Sujet Précédent Sujet Suivant

Virus qomjihf.dll

Fermé
Belaf52 - 5 déc. 2007 à 22:53
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 - 13 déc. 2007 à 20:57
Bonjour,
J'ai un virus je crois SpyEmergency le détecte, mais n'est pas capable m'en défaire. Il le nomme qomjihf.dll
Voici mon Hijack This

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:44:28, on 2007-12-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Multimedia Keyboard Only\PS2USBKbdDrv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\mrofinu1000106.exe
C:\Program Files\Spy Emergency 2005\SpyEmergency.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\WinAble\winable.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\ErrorSmart\ErrorSmart.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Benoit\LOCALS~1\Temp\Rar$EX00.563\HijackThis.exe
C:\WINDOWS\explorer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1188506163&rver=4.5.2130.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx&id=64855&lc=1033
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adssite Toolbar - {41C29B07-6F91-4966-91BE-2E2841643C83} - C:\Program Files\Adssite Advanced Toolbar\toolbar.dll
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\Multimedia Keyboard Only\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1000106.exe 61A847B5BBF72813329B385772FF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\Spy Emergency 2005\SpyEmergency.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: Ashampoo
O4 - Startup: WinRAR
O4 - Startup: XoftSpy
O4 - Global Startup: Kaspersky Anti-Hacker
O4 - Global Startup: Kaspersky Anti-Virus 6.0
O4 - Global Startup: Spy Emergency 2005
O4 - Global Startup: TuneUp Utilities 2006
O4 - Global Startup: WinRAR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\OfficeUpdate11\prohdyxeni.html
A voir également:

12 réponses

Réponse 1 / 12
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
5 déc. 2007 à 23:49
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

Tu vas télécharger SmitFraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Suis ces procédures:

Double-clique sur smitfraudfix.exe
Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE ) puis appuie "entrer" ensuite un rapport sera généré dans ce chemin :

C:\rapport.txt

Puis tu le colle dans ton prochain post

Remarque:

Faux positif:
process.exe et pskill.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm
0
Réponse 2 / 12
Belaf52
6 déc. 2007 à 00:07
Voilà j'ai utiliser smitfraud et il M'a renvoyer ce txt:
SmitFraudFix v2.258

Rapport fait à 18:05:27,03, 2007-12-05
Executé à partir de C:\Documents and Settings\Benoit\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Multimedia Keyboard Only\PS2USBKbdDrv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\mrofinu1000106.exe
C:\Program Files\Spy Emergency 2005\SpyEmergency.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\WinAble\winable.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\systems.txt PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benoit


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benoit\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Benoit\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\\Program Files\\OfficeUpdate11\\prohdyxeni.html"
"SubscribedURL"=""
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: D-Link AirPlus G DWL-G122 Wireless USB Adapter(rev.B) #4 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 205.151.69.200
DNS Server Search Order: 205.151.68.200

HKLM\SYSTEM\CCS\Services\Tcpip\..\{10E65936-2844-4BD2-A876-DDCDB453A38B}: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CS1\Services\Tcpip\..\{10E65936-2844-4BD2-A876-DDCDB453A38B}: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CS2\Services\Tcpip\..\{10E65936-2844-4BD2-A876-DDCDB453A38B}: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 3 / 12
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
6 déc. 2007 à 00:12
si apres ceci ton fond d'ecran a changé c'est normal:

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum


0
Réponse 4 / 12
Belaf52
6 déc. 2007 à 00:40
Voici le 2éme rapport que smitFraud Fix m'evoie:

SmitFraudFix v2.258

Rapport fait à 18:31:53,79, 2007-12-05
Executé à partir de C:\Documents and Settings\Benoit\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{10E65936-2844-4BD2-A876-DDCDB453A38B}: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CS1\Services\Tcpip\..\{10E65936-2844-4BD2-A876-DDCDB453A38B}: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CS2\Services\Tcpip\..\{10E65936-2844-4BD2-A876-DDCDB453A38B}: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\system32\systems.txt Redemarrez et Executez SmitfraudFix option 2 encore une fois SVP.


