Probleme trojan et autres

Résolu
kuster Messages postés 378 Statut Membre -  
raleuboleu Messages postés 5028 Statut Membre -
bonjour qui peut m'aider merci
Configuration: Windows XP
Internet Explorer 7.0

69 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un ordinateur sous Windows XP avec Internet Explorer 7.0 présente des signes d’infection et des soucis au démarrage, notamment des éléments suspects associés au boot.ini et à des processus système. Plusieurs mesures privilégient l’analyse des démarrages via msconfig et l’examen des entrées avec HijackThis, afin d’identifier et de désactiver les éléments suspectés et de générer un rapport utile. Des procédures guidées, telles que des outils de nettoyage redémarrant le système et la sauvegarde des rapports, offrent une étape structurée pour nettoyer les traces et restaurer le bureau après le redémarrage. En cas de persistance, les rapports peuvent révéler des services ou modules résiduels nécessitant une désinstallation manuelle et une vérification complète du système pour prévenir de futures infections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bienvenue sur le forum d’entraide de CommentCaMarche.net

    Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
    De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
    Merci de votre compréhension.

    Télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  2. raleuboleu Messages postés 5028 Statut Membre 79
     
    salut

    oui cela aurait été pas mal d'expliquer un peu tes problemes

    Vas sur le lien ci-dessous et fais toutes les étapes dans l'ordre sans ommettre de poster les rapports générés

    - virus methode preliminaire de desinfection version fr

    biz
    0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Grilled :P
    0
  4. kuster Messages postés 378 Statut Membre 1
     
    bonsoir je t'envoie Logfile of HijackThis v1.99.1
    Scan saved at 21:07:50, on 23/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
    C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
    C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Inventel\Gateway\WLANCFG.EXE
    C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {338DA9F8-3260-41FC-A66B-19B525185D1A} - C:\WINDOWS\system32\ssqqooo.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {68F7565E-A5D3-4452-9BE1-CD3A31A6D45F} - C:\WINDOWS\system32\ssttr.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {A7A47376-9CF2-4EDB-8582-4220364F4B48} - C:\WINDOWS\system32\ssttr.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\ytjjkori.dll",realset
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Startup: Gestionnaire de liaison sans fil.lnk = C:\Program Files\Inventel\Gateway\WLANCFG.EXE
    O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: ssqqooo - C:\WINDOWS\SYSTEM32\ssqqooo.dll
    O20 - Winlogon Notify: ssttr - C:\WINDOWS\system32\ssttr.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    mes rapports
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kuster Messages postés 378 Statut Membre 1
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 19:51:22 23/05/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\All Users\Documents\cbgeo6.exe -> Adware.MediaTicket : Ignoré.
    C:\Documents and Settings\mourlanne\Application Data\errorsafefrenchnewreleaseinstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
    C:\Documents and Settings\mourlanne\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
    C:\WINDOWS\Downloaded Program Files\UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

    Fin du rapport
    0
  7. kuster Messages postés 378 Statut Membre 1
     
    BitDefender Online Scanner

    Scan report generated at: Wed, May 23, 2007 - 20:58:12

    Scan path: C:\;D:\;E:\;

    Statistics

    Time
    00:59:27

    Files
    352372

    Folders
    5807

    Boot Sectors
    4

    Archives
    9586

    Packed Files
    30894

    Results

    Identified Viruses
    5

    Infected Files
    8

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    6

    Engines Info

    Virus Definitions
    508051

    Engine build
    AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    6

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP58\A0034398.exe
    Infected with: Backdoor.Skinymes.Agent.A

    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP58\A0034398.exe
    Disinfection failed

    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP58\A0034398.exe
    Deleted

    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP59\A0034824.dll
    Infected with: Trojan.Virtumod.JQ

    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP59\A0034824.dll
    Disinfection failed

    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP59\A0034824.dll
    Deleted

    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP62\A0041100.exe
    Infected with: Trojan.Downloader.Winfixer.O

    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP62\A0041100.exe
    Disinfection failed

    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP62\A0041100.exe
    Deleted

    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP62\A0041101.exe
    Infected with: Trojan.Downloader.Winfixer.O

    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP62\A0041101.exe
    Disinfection failed

