Nettoyage de pc infecté(scan hijackthis fait)

toonny Messages postés 4 Date d'inscription   Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

étant qu'un utilisateur averti mais pas expert d'informatique, j aurais encore une fois besoin de vos services.

Je vous remercie par avance des efforts que vous faites pour les personnes comme nous.

une amie n'avais pas de protection depuis plus de 3 mois sur son pc, je lui ai installé un antivirus ce we (kaspersky) mais il n'as pas reussi a tout enlever (pop up commerciales).

Dans le doute, j ai fait un scan avec hijackthis et maintenant je me retourne vers vous, je reste a votre disposition si il manques des infos:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:39, on 18/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\vVX1000.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Windows\system32\schtasks.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\mobsync.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Common Files\VirusEffaceur\bm.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\eMule\emule.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\Program Files\D-Link\D-Link RangeBooster N 650 DWA-547\wirelesscm.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\conime.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9c.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [SBI] C:\Users\SARAH\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X34REOEG\install_sbd_fr[1].exe
O4 - HKLM\..\Run: [BMN] "C:\Program Files\Common Files\VirusEffaceur\bm.exe" dm=http://viruseffaceur.com ad=http://viruseffaceur.com sd=http://gregistre.viruseffaceur.com
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\SARAH\AppData\Local\Temp\wvUnNefe.dll,c
O4 - HKCU\..\Run: [04d16bab] rundll32.exe "C:\Users\SARAH\AppData\Local\Temp\tjxwdoox.dll",b
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [BM07e25837] Rundll32.exe "C:\Users\SARAH\AppData\Local\Temp\tuatribt.dll",s
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
O4 - Global Startup: Wireless Connection Manager.lnk = C:\Program Files\D-Link\D-Link RangeBooster N 650 DWA-547\wirelesscm.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CEF71A6-D3E9-4EED-9F7E-72E766FBA831}: NameServer = 212.27.53.252,212.27.54.252
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\Program Files\D-Link\D-Link RangeBooster N 650 DWA-547\acs.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 9660 bytes

encore merci d avance.

3 réponses

  1. sander_k Messages postés 525 Statut Membre 125
     
    Effectivemment encore quelques problemes d'infection.Il te faut supprimmer ces lignes en les cochant et en cliquand sur fix checked:
    F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe

    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

    O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\SARAH\AppData\Local\Temp\wvUnNefe.dll,c

    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

    O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe

    Refait un scan et crecolle le rapport ici voili voilou
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ___________________

    désactive kaspersky le temps du scan,
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

    en tant qu'administrateur".

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche le blocnote va s'ouvrir.
    Copie-colle l'intégralité du rapport dans une réponse.
    Referme le blocnote
    Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
    0
    1. toonny Messages postés 4 Date d'inscription   Statut Membre
       
      voici les logs avec un peu de retard :

      conbofix :

      ComboFix 08-05-15.3 - SARAH 2008-05-18 22:21:32.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2022 [GMT 2:00]
      Endroit: C:\Users\SARAH\Desktop\ComboFix.exe
      * Création d'un nouveau point de restauration
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat
      C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat
      C:\Windows\system32\AutoRun.inf
      C:\Windows\system32\drivers\down
      C:\Windows\system32\jusched.exe

      ----- BITS: Possible sites infect‚s -----

      hxxp://ftp.hp.com
      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-18 to 2008-05-18 ))))))))))))))))))))))))))))))))))))
      .