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
6 déc. 2007 à 00:50
suis les indication a la fin du rapport stp :

"Redemarrez et Executez SmitfraudFix option 2 encore une fois SVP"
0
Réponse 6 / 12
Belaf52
6 déc. 2007 à 01:02
Le problème n'est pas encore réglé:

Voici le rapport de Smit Fraud Fix:
SmitFraudFix v2.258

Rapport fait à 18:57:09,53, 2007-12-05
Executé à partir de C:\Documents and Settings\Benoit\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts



127.0.0.1 localhost


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

Problème suppression C:\WINDOWS\system32\Delete_Me_Dummy_systems.txt

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: D-Link AirPlus G DWL-G122 Wireless USB Adapter(rev.B) #4 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 205.151.69.200
DNS Server Search Order: 205.151.68.200

HKLM\SYSTEM\CCS\Services\Tcpip\..\{10E65936-2844-4BD2-A876-DDCDB453A38B}: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CS1\Services\Tcpip\..\{10E65936-2844-4BD2-A876-DDCDB453A38B}: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CS2\Services\Tcpip\..\{10E65936-2844-4BD2-A876-DDCDB453A38B}: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=205.151.69.200 205.151.68.200


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

Problème suppression C:\WINDOWS\system32\Delete_Me_Dummy_systems.txt


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci de ton aide
0
Réponse 7 / 12
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
6 déc. 2007 à 01:06
fait un scan ici
https://www.bitdefender.fr/

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.

tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

copie colle le résultat ici
0
Réponse 8 / 12
Belaf52
6 déc. 2007 à 02:11
Voici le rapport de bitDefender:

BitDefender Online Scanner



Rapport d'analyse généré à: Wed, Dec 05, 2007 - 20:02:06





Voie d'analyse: A:\;C:\;D:\;E:\;







Statistiques

Temps
00:39:48

Fichiers
200838

Directoires
4183

Secteurs de boot
2

Archives
683

Paquets programmes
4843




Résultats

Virus identifiés
4

Fichiers infectés
7

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
6




Info sur les moteurs

Définition virus
880419

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut


C:\WINDOWS\Fonts\a.zip=>Setup.exe
Infecté par: Trojan.Generic.64484

C:\WINDOWS\Fonts\a.zip=>Setup.exe
Echec de la désinfection

C:\WINDOWS\Fonts\a.zip=>Setup.exe
Supprimé

C:\WINDOWS\Fonts\a.zip
Mis à jour

C:\WINDOWS\Fonts\Setup.exe
Infecté par: Trojan.Generic.64484

C:\WINDOWS\Fonts\Setup.exe
Echec de la désinfection

C:\WINDOWS\Fonts\Setup.exe
Supprimé

C:\WINDOWS\mrofinu1000106.exe
Infecté par: Trojan.DownLoader.Agent.YUV

C:\WINDOWS\mrofinu1000106.exe
Echec de la désinfection

C:\WINDOWS\mrofinu1000106.exe
Echec de la suppression

C:\WINDOWS\mrofinu1188.exe
Infecté par: Trojan.DownLoader.Agent.YUV

C:\WINDOWS\mrofinu1188.exe
Supprimé

C:\WINDOWS\system32\pr12\swdrv83122.exe
Infecté par: Trojan.Generic.78149

C:\WINDOWS\system32\pr12\swdrv83122.exe
Echec de la désinfection

C:\WINDOWS\system32\pr12\swdrv83122.exe
Supprimé

C:\WINDOWS\tk58.exe
Infecté par: Trojan.BHO.AW

C:\WINDOWS\tk58.exe
Echec de la désinfection

C:\WINDOWS\tk58.exe
Supprimé

C:\WINDOWS\TTC-4444.exe
Infecté par: Trojan.Generic.78149

C:\WINDOWS\TTC-4444.exe
Echec de la désinfection

C:\WINDOWS\TTC-4444.exe
Supprimé
0
Réponse 9 / 12
Belaf52
6 déc. 2007 à 02:56
Je crois que ça y est.
Merci Rudyrital
Benoit
0
Réponse 10 / 12
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
6 déc. 2007 à 23:03
Télécharge combofix :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe


Double-clic sur combofix il vas te demander une question répond oui touche y puis attends que combofix soit fini il vas générer un rapport

Poste le sur le forum dans ta réponse





0
Réponse 11 / 12
Belaf52
9 déc. 2007 à 17:52
Salut Rudy,

Désolé je croyais mon problème réglé, mais ce n'était pas le cas.
Voici le rapport de combo Fix:
ComboFix 07-12-09.1 - Benoit 2007-12-09 11:43:49.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.132 [GMT -5:00]
Running from: C:\Documents and Settings\Benoit\Local Settings\Temporary Internet Files\Content.IE5\MTF3WWR7\ComboFix[1].exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Benoit\Application Data\WinTouch
C:\Documents and Settings\Benoit\Application Data\WinTouch\wintouch.cfg
C:\Documents and Settings\Benoit\Application Data\WinTouch\WinTouch.exe
C:\Documents and Settings\Benoit\Application Data\WinTouch\WTUninstaller.exe
C:\Documents and Settings\NetworkService\Application Data\NetMon
C:\Documents and Settings\NetworkService\Application Data\NetMon\domains.txt
C:\Documents and Settings\NetworkService\Application Data\NetMon\log.txt
C:\Program Files\curity~1
C:\Program Files\curity~1\??curity\
C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe
C:\Program Files\inetget2
C:\Program Files\inetget2\emg.exe
C:\Program Files\Insider
C:\Program Files\Insider\Insider.exe
C:\Program Files\Insider\UnInstall.exe
C:\Program Files\Symantec\homeqy24418.dll
C:\Program Files\Temporary
C:\Program Files\Temporary\wininstall.exe
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\b111.exe
C:\WINDOWS\b122.exe
C:\WINDOWS\b128.exe
C:\WINDOWS\b138.exe
C:\WINDOWS\b147.exe
C:\WINDOWS\b149.exe
C:\WINDOWS\Fonts\a.zip
C:\WINDOWS\mrofinu1000106.exe
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\nsdBB.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\taskmgr.com
C:\WINDOWS\system32\winnb58.dll
C:\x.dat
C:\z.dat
C:\WINDOWS\Fonts\'

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_CMDSERVICE
-------\nm


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-09 to 2007-12-09 ))))))))))))))))))))))))))))))))))))
.