    C:\System Volume Information\_restore{7B611537-58DE-4087-B3A2-96B0BFF92CB3}\RP62\A0041101.exe
    Deleted

    C:\WINDOWS\system32\gebaywu.dll
    Infected with: MemScan:Trojan.Vundo.DLQ

    C:\WINDOWS\system32\gebaywu.dll
    Disinfection failed

    C:\WINDOWS\system32\gebaywu.dll
    Deleted

    C:\WINDOWS\system32\ssqqooo.dll
    Infected with: MemScan:Trojan.Vundo.DLQ

    C:\WINDOWS\system32\ssqqooo.dll
    Disinfection failed

    C:\WINDOWS\system32\ssqqooo.dll
    Delete failed

    C:\WINDOWS\system32\ytjjkori.dll
    Infected with: Trojan.Vundo.AY

    C:\WINDOWS\system32\ytjjkori.dll
    Disinfection failed

    C:\WINDOWS\system32\ytjjkori.dll
    Delete failed

    C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
    Infected with: Backdoor.Skinymes.Agent.A

    C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
    Disinfection failed

    C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
    Deleted

    C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)
    Update failed
    0
  8. kuster Messages postés 378 Statut Membre 1
     
    peut tu me conseiller
    0
  9. kuster Messages postés 378 Statut Membre 1
     
    a tu eut rapports?
    0
  10. raleuboleu Messages postés 5028 Statut Membre 79
     
    lol grilled grilled comme dab quoi ^^

    bizoux je suis le topic nananananereuu,

    ah aussi , sur l'autre topic de Kuster il n'arrive pas a ouvrir vundo (sauf si grilled x 2 cela n'est plus d'actu ^^ lol
    0
    1. kuster Messages postés 378 Statut Membre 1
       
      peut tu m'aider car je n'arrive pas a avoir de suivit bizz nita
      0
  11. kuster Messages postés 378 Statut Membre 1
     
    salut que me conseille tu a la place
    0
  12. kuster Messages postés 378 Statut Membre 1
     
    merci
    0
  13. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut kuster, salut raleuboleu,

    lol

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    A+
    0
  14. kuster Messages postés 378 Statut Membre 1
     
    donc je reste la pour de bon jefait ce que tu m'a dit bizz nita
    0
  15. kuster Messages postés 378 Statut Membre 1
     
    Search Navipromo version 2.0.2 commencé le 24/05/2007 à 9:16:14,68

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\mourlanne\Application Data ***

    ...\Application Data\MessengerSkinner trouvé !

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.

    [+] Started on 05/24/07 at 09:16:16.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ...........................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 05/24/07 at 09:21:53 (return code = 0).

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    C:\WINDOWS\system32\rttss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\rttss.bak1 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\rttss.bak2 trouvé ! infection Vundo possible non traité par cet outil !