      2008-05-18 20:26 . 2008-05-18 20:26 <REP> d-------- C:\Program Files\Trend Micro
      2008-05-18 20:18 . 2008-05-18 20:18 <REP> d--hs---- C:\VirusEffaceur
      2008-05-18 20:03 . 2008-05-18 20:03 <REP> d-------- C:\Users\SARAH\AppData\Roaming\VirusEffaceur
      2008-05-18 12:40 . 2007-11-14 15:18 553 --a------ C:\Windows\USetup.iss
      2008-05-18 12:37 . 2008-01-15 19:19 2,047,576 --a------ C:\Windows\System32\drivers\RTKVHDA.sys
      2008-05-18 12:37 . 2007-11-07 17:31 1,191,936 --a------ C:\Windows\RtlUpd.exe
      2008-05-18 12:37 . 2007-11-13 12:35 532,480 --a------ C:\Windows\System32\RTSndMgr.cpl
      2008-05-18 12:36 . 2008-01-15 11:26 4,874,240 --a------ C:\Windows\RtHDVCpl.exe
      2008-05-18 12:36 . 2008-01-07 19:30 2,156,544 --a------ C:\Windows\System32\RtkAPO.dll
      2008-05-18 12:36 . 2008-01-09 18:52 636,416 --a------ C:\Windows\System32\RtkPgExt.dll
      2008-05-18 12:36 . 2008-01-14 16:18 29,696 --a------ C:\Windows\System32\RtkCoInst.dll
      2008-05-17 18:27 . 2008-05-17 18:52 96,645 --a------ C:\Windows\System32\drivers\klin.dat
      2008-05-17 18:27 . 2008-05-17 18:52 87,941 --a------ C:\Windows\System32\drivers\klick.dat
      2008-05-17 18:26 . 2008-05-18 21:54 <REP> d-------- C:\Users\All Users\Kaspersky Lab
      2008-05-17 18:26 . 2008-05-18 21:54 <REP> d-------- C:\ProgramData\Kaspersky Lab
      2008-05-17 18:26 . 2008-05-17 18:26 <REP> d-------- C:\Program Files\Kaspersky Lab
      2008-05-17 18:26 . 2008-05-18 22:26 14,812,704 --ahs---- C:\Windows\System32\drivers\fidbox.dat
      2008-05-17 18:26 . 2008-05-18 22:26 111,896 --ahs---- C:\Windows\System32\drivers\fidbox.idx
      2008-05-17 18:06 . 2008-05-17 18:06 <REP> d-------- C:\Windows\E80F62FF5D3C4A1984099721F2928206.TMP
      2008-05-17 18:05 . 2008-05-17 18:05 <REP> d-------- C:\Users\All Users\Kaspersky Lab Setup Files
      2008-05-17 18:05 . 2008-05-17 18:05 <REP> d-------- C:\ProgramData\Kaspersky Lab Setup Files
      2008-05-17 18:03 . 2008-05-17 18:03 <REP> d-------- C:\Program Files\Combined Community Codec Pack
      2008-05-17 17:59 . 2008-05-17 17:59 <REP> d-------- C:\Users\SARAH\AppData\Roaming\Media Player Classic
      2008-05-17 17:53 . 2008-05-17 17:53 <REP> d-------- C:\Program Files\Media Player Classic
      2008-05-17 17:42 . 2008-05-17 17:42 <REP> dr------- C:\Windows\System32\config\systemprofile\Music
      2008-05-17 17:09 . 2008-05-17 17:09 <REP> d-------- C:\Users\All Users\Azureus
      2008-05-17 17:09 . 2008-05-17 17:09 <REP> d-------- C:\ProgramData\Azureus
      2008-05-17 16:49 . 2008-05-17 18:10 <REP> d-------- C:\Users\SARAH\AppData\Roaming\Azureus
      2008-05-17 16:49 . 2008-05-17 17:09 <REP> d-------- C:\Program Files\Azureus
      2008-05-12 15:31 . 2008-05-12 15:31 6,560 --a------ C:\Users\SARAH\AppData\Roaming\NMM-MetaData.db
      2008-05-10 12:30 . 2008-02-15 01:19 944,184 --a------ C:\Windows\System32\winload.exe
      2008-05-10 12:30 . 2008-02-19 07:10 620,088 --a------ C:\Windows\System32\ci.dll
      2008-05-10 12:30 . 2008-02-29 08:39 371,712 --a------ C:\Windows\System32\srcore.dll
      2008-05-10 12:30 . 2008-02-29 08:38 313,856 --a------ C:\Windows\System32\rstrui.exe
      2008-05-10 12:30 . 2008-02-29 08:39 40,960 --a------ C:\Windows\System32\srclient.dll
      2008-05-10 12:30 . 2008-02-29 08:51 19,000 --a------ C:\Windows\System32\kd1394.dll
      2008-05-10 12:30 . 2008-02-29 08:38 16,384 --a------ C:\Windows\System32\srdelayed.exe
      2008-05-10 12:30 . 2008-02-29 08:34 7,168 --a------ C:\Windows\System32\f3ahvoas.dll
      2008-05-10 12:30 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
      2008-05-10 11:29 . 2008-05-10 11:29 <REP> d-------- C:\Users\All Users\SweetIM
      2008-05-10 11:29 . 2008-05-10 11:29 <REP> d-------- C:\ProgramData\SweetIM
      2008-05-05 21:41 . 2008-05-05 21:43 <REP> d-------- C:\Users\SARAH\AppData\Roaming\Vso
      2008-05-05 21:40 . 2008-05-05 21:40 <REP> d-------- C:\Program Files\VSO
      2008-05-01 14:25 . 2008-05-01 14:25 <REP> d-------- C:\Program Files\Common Files\PCSuite
      2008-05-01 14:24 . 2007-09-17 15:53 21,632 --a------ C:\Windows\System32\drivers\pccsmcfd.sys
      2008-05-01 14:23 . 2008-05-01 14:24 <REP> d----c--- C:\Windows\System32\DRVSTORE
      2008-05-01 14:23 . 2008-05-01 14:23 <REP> d-------- C:\Program Files\PC Connectivity Solution
      2008-05-01 13:43 . 2008-05-01 13:43 <REP> d-------- C:\Users\SARAH\AppData\Roaming\vlc
      2008-04-27 13:26 . 2008-04-27 13:26 <REP> d-------- C:\Users\All Users\MumboJumbo
      2008-04-27 13:26 . 2008-04-27 13:26 <REP> d-------- C:\ProgramData\MumboJumbo
      2008-04-27 13:25 . 2008-04-27 13:25 <REP> d-------- C:\Users\All Users\BOONTY
      2008-04-27 13:25 . 2008-04-27 13:25 <REP> d-------- C:\ProgramData\BOONTY
      2008-04-27 13:25 . 2008-04-27 13:25 <REP> d-------- C:\Program Files\Common Files\BOONTY Shared
      2008-04-27 13:25 . 2008-04-28 21:27 <REP> d-------- C:\Program Files\BoontyGames
      2008-04-27 13:22 . 2008-04-27 13:22 <REP> d-------- C:\Boonty
      2008-04-27 07:58 . 2008-04-27 07:58 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
      2008-04-27 07:58 . 2008-04-27 07:58 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
      2008-04-27 07:57 . 2008-04-27 07:57 2,027,008 --a------ C:\Windows\System32\win32k.sys
      2008-04-27 07:57 . 2008-04-27 07:57 296,448 --a------ C:\Windows\System32\gdi32.dll
      2008-04-27 07:56 . 2008-04-27 07:56 84,480 --a------ C:\Windows\System32\dnsrslvr.dll
      2008-04-27 07:56 . 2008-04-27 07:56 24,576 --a------ C:\Windows\System32\dnscacheugc.exe
      2008-04-26 10:00 . 2008-04-26 10:00 <REP> d-------- C:\Program Files\Hercules
      2008-04-26 09:59 . 2007-01-31 17:01 256,000 --a------ C:\Windows\System32\drivers\netr73.sys
      2008-04-21 18:16 . 2008-04-21 18:16 268 --ah----- C:\sqmdata08.sqm
      2008-04-21 18:16 . 2008-04-21 18:16 244 --ah----- C:\sqmnoopt08.sqm
      2008-04-21 11:07 . 2008-04-21 11:07 268 --ah----- C:\sqmdata07.sqm
      2008-04-21 11:07 . 2008-04-21 11:07 244 --ah----- C:\sqmnoopt07.sqm
      2008-04-21 02:35 . 2008-04-21 02:35 268 --ah----- C:\sqmdata06.sqm
      2008-04-21 02:35 . 2008-04-21 02:35 244 --ah----- C:\sqmnoopt06.sqm
      2008-04-18 20:58 . 2008-04-18 20:58 <REP> d-------- C:\Users\SARAH\AppData\Roaming\WinBatch