2007-12-09 09:18 . 2007-12-09 09:18 6,496 ---hs---- C:\WINDOWS\system32\ihkmp.bak1
2007-12-09 09:17 . 2007-12-09 09:18 6,611 ---hs---- C:\WINDOWS\system32\ihkmp.ini
2007-12-09 08:58 . 2007-12-09 09:17 <REP> d-------- C:\VundoFix Backups
2007-12-05 19:20 . 2007-12-05 20:11 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-05 18:05 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-12-05 18:05 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-12-05 18:05 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-12-05 18:05 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-12-05 18:05 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-12-05 18:05 . 2007-12-05 18:57 3,078 --a------ C:\WINDOWS\system32\tmp.reg
2007-12-05 16:34 . 2007-12-05 16:39 <REP> d-------- C:\Program Files\ErrorSmart
2007-12-05 16:34 . 2007-12-05 16:34 <REP> d-------- C:\Documents and Settings\Benoit\Application Data\ErrorSmart
2007-12-05 16:20 . 2007-12-05 16:20 0 --a------ C:\23990098.$$$
2007-12-05 15:59 . 2007-12-05 15:59 <REP> d-a------ C:\WINDOWS\zts2.exe
2007-12-05 15:59 . 2007-12-05 15:59 <REP> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-12-05 15:59 . 2007-12-05 15:59 <REP> d-a------ C:\WINDOWS\rundl132.dll
2007-12-05 15:58 . 2004-08-19 10:10 153,088 --a------ C:\WINDOWS\R.COM
2007-12-05 15:58 . 2004-08-19 10:10 143,360 --a------ C:\WINDOWS\system32\T.COM
2007-12-05 15:58 . 2007-12-05 15:58 26 --a------ C:\WINDOWS\Lic.xxx
2007-12-05 12:26 . 2007-12-05 13:01 62,331 ---hs---- C:\WINDOWS\system32\dcbeg.ini2
2007-12-05 12:26 . 2007-12-05 12:26 62,157 --ahs---- C:\WINDOWS\system32\dcbeg.ini
2007-12-05 12:09 . 2007-12-05 12:26 62,043 ---hs---- C:\WINDOWS\system32\dcbeg.tmp
2007-12-05 10:55 . 2007-12-05 10:55 6,496 ---hs---- C:\WINDOWS\system32\dcbeg.bak1
2007-12-05 10:09 . 2007-12-05 10:17 <REP> d-------- C:\Program Files\thriXXX
2007-12-05 09:14 . 2007-12-05 09:46 24,102 ---hs---- C:\WINDOWS\system32\ijllm.ini
2007-12-05 09:14 . 2007-12-05 09:14 6,536 ---hs---- C:\WINDOWS\system32\ijllm.bak1
2007-12-05 08:52 . 2007-12-05 09:08 6,611 ---hs---- C:\WINDOWS\system32\mlnmp.ini2
2007-12-05 08:52 . 2007-12-05 08:45 6,496 --ahs---- C:\WINDOWS\system32\mlnmp.ini
2007-12-05 08:50 . 2007-12-05 08:51 7,133 ---hs---- C:\WINDOWS\system32\mlnmp.tmp
2007-12-05 08:48 . 2007-12-05 08:48 <REP> d-------- C:\Documents and Settings\LocalService\Favoris
2007-12-05 08:45 . 2007-12-05 08:45 6,496 ---hs---- C:\WINDOWS\system32\mlnmp.bak1
2007-12-05 08:43 . 2007-12-05 08:43 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-12-05 08:40 . 2007-12-05 09:08 <REP> d-------- C:\WINDOWS\QWRtaW4
2007-12-05 08:40 . 2007-12-05 08:40 134 --a------ C:\n.bat
2007-12-05 08:39 . 2007-12-05 20:01 <REP> d-------- C:\WINDOWS\system32\pr12
2007-12-05 08:39 . 2007-12-05 08:39 <REP> d-------- C:\WINDOWS\system32\daSgo05
2007-12-05 08:39 . 2007-12-05 09:01 <REP> d-------- C:\WINDOWS\system32\cv1
2007-12-05 08:39 . 2007-12-05 08:39 <REP> d-------- C:\Temp\bkR11
2007-12-05 08:39 . 2007-12-09 11:45 <REP> d-------- C:\Temp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-09 16:46 648,992 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2007-12-09 16:46 60,692 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-12-09 16:46 402,620 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-09 16:46 29,999,904 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-09 16:45 --------- d-----w C:\Program Files\Symantec
2007-12-06 17:20 --------- d-----w C:\Program Files\TuneUp Utilities 2006
2007-12-06 00:27 --------- d-----w C:\Program Files\Jeux
2007-12-05 13:43 --------- d-----w C:\Documents and Settings\Benoit\Application Data\LimeWire
2007-12-05 13:40 --------- d-----w C:\Program Files\OfficeUpdate11
2007-11-14 11:44 --------- d-----w C:\Program Files\Mots entrecroisés 3
2007-11-08 02:58 --------- d-----w C:\Program Files\Steinberg
2007-10-09 16:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-09 15:00 --------- d-----w C:\Documents and Settings\Benoit\Application Data\Adssite Advanced Toolbar
2007-10-09 13:45 --------- d-----w C:\Program Files\Adssite Advanced Toolbar
2007-10-09 04:43 --------- d-----w C:\Program Files\LimeWire
2007-03-16 17:50 461 ----a-w C:\Program Files\Yahoo!.lnk
2007-02-26 02:50 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2006-10-14 23:07 32 ----a-r C:\Documents and Settings\All Users\hash.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6A507AC2-0986-4263-26AB-9BF82C5F8C76}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7741EC9B-871C-4BCD-A750-4EDF9DFC5268}]
C:\WINDOWS\system32\pmkhi.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7B9FBBC1-396C-4638-B35C-45FB122ED6A6}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{80968CD3-1E33-482C-AB96-95570AECC26F}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{858FDD0A-D914-4BFF-8F58-C4B535AAA39F}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{971C3384-F75E-4562-95B3-CBE7417529BC}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BABE7922-81BB-4DC8-A613-6E6D82A37CDB}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F0F6F518-693B-4F5D-A537-412B8FC4C14E}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{41C29B07-6F91-4966-91BE-2E2841643C83}"= C:\Program Files\Adssite Advanced Toolbar\toolbar.dll [2007-08-30 07:24 561152]