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\nftwmq.dat trouvé !
    **
    C:\WINDOWS\system32\nftwmq.dat trouvé !
    C:\WINDOWS\system32\tuewpxagh.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\nftwmq_navps.dat trouvé !
    C:\WINDOWS\system32\tuewpxagh_navps.dat trouvé !
    *****
    C:\WINDOWS\system32\nftwmq_nav.dat trouvé !
    C:\WINDOWS\system32\tuewpxagh_nav.dat trouvé !
    C:\WINDOWS\system32\oarmkzjeyq_navtmp.dat trouvé !
    ******
    *******
    C:\WINDOWS\system32\ffgrkj.exe trouvé !
    C:\WINDOWS\system32\hageczi.exe trouvé !
    C:\WINDOWS\system32\jeuacs.exe trouvé !
    ********
    C:\WINDOWS\system32\axbophswuz.exe trouvé !
    C:\WINDOWS\system32\bfaonk.exe trouvé !
    C:\WINDOWS\system32\bradqsme.exe trouvé !
    C:\WINDOWS\system32\bxprmtzc.exe trouvé !
    C:\WINDOWS\system32\dhnjgekuzy.exe trouvé !
    C:\WINDOWS\system32\dhxiatgv.exe trouvé !
    C:\WINDOWS\system32\dtfumsv.exe trouvé !
    C:\WINDOWS\system32\ffgrkj.exe trouvé !
    C:\WINDOWS\system32\fucmxsw.exe trouvé !
    C:\WINDOWS\system32\fuhtsvic.exe trouvé !
    C:\WINDOWS\system32\grlnchfx.exe trouvé !
    C:\WINDOWS\system32\hageczi.exe trouvé !
    C:\WINDOWS\system32\hlgohiks.exe trouvé !
    C:\WINDOWS\system32\jeuacs.exe trouvé !
    C:\WINDOWS\system32\kalbpeox.exe trouvé !
    C:\WINDOWS\system32\lumygwcpn.exe trouvé !
    C:\WINDOWS\system32\mfdeukhnxy.exe trouvé !
    C:\WINDOWS\system32\mkcbvp.exe trouvé !
    C:\WINDOWS\system32\nepqtxg.exe trouvé !
    C:\WINDOWS\system32\nftwmq.exe trouvé !
    C:\WINDOWS\system32\nhqhhyw.exe trouvé !
    C:\WINDOWS\system32\nrzxwosp.exe trouvé !
    C:\WINDOWS\system32\pphuztb.exe trouvé !
    C:\WINDOWS\system32\qsupdw.exe trouvé !
    C:\WINDOWS\system32\rcngzebw.exe trouvé !
    C:\WINDOWS\system32\rvohmian.exe trouvé !
    C:\WINDOWS\system32\skirtvqwa.exe trouvé !
    C:\WINDOWS\system32\slpcbj.exe trouvé !
    C:\WINDOWS\system32\smndghp.exe trouvé !
    C:\WINDOWS\system32\taodjnpk.exe trouvé !
    C:\WINDOWS\system32\tbicvoy.exe trouvé !
    C:\WINDOWS\system32\tgourxh.exe trouvé !
    C:\WINDOWS\system32\tuewpxagh.exe trouvé !
    C:\WINDOWS\system32\tyzqfbpr.exe trouvé !
    C:\WINDOWS\system32\vlgacsuben.exe trouvé !
    C:\WINDOWS\system32\vnlcfmrt.exe trouvé !
    C:\WINDOWS\system32\vucwhsw.exe trouvé !
    C:\WINDOWS\system32\wuefncdko.exe trouvé !
    C:\WINDOWS\system32\xmwtqjc.exe trouvé !
    C:\WINDOWS\system32\xtyodma.exe trouvé !
    C:\WINDOWS\system32\xyoknmgtb.exe trouvé !
    C:\WINDOWS\system32\yaepqnuvb.exe trouvé !
    C:\WINDOWS\system32\yobkxpewuh.exe trouvé !
    C:\WINDOWS\system32\zreyqivdu.exe trouvé !

    *** Analyse Terminé le 24/05/2007 à 9:22:05,65 ***
    0
  16. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Coucou Nita

    Tu es bien infectée.

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 3 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    A+
    0
  17. kuster Messages postés 378 Statut Membre 1
     
    Clean Navipromo version 2.0.2 commencé le 24/05/2007 à 9:34:39,06

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

    Mode suppression automatique
    sans prise en charge résultats Blacklight

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner ...suppression...
    C:\Program Files\MessengerSkinner supprimé !

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\mourlanne\Application Data ***

    ...\Application Data\MessengerSkinner ...suppression...
    ...\Application Data\MessengerSkinner supprimé !

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\mourlanne\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    C:\WINDOWS\system32\rttss.ini2 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\rttss.bak1 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\rttss.bak2 trouvé ! infection Vundo possible non traité par cet outil !

    2)Recherche et Suppression Heuristique :

    *
    C:\WINDOWS\System32\nftwmq.dat trouvé !
    Copie C:\WINDOWS\system32\nftwmq.dat réalise avec succes !
    C:\WINDOWS\system32\nftwmq.dat supprimé !

    **
    C:\WINDOWS\System32\tuewpxagh.dat trouvé !
    Copie C:\WINDOWS\system32\tuewpxagh.dat réalise avec succes !
    C:\WINDOWS\system32\tuewpxagh.dat supprimé !

    ***
    ****
    C:\WINDOWS\System32\nftwmq_navps.dat trouvé !
    Copie C:\WINDOWS\system32\nftwmq_navps.dat réalise avec succes !
    C:\WINDOWS\system32\nftwmq_navps.dat supprimé !

    C:\WINDOWS\System32\tuewpxagh_navps.dat trouvé !
    Copie C:\WINDOWS\system32\tuewpxagh_navps.dat réalise avec succes !
    C:\WINDOWS\system32\tuewpxagh_navps.dat supprimé !

    *****
    C:\WINDOWS\System32\nftwmq_nav.dat trouvé !
    Copie C:\WINDOWS\system32\nftwmq_nav.dat réalise avec succes !
    C:\WINDOWS\system32\nftwmq_nav.dat supprimé !

    C:\WINDOWS\System32\tuewpxagh_nav.dat trouvé !
    Copie C:\WINDOWS\system32\tuewpxagh_nav.dat réalise avec succes !
    C:\WINDOWS\system32\tuewpxagh_nav.dat supprimé !

    C:\WINDOWS\System32\oarmkzjeyq_navtmp.dat trouvé !
    Copie C:\WINDOWS\system32\oarmkzjeyq_navtmp.dat réalise avec succes !
    C:\WINDOWS\system32\oarmkzjeyq_navtmp.dat supprimé !

    ******
    *******
    C:\WINDOWS\System32\ffgrkj.exe trouvé !
    Copie C:\WINDOWS\system32\ffgrkj.exe réalise avec succes !
    C:\WINDOWS\system32\ffgrkj.exe supprimé !

    C:\WINDOWS\System32\hageczi.exe trouvé !
    Copie C:\WINDOWS\system32\hageczi.exe réalise avec succes !
    C:\WINDOWS\system32\hageczi.exe supprimé !

    C:\WINDOWS\System32\jeuacs.exe trouvé !
    Copie C:\WINDOWS\system32\jeuacs.exe réalise avec succes !
    C:\WINDOWS\system32\jeuacs.exe supprimé !

    ********
    C:\WINDOWS\System32\axbophswuz.exe trouvé !
    Copie C:\WINDOWS\system32\axbophswuz.exe réalise avec succes !
    C:\WINDOWS\system32\axbophswuz.exe supprimé !

    C:\WINDOWS\System32\bfaonk.exe trouvé !
    Copie C:\WINDOWS\system32\bfaonk.exe réalise avec succes !
    C:\WINDOWS\system32\bfaonk.exe supprimé !

    C:\WINDOWS\System32\bradqsme.exe trouvé !
    Copie C:\WINDOWS\system32\bradqsme.exe réalise avec succes !
    C:\WINDOWS\system32\bradqsme.exe supprimé !

    C:\WINDOWS\System32\bxprmtzc.exe trouvé !
    Copie C:\WINDOWS\system32\bxprmtzc.exe réalise avec succes !
    C:\WINDOWS\system32\bxprmtzc.exe supprimé !

    C:\WINDOWS\System32\dhnjgekuzy.exe trouvé !
    Copie C:\WINDOWS\system32\dhnjgekuzy.exe réalise avec succes !
    C:\WINDOWS\system32\dhnjgekuzy.exe supprimé !

    C:\WINDOWS\System32\dhxiatgv.exe trouvé !
    Copie C:\WINDOWS\system32\dhxiatgv.exe réalise avec succes !
    C:\WINDOWS\system32\dhxiatgv.exe supprimé !

    C:\WINDOWS\System32\dtfumsv.exe trouvé !
    Copie C:\WINDOWS\system32\dtfumsv.exe réalise avec succes !
    C:\WINDOWS\system32\dtfumsv.exe supprimé !

    C:\WINDOWS\System32\fucmxsw.exe trouvé !
    Copie C:\WINDOWS\system32\fucmxsw.exe réalise avec succes !
    C:\WINDOWS\system32\fucmxsw.exe supprimé !

    C:\WINDOWS\System32\fuhtsvic.exe trouvé !
    Copie C:\WINDOWS\system32\fuhtsvic.exe réalise avec succes !
    C:\WINDOWS\system32\fuhtsvic.exe supprimé !

    C:\WINDOWS\System32\grlnchfx.exe trouvé !
    Copie C:\WINDOWS\system32\grlnchfx.exe réalise avec succes !
    C:\WINDOWS\system32\grlnchfx.exe supprimé !

    C:\WINDOWS\System32\hlgohiks.exe trouvé !
    Copie C:\WINDOWS\system32\hlgohiks.exe réalise avec succes !
    C:\WINDOWS\system32\hlgohiks.exe supprimé !

    C:\WINDOWS\System32\kalbpeox.exe trouvé !
    Copie C:\WINDOWS\system32\kalbpeox.exe réalise avec succes !
    C:\WINDOWS\system32\kalbpeox.exe supprimé !

    C:\WINDOWS\System32\lumygwcpn.exe trouvé !
    Copie C:\WINDOWS\system32\lumygwcpn.exe réalise avec succes !
    C:\WINDOWS\system32\lumygwcpn.exe supprimé !

    C:\WINDOWS\System32\mfdeukhnxy.exe trouvé !
    Copie C:\WINDOWS\system32\mfdeukhnxy.exe réalise avec succes !
    C:\WINDOWS\system32\mfdeukhnxy.exe supprimé !

    C:\WINDOWS\System32\mkcbvp.exe trouvé !
    Copie C:\WINDOWS\system32\mkcbvp.exe réalise avec succes !
    C:\WINDOWS\system32\mkcbvp.exe supprimé !

    C:\WINDOWS\System32\nepqtxg.exe trouvé !
    Copie C:\WINDOWS\system32\nepqtxg.exe réalise avec succes !
    C:\WINDOWS\system32\nepqtxg.exe supprimé !

    C:\WINDOWS\System32\nftwmq.exe trouvé !
    Copie C:\WINDOWS\system32\nftwmq.exe réalise avec succes !
    C:\WINDOWS\system32\nftwmq.exe supprimé !

    C:\WINDOWS\System32\nhqhhyw.exe trouvé !
    Copie C:\WINDOWS\system32\nhqhhyw.exe réalise avec succes !
    C:\WINDOWS\system32\nhqhhyw.exe supprimé !

    C:\WINDOWS\System32\nrzxwosp.exe trouvé !
    Copie C:\WINDOWS\system32\nrzxwosp.exe réalise avec succes !
    C:\WINDOWS\system32\nrzxwosp.exe supprimé !

    C:\WINDOWS\System32\pphuztb.exe trouvé !
    Copie C:\WINDOWS\system32\pphuztb.exe réalise avec succes !
    C:\WINDOWS\system32\pphuztb.exe supprimé !

    C:\WINDOWS\System32\qsupdw.exe trouvé !
    Copie C:\WINDOWS\system32\qsupdw.exe réalise avec succes !
    C:\WINDOWS\system32\qsupdw.exe supprimé !

    C:\WINDOWS\System32\rcngzebw.exe trouvé !
    Copie C:\WINDOWS\system32\rcngzebw.exe réalise avec succes !
    C:\WINDOWS\system32\rcngzebw.exe supprimé !

    C:\WINDOWS\System32\rvohmian.exe trouvé !
    Copie C:\WINDOWS\system32\rvohmian.exe réalise avec succes !
    C:\WINDOWS\system32\rvohmian.exe supprimé !

    C:\WINDOWS\System32\skirtvqwa.exe trouvé !
    Copie C:\WINDOWS\system32\skirtvqwa.exe réalise avec succes !
    C:\WINDOWS\system32\skirtvqwa.exe supprimé !

    C:\WINDOWS\System32\slpcbj.exe trouvé !
    Copie C:\WINDOWS\system32\slpcbj.exe réalise avec succes !
    C:\WINDOWS\system32\slpcbj.exe supprimé !

    C:\WINDOWS\System32\smndghp.exe trouvé !
    Copie C:\WINDOWS\system32\smndghp.exe réalise avec succes !
    C:\WINDOWS\system32\smndghp.exe supprimé !

    C:\WINDOWS\System32\taodjnpk.exe trouvé !
    Copie C:\WINDOWS\system32\taodjnpk.exe réalise avec succes !
    C:\WINDOWS\system32\taodjnpk.exe supprimé !

    C:\WINDOWS\System32\tbicvoy.exe trouvé !
    Copie C:\WINDOWS\system32\tbicvoy.exe réalise avec succes !
    C:\WINDOWS\system32\tbicvoy.exe supprimé !

    C:\WINDOWS\System32\tgourxh.exe trouvé !
    Copie C:\WINDOWS\system32\tgourxh.exe réalise avec succes !
    C:\WINDOWS\system32\tgourxh.exe supprimé !

    C:\WINDOWS\System32\tuewpxagh.exe trouvé !
    Copie C:\WINDOWS\system32\tuewpxagh.exe réalise avec succes !
    C:\WINDOWS\system32\tuewpxagh.exe supprimé !

    C:\WINDOWS\System32\tyzqfbpr.exe trouvé !
    Copie C:\WINDOWS\system32\tyzqfbpr.exe réalise avec succes !
    C:\WINDOWS\system32\tyzqfbpr.exe supprimé !

    C:\WINDOWS\System32\vlgacsuben.exe trouvé !
    Copie C:\WINDOWS\system32\vlgacsuben.exe réalise avec succes !
    C:\WINDOWS\system32\vlgacsuben.exe supprimé !

    C:\WINDOWS\System32\vnlcfmrt.exe trouvé !
    Copie C:\WINDOWS\system32\vnlcfmrt.exe réalise avec succes !
    C:\WINDOWS\system32\vnlcfmrt.exe supprimé !

    C:\WINDOWS\System32\vucwhsw.exe trouvé !
    Copie C:\WINDOWS\system32\vucwhsw.exe réalise avec succes !
    C:\WINDOWS\system32\vucwhsw.exe supprimé !

    C:\WINDOWS\System32\wuefncdko.exe trouvé !
    Copie C:\WINDOWS\system32\wuefncdko.exe réalise avec succes !
    C:\WINDOWS\system32\wuefncdko.exe supprimé !

    C:\WINDOWS\System32\xmwtqjc.exe trouvé !
    Copie C:\WINDOWS\system32\xmwtqjc.exe réalise avec succes !
    C:\WINDOWS\system32\xmwtqjc.exe supprimé !

    C:\WINDOWS\System32\xtyodma.exe trouvé !
    Copie C:\WINDOWS\system32\xtyodma.exe réalise avec succes !
    C:\WINDOWS\system32\xtyodma.exe supprimé !

    C:\WINDOWS\System32\xyoknmgtb.exe trouvé !
    Copie C:\WINDOWS\system32\xyoknmgtb.exe réalise avec succes !
    C:\WINDOWS\system32\xyoknmgtb.exe supprimé !

    C:\WINDOWS\System32\yaepqnuvb.exe trouvé !
    Copie C:\WINDOWS\system32\yaepqnuvb.exe réalise avec succes !
    C:\WINDOWS\system32\yaepqnuvb.exe supprimé !

    C:\WINDOWS\System32\yobkxpewuh.exe trouvé !
    Copie C:\WINDOWS\system32\yobkxpewuh.exe réalise avec succes !
    C:\WINDOWS\system32\yobkxpewuh.exe supprimé !

    C:\WINDOWS\System32\zreyqivdu.exe trouvé !
    Copie C:\WINDOWS\system32\zreyqivdu.exe réalise avec succes !
    C:\WINDOWS\system32\zreyqivdu.exe supprimé !

    3)Contrôle présence clés Rootkit dans le registre :

    Aucune autre clés présente dans le registre !

    *** Nettoyage termine le 24/05/2007 à 9:38:01,43 ***
    0
  18. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Ok.

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4

    Double-clique VundoFix.exe afin de le lancer.
    Coche Run VundoFix as a task.
    Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
    Clique sur le bouton Scan for Vundo.
    Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    Une invite te demandera si tu veux supprimer les fichiers, clique YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
    Démarre ton PC à nouveau.
    Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
    0
  19. kuster Messages postés 378 Statut Membre 1
     
    je l'ai fait hier ça n'a pas marcher ç'est la que je suis restée coincée tu veut que je réessaie bizz nita
    0
  20. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Oui stp

    a+
    0
  21. kuster Messages postés 378 Statut Membre 1
     
    j'ai fait ce que tu m'a dit mais pas de rapport a l'horizon j'ai fait une bétises?
    0
  • 1
  • 2
  • 3
  • 4