CommAd : Nettoyer et sauvegarder
C:\WINDOWS\ZnJhbmNrJnZpdmk\command.exe -> Adware.CommAd : Nettoyer et sauvegarder
C:\winstall.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder

::Fin du rapport

5 réponses

  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Slt,

    En effet !
    On va commencer par le début ...

    Télécharge l2mfix :
    http://www.downloads.subratam.org/l2mfix.exe

    Quitter le net, le navigateur, et toutes autres fenêtres d’applications.
    Double clic sur l2mfix.exe pour lancer l'extraction.
    Dans le dossier l2mfix, double clic sur l2mfix.bat, appuie sur n'importe quelle touche puis choisis l'option #1 (et pas autre chose) et valide avec la touche "Entrée".
    Le bloc note va s'ouvrir avec le résultat du scan.

    Copie/colle le rapport sur le forum stp.
    --
    2/ Ensuite ferme tous les programmes parce qu'il va y avoir reboot automatique.
    Ouvre le dossier l2mfix créé sur le bureau puis double-clic sur L2Mfix.bat
    Ensuite choisis l'option 2 puis Entrée
    Puis appuie sur n'importe quelle touche pour redémarrer l'ordinateur
    Après redémarrage, le bureau et les icônes vont apparaître puis disparaître, c'est normal ! Et un nouveau rapport va apparaître à l'écran.
    >> Si après redémarrage les icônes n'apparaissent/disparaissent pas ou si le rapport n'apparaît pas, alors ouvre le dossier l2mfix et lance second.bat

    Enfin poste ce 2ème rapport avec un nouveau rapport HijackThis

    A+
    0
  2. bernie61
     
    hello

    Démarrer/exécuter et là tappes
    services.msc

    et tu arrête ce service:
    Service: Network Monitor - Unknown owner

    ensuite tu fais les mises à jour windows (histoire qu on travaille pas pour rien)

    tu fais tout ceci:
    installes et passe ces pgm et copie/colle les rapport ci dessous:
    1. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
    Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    2. Ewido http://users.skynet.be/BernieClub/index.html#antitrojan

    3. scan BitDefender en ligne : https://www.bitdefender.com/toolbox/

    4. scan Kaspersky en ligne : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    puis colles les rapports de scan et celui de hijackthis
    a+
    0
  3. bernie61
     
    re
    hello seb, je te laisse je commence à fatiguer là
    a+
    0
    1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Slt Bernie, :)

      je commence à fatiguer là

      T'es pas le seul ...lol
      Mais bon t'as bossé plus que moi sur les véroles !

      Bonne soirée .

      A+ ;-)
      0
  4. cyril84 Messages postés 26 Statut Membre
     
    Merci à tous, j'envoie vos réponses à mon frère et je vous tiens au courant...
    C'est gentil à vous,thanks.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bernie61
     
    re
    pour le cas où les antivirus feraient pas le boulot...

    en complément
    il faut effacer
    C:\Program Files\webHancer\ >> tous les fichiers
    C:\WINDOWS\ZnJhbmNrJnZpdmk\command.exe

    C:\Program Files\Snowball Wars\ >> SUSPECT

    a+
    0