[HKEY_CLASSES_ROOT\clsid\{41c29b07-6f91-4966-91be-2e2841643c83}]
[HKEY_CLASSES_ROOT\CoolToolBar.IEBarLogic.1]
[HKEY_CLASSES_ROOT\TypeLib\{6B4FA1DD-A353-49F8-A650-79C21D6B4824}]
[HKEY_CLASSES_ROOT\CoolToolBar.IEBarLogic]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpyEmergency"="C:\Program Files\Spy Emergency 2005\SpyEmergency.exe" [2005-08-04 14:25]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 10:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"kav"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 18:09]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 05:20 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-19 10:10 C:\WINDOWS\system32\rundll32.exe]
"WireLessKeyboard "="C:\Program Files\Multimedia Keyboard Only\PS2USBKbdDrv.exe" [2005-08-02 21:55]
"nwiz"="nwiz.exe" [2004-12-14 23:01 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-19 10:10 C:\WINDOWS\system32\rundll32.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 08:47]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 04:24]
"nlsf"="cmd.exe" [2004-08-19 10:09 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 09:52]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
"NoRecentDocsHistory"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qomjihf]
qomjihf.dll

R0 Klpf;Klpf;C:\WINDOWS\system32\drivers\Klpf.sys
R0 Klpid;Klpid;C:\WINDOWS\system32\drivers\Klpid.sys
R1 SpyEmrg;Spy Emergency Driver;C:\WINDOWS\system32\Drivers\spyemrg.sys
S3 PTV371;Mini TV USB;C:\WINDOWS\system32\DRIVERS\PTV371.SYS
S3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07a56a4f-5144-11db-8452-806d6172696f}]
\Shell\AutoRun\command - D:\CDSTART.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e7f34f6c-510d-11db-b495-0015f29ca77a}]
\Shell\AutoRun\command - F:\NAVIGMA.EXE

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-05 21:34:27 C:\WINDOWS\Tasks\ErrorSmart Scheduled Scan.job"
- C:\Program Files\ErrorSmart\ErrorSmart.ex
- C:\Program Files\ErrorSmart.Benoit+Runs ErrorSmart to optimize your registry.
"2007-12-07 22:16:59 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\DOCUME~1\Benoit\LOCALS~1\Temp\nlbxerxjD249008.dll
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-09 11:47:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-09 11:49:03 - machine was rebooted
.
--- E O F ---
0
Réponse 12 / 12
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
13 déc. 2007 à 20:57
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).


•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )






Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses