Virus qomjihf.dll

Belaf52 -  
rudyrital Messages postés 6233 Statut Membre -
Bonjour,
J'ai un virus je crois SpyEmergency le détecte, mais n'est pas capable m'en défaire. Il le nomme qomjihf.dll
Voici mon Hijack This

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:44:28, on 2007-12-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Multimedia Keyboard Only\PS2USBKbdDrv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\mrofinu1000106.exe
C:\Program Files\Spy Emergency 2005\SpyEmergency.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\WinAble\winable.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\ErrorSmart\ErrorSmart.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Benoit\LOCALS~1\Temp\Rar$EX00.563\HijackThis.exe
C:\WINDOWS\explorer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1188506163&rver=4.5.2130.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855&lc=1033
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Adssite Advanced Toolbar\toolbar.dll
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Keyboard Only\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1000106.exe 61A847B5BBF72813329B385772FF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\Spy Emergency 2005\SpyEmergency.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Ashampoo
O4 - Startup: WinRAR
O4 - Startup: XoftSpy
O4 - Global Startup: Kaspersky Anti-Hacker
O4 - Global Startup: Kaspersky Anti-Virus 6.0
O4 - Global Startup: Spy Emergency 2005
O4 - Global Startup: TuneUp Utilities 2006
O4 - Global Startup: WinRAR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\OfficeUpdate11\prohdyxeni.html

--
End of file - 6490 bytes
Configuration: Windows XP
Internet Explorer 7.0

12 réponses

  1. rudyrital Messages postés 6233 Statut Membre 131
     
    Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

    Tu vas télécharger SmitFraudFix :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Suis ces procédures:

    Double-clique sur smitfraudfix.exe
    Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE ) puis appuie "entrer" ensuite un rapport sera généré dans ce chemin :

    C:\rapport.txt

    Puis tu le colle dans ton prochain post

    Remarque:

    Faux positif:
    process.exe et pskill.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    http://www.beyondlogic.org/consulting/processutil/processutil.htm
    0
  2. Belaf52
     
    Voilà j'ai utiliser smitfraud et il M'a renvoyer ce txt:
    SmitFraudFix v2.258

    Rapport fait à 18:05:27,03, 2007-12-05
    Executé à partir de C:\Documents and Settings\Benoit\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Multimedia Keyboard Only\PS2USBKbdDrv.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\mrofinu1000106.exe
    C:\Program Files\Spy Emergency 2005\SpyEmergency.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\WinAble\winable.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\explorer.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\systems.txt PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benoit

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benoit\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Benoit\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="C:\\Program Files\\OfficeUpdate11\\prohdyxeni.html"
    "SubscribedURL"=""
    "FriendlyName"=""

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: D-Link AirPlus G DWL-G122 Wireless USB Adapter(rev.B) #4 - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 205.151.69.200
    DNS Server Search Order: 205.151.68.200

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{10E65936-2844-4BD2-A876-DDCDB453A38B}: DhcpNameServer=205.151.69.200 205.151.68.200
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{10E65936-2844-4BD2-A876-DDCDB453A38B}: DhcpNameServer=205.151.69.200 205.151.68.200
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{10E65936-2844-4BD2-A876-DDCDB453A38B}: DhcpNameServer=205.151.69.200 205.151.68.200
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  3. rudyrital Messages postés 6233 Statut Membre 131
     
    si apres ceci ton fond d'ecran a changé c'est normal:

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

    0
  4. Belaf52
     
    Voici le 2éme rapport que smitFraud Fix m'evoie:

    SmitFraudFix v2.258

    Rapport fait à 18:31:53,79, 2007-12-05
    Executé à partir de C:\Documents and Settings\Benoit\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost
    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.
    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{10E65936-2844-4BD2-A876-DDCDB453A38B}: DhcpNameServer=205.151.69.200 205.151.68.200
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{10E65936-2844-4BD2-A876-DDCDB453A38B}: DhcpNameServer=205.151.69.200 205.151.68.200
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{10E65936-2844-4BD2-A876-DDCDB453A38B}: DhcpNameServer=205.151.69.200 205.151.68.200
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Reboot

    C:\WINDOWS\system32\systems.txt Redemarrez et Executez SmitfraudFix option 2 encore une fois SVP.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rudyrital Messages postés 6233 Statut Membre 131
     
    suis les indication a la fin du rapport stp :

    "Redemarrez et Executez SmitfraudFix option 2 encore une fois SVP"
    0
  7. Belaf52
     
    Le problème n'est pas encore réglé:

    Voici le rapport de Smit Fraud Fix:
    SmitFraudFix v2.258

    Rapport fait à 18:57:09,53, 2007-12-05
    Executé à partir de C:\Documents and Settings\Benoit\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    Problème suppression C:\WINDOWS\system32\Delete_Me_Dummy_systems.txt

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: D-Link AirPlus G DWL-G122 Wireless USB Adapter(rev.B) #4 - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 205.151.69.200
    DNS Server Search Order: 205.151.68.200

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{10E65936-2844-4BD2-A876-DDCDB453A38B}: DhcpNameServer=205.151.69.200 205.151.68.200
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{10E65936-2844-4BD2-A876-DDCDB453A38B}: DhcpNameServer=205.151.69.200 205.151.68.200
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{10E65936-2844-4BD2-A876-DDCDB453A38B}: DhcpNameServer=205.151.69.200 205.151.68.200
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Reboot

    Problème suppression C:\WINDOWS\system32\Delete_Me_Dummy_systems.txt

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Merci de ton aide
    0
  8. rudyrital Messages postés 6233 Statut Membre 131
     
    fait un scan ici
    https://www.bitdefender.fr/

    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur j‘accepte
    * Accepte le contrôle Active X et Installe le. Le scanner se charge
    * La fenêtre change encore, clique sur ’cliquez ici pour scanner’
    * Les signatures se chargent, etc.

    tuto en image :
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    copie colle le résultat ici
    0
  9. Belaf52
     
    Voici le rapport de bitDefender:

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Dec 05, 2007 - 20:02:06

    Voie d'analyse: A:\;C:\;D:\;E:\;

    Statistiques

    Temps
    00:39:48

    Fichiers
    200838

    Directoires
    4183

    Secteurs de boot
    2

    Archives
    683

    Paquets programmes
    4843

    Résultats

    Virus identifiés
    4

    Fichiers infectés
    7

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    6

    Info sur les moteurs

    Définition virus
    880419

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\WINDOWS\Fonts\a.zip=>Setup.exe
    Infecté par: Trojan.Generic.64484

    C:\WINDOWS\Fonts\a.zip=>Setup.exe
    Echec de la désinfection

    C:\WINDOWS\Fonts\a.zip=>Setup.exe
    Supprimé

    C:\WINDOWS\Fonts\a.zip
    Mis à jour

    C:\WINDOWS\Fonts\Setup.exe
    Infecté par: Trojan.Generic.64484

    C:\WINDOWS\Fonts\Setup.exe
    Echec de la désinfection

    C:\WINDOWS\Fonts\Setup.exe
    Supprimé

    C:\WINDOWS\mrofinu1000106.exe
    Infecté par: Trojan.DownLoader.Agent.YUV

    C:\WINDOWS\mrofinu1000106.exe
    Echec de la désinfection

    C:\WINDOWS\mrofinu1000106.exe
    Echec de la suppression

    C:\WINDOWS\mrofinu1188.exe
    Infecté par: Trojan.DownLoader.Agent.YUV

    C:\WINDOWS\mrofinu1188.exe
    Supprimé

    C:\WINDOWS\system32\pr12\swdrv83122.exe
    Infecté par: Trojan.Generic.78149

    C:\WINDOWS\system32\pr12\swdrv83122.exe
    Echec de la désinfection

    C:\WINDOWS\system32\pr12\swdrv83122.exe
    Supprimé

    C:\WINDOWS\tk58.exe
    Infecté par: Trojan.BHO.AW

    C:\WINDOWS\tk58.exe
    Echec de la désinfection

    C:\WINDOWS\tk58.exe
    Supprimé

    C:\WINDOWS\TTC-4444.exe
    Infecté par: Trojan.Generic.78149

    C:\WINDOWS\TTC-4444.exe
    Echec de la désinfection

    C:\WINDOWS\TTC-4444.exe
    Supprimé
    0
  10. Belaf52
     
    Je crois que ça y est.
    Merci Rudyrital
    Benoit
    0
  11. rudyrital Messages postés 6233 Statut Membre 131
     
    Télécharge combofix :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Double-clic sur combofix il vas te demander une question répond oui touche y puis attends que combofix soit fini il vas générer un rapport

    Poste le sur le forum dans ta réponse

    0
  12. Belaf52
     
    Salut Rudy,

    Désolé je croyais mon problème réglé, mais ce n'était pas le cas.
    Voici le rapport de combo Fix:
    ComboFix 07-12-09.1 - Benoit 2007-12-09 11:43:49.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.132 [GMT -5:00]
    Running from: C:\Documents and Settings\Benoit\Local Settings\Temporary Internet Files\Content.IE5\MTF3WWR7\ComboFix[1].exe
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Benoit\Application Data\WinTouch
    C:\Documents and Settings\Benoit\Application Data\WinTouch\wintouch.cfg
    C:\Documents and Settings\Benoit\Application Data\WinTouch\WinTouch.exe
    C:\Documents and Settings\Benoit\Application Data\WinTouch\WTUninstaller.exe
    C:\Documents and Settings\NetworkService\Application Data\NetMon
    C:\Documents and Settings\NetworkService\Application Data\NetMon\domains.txt
    C:\Documents and Settings\NetworkService\Application Data\NetMon\log.txt
    C:\Program Files\curity~1
    C:\Program Files\curity~1\??curity\
    C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe
    C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
    C:\Program Files\inetget2
    C:\Program Files\inetget2\emg.exe
    C:\Program Files\Insider
    C:\Program Files\Insider\Insider.exe
    C:\Program Files\Insider\UnInstall.exe
    C:\Program Files\Symantec\homeqy24418.dll
    C:\Program Files\Temporary
    C:\Program Files\Temporary\wininstall.exe
    C:\Temp\1cb
    C:\Temp\1cb\syscheck.log
    C:\WINDOWS\b111.exe
    C:\WINDOWS\b122.exe
    C:\WINDOWS\b128.exe
    C:\WINDOWS\b138.exe
    C:\WINDOWS\b147.exe
    C:\WINDOWS\b149.exe
    C:\WINDOWS\Fonts\a.zip
    C:\WINDOWS\mrofinu1000106.exe
    C:\WINDOWS\regedit.com
    C:\WINDOWS\system32\nsdBB.dll
    C:\WINDOWS\system32\pac.txt
    C:\WINDOWS\system32\taskmgr.com
    C:\WINDOWS\system32\winnb58.dll
    C:\x.dat
    C:\z.dat
    C:\WINDOWS\Fonts\'

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_CMDSERVICE
    -------\nm

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-09 to 2007-12-09 ))))))))))))))))))))))))))))))))))))
    .

    2007-12-09 09:18 . 2007-12-09 09:18 6,496 ---hs---- C:\WINDOWS\system32\ihkmp.bak1
    2007-12-09 09:17 . 2007-12-09 09:18 6,611 ---hs---- C:\WINDOWS\system32\ihkmp.ini
    2007-12-09 08:58 . 2007-12-09 09:17 <REP> d-------- C:\VundoFix Backups
    2007-12-05 19:20 . 2007-12-05 20:11 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-12-05 18:05 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2007-12-05 18:05 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-12-05 18:05 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-12-05 18:05 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-12-05 18:05 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2007-12-05 18:05 . 2007-12-05 18:57 3,078 --a------ C:\WINDOWS\system32\tmp.reg
    2007-12-05 16:34 . 2007-12-05 16:39 <REP> d-------- C:\Program Files\ErrorSmart
    2007-12-05 16:34 . 2007-12-05 16:34 <REP> d-------- C:\Documents and Settings\Benoit\Application Data\ErrorSmart
    2007-12-05 16:20 . 2007-12-05 16:20 0 --a------ C:\23990098.$$$
    2007-12-05 15:59 . 2007-12-05 15:59 <REP> d-a------ C:\WINDOWS\zts2.exe
    2007-12-05 15:59 . 2007-12-05 15:59 <REP> d-a------ C:\WINDOWS\system32\iifgfgf.dll
    2007-12-05 15:59 . 2007-12-05 15:59 <REP> d-a------ C:\WINDOWS\rundl132.dll
    2007-12-05 15:58 . 2004-08-19 10:10 153,088 --a------ C:\WINDOWS\R.COM
    2007-12-05 15:58 . 2004-08-19 10:10 143,360 --a------ C:\WINDOWS\system32\T.COM
    2007-12-05 15:58 . 2007-12-05 15:58 26 --a------ C:\WINDOWS\Lic.xxx
    2007-12-05 12:26 . 2007-12-05 13:01 62,331 ---hs---- C:\WINDOWS\system32\dcbeg.ini2
    2007-12-05 12:26 . 2007-12-05 12:26 62,157 --ahs---- C:\WINDOWS\system32\dcbeg.ini
    2007-12-05 12:09 . 2007-12-05 12:26 62,043 ---hs---- C:\WINDOWS\system32\dcbeg.tmp
    2007-12-05 10:55 . 2007-12-05 10:55 6,496 ---hs---- C:\WINDOWS\system32\dcbeg.bak1
    2007-12-05 10:09 . 2007-12-05 10:17 <REP> d-------- C:\Program Files\thriXXX
    2007-12-05 09:14 . 2007-12-05 09:46 24,102 ---hs---- C:\WINDOWS\system32\ijllm.ini
    2007-12-05 09:14 . 2007-12-05 09:14 6,536 ---hs---- C:\WINDOWS\system32\ijllm.bak1
    2007-12-05 08:52 . 2007-12-05 09:08 6,611 ---hs---- C:\WINDOWS\system32\mlnmp.ini2
    2007-12-05 08:52 . 2007-12-05 08:45 6,496 --ahs---- C:\WINDOWS\system32\mlnmp.ini
    2007-12-05 08:50 . 2007-12-05 08:51 7,133 ---hs---- C:\WINDOWS\system32\mlnmp.tmp
    2007-12-05 08:48 . 2007-12-05 08:48 <REP> d-------- C:\Documents and Settings\LocalService\Favoris
    2007-12-05 08:45 . 2007-12-05 08:45 6,496 ---hs---- C:\WINDOWS\system32\mlnmp.bak1
    2007-12-05 08:43 . 2007-12-05 08:43 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
    2007-12-05 08:40 . 2007-12-05 09:08 <REP> d-------- C:\WINDOWS\QWRtaW4
    2007-12-05 08:40 . 2007-12-05 08:40 134 --a------ C:\n.bat
    2007-12-05 08:39 . 2007-12-05 20:01 <REP> d-------- C:\WINDOWS\system32\pr12
    2007-12-05 08:39 . 2007-12-05 08:39 <REP> d-------- C:\WINDOWS\system32\daSgo05
    2007-12-05 08:39 . 2007-12-05 09:01 <REP> d-------- C:\WINDOWS\system32\cv1
    2007-12-05 08:39 . 2007-12-05 08:39 <REP> d-------- C:\Temp\bkR11
    2007-12-05 08:39 . 2007-12-09 11:45 <REP> d-------- C:\Temp

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-12-09 16:46 648,992 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
    2007-12-09 16:46 60,692 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
    2007-12-09 16:46 402,620 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2007-12-09 16:46 29,999,904 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2007-12-09 16:45 --------- d-----w C:\Program Files\Symantec
    2007-12-06 17:20 --------- d-----w C:\Program Files\TuneUp Utilities 2006
    2007-12-06 00:27 --------- d-----w C:\Program Files\Jeux
    2007-12-05 13:43 --------- d-----w C:\Documents and Settings\Benoit\Application Data\LimeWire
    2007-12-05 13:40 --------- d-----w C:\Program Files\OfficeUpdate11
    2007-11-14 11:44 --------- d-----w C:\Program Files\Mots entrecroisés 3
    2007-11-08 02:58 --------- d-----w C:\Program Files\Steinberg
    2007-10-09 16:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-10-09 15:00 --------- d-----w C:\Documents and Settings\Benoit\Application Data\Adssite Advanced Toolbar
    2007-10-09 13:45 --------- d-----w C:\Program Files\Adssite Advanced Toolbar
    2007-10-09 04:43 --------- d-----w C:\Program Files\LimeWire
    2007-03-16 17:50 461 ----a-w C:\Program Files\Yahoo!.lnk
    2007-02-26 02:50 774,144 ----a-w C:\Program Files\RngInterstitial.dll
    2006-10-14 23:07 32 ----a-r C:\Documents and Settings\All Users\hash.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6A507AC2-0986-4263-26AB-9BF82C5F8C76}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7741EC9B-871C-4BCD-A750-4EDF9DFC5268}]
    C:\WINDOWS\system32\pmkhi.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7B9FBBC1-396C-4638-B35C-45FB122ED6A6}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{80968CD3-1E33-482C-AB96-95570AECC26F}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{858FDD0A-D914-4BFF-8F58-C4B535AAA39F}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{971C3384-F75E-4562-95B3-CBE7417529BC}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BABE7922-81BB-4DC8-A613-6E6D82A37CDB}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0F6F518-693B-4F5D-A537-412B8FC4C14E}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{41C29B07-6F91-4966-91BE-2E2841643C83}"= C:\Program Files\Adssite Advanced Toolbar\toolbar.dll [2007-08-30 07:24 561152]

    [HKEY_CLASSES_ROOT\clsid\{41c29b07-6f91-4966-91be-2e2841643c83}]
    [HKEY_CLASSES_ROOT\CoolToolBar.IEBarLogic.1]
    [HKEY_CLASSES_ROOT\TypeLib\{6B4FA1DD-A353-49F8-A650-79C21D6B4824}]
    [HKEY_CLASSES_ROOT\CoolToolBar.IEBarLogic]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpyEmergency"="C:\Program Files\Spy Emergency 2005\SpyEmergency.exe" [2005-08-04 14:25]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:09]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "kav"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 18:09]
    "SoundMan"="SOUNDMAN.EXE" [2004-11-15 05:20 C:\WINDOWS\SOUNDMAN.EXE]
    "NvCplDaemon"="RUNDLL32.exe" [2004-08-19 10:10 C:\WINDOWS\system32\rundll32.exe]
    "WireLessKeyboard "="C:\Program Files\Multimedia Keyboard Only\PS2USBKbdDrv.exe" [2005-08-02 21:55]
    "nwiz"="nwiz.exe" [2004-12-14 23:01 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="RUNDLL32.exe" [2004-08-19 10:10 C:\WINDOWS\system32\rundll32.exe]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
    "CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 08:47]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 04:24]
    "nlsf"="cmd.exe" [2004-08-19 10:09 C:\WINDOWS\system32\cmd.exe]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 09:52]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 0 (0x0)
    "NoWelcomeScreen"= 1 (0x1)
    "NoRecentDocsHistory"= 0 (0x0)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 0 (0x0)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomjihf]
    qomjihf.dll

    R0 Klpf;Klpf;C:\WINDOWS\system32\drivers\Klpf.sys
    R0 Klpid;Klpid;C:\WINDOWS\system32\drivers\Klpid.sys
    R1 SpyEmrg;Spy Emergency Driver;C:\WINDOWS\system32\Drivers\spyemrg.sys
    S3 PTV371;Mini TV USB;C:\WINDOWS\system32\DRIVERS\PTV371.SYS
    S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D.sys

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07a56a4f-5144-11db-8452-806d6172696f}]
    \Shell\AutoRun\command - D:\CDSTART.EXE

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e7f34f6c-510d-11db-b495-0015f29ca77a}]
    \Shell\AutoRun\command - F:\NAVIGMA.EXE

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2007-12-05 21:34:27 C:\WINDOWS\Tasks\ErrorSmart Scheduled Scan.job"
    - C:\Program Files\ErrorSmart\ErrorSmart.ex
    - C:\Program Files\ErrorSmart.Benoit+Runs ErrorSmart to optimize your registry.
    "2007-12-07 22:16:59 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
    -> C:\DOCUME~1\Benoit\LOCALS~1\Temp\nlbxerxjD249008.dll
    .
    **************************************************************************

    catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-09 11:47:42
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-12-09 11:49:03 - machine was rebooted
    .
    --- E O F ---
    0
  13. rudyrital Messages postés 6233 Statut Membre 131
     
    Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip
    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    0