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-18 10:37 319,456 ----a-w C:\Windows\DIFxAPI.dll
      2008-05-18 10:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-05-18 10:28 --------- d-----w C:\Program Files\CyberLink
      2008-05-17 16:32 --------- d-----w C:\Program Files\Common Files\Symantec Shared
      2008-05-17 16:06 --------- d-----w C:\ProgramData\Symantec
      2008-05-17 16:06 --------- d-----w C:\Program Files\Symantec
      2008-05-15 19:20 --------- d-----w C:\ProgramData\Microsoft Help
      2008-05-14 21:18 --------- d-----w C:\Program Files\Windows Mail
      2008-05-12 13:58 --------- d-----w C:\Program Files\Windows Live
      2008-05-12 13:49 --------- d-----w C:\ProgramData\WLInstaller
      2008-05-01 12:25 --------- d-----w C:\Program Files\Common Files\Nokia
      2008-05-01 12:18 --------- d-----w C:\Program Files\Nokia
      2008-05-01 12:13 --------- d-----w C:\ProgramData\Installations
      2008-04-27 05:54 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
      2008-04-26 11:15 --------- d-----w C:\Program Files\adslTV
      2008-04-26 07:48 --------- d-----w C:\Program Files\Windows Sidebar
      2008-04-26 07:48 --------- d-----w C:\Program Files\Windows Journal
      2008-04-26 07:48 --------- d-----w C:\Program Files\Windows Collaboration
      2008-04-26 07:47 --------- d-----w C:\ProgramData\WildTangent
      2008-04-26 07:47 --------- d-----w C:\ProgramData\HP Product Assistant
      2008-04-26 07:47 --------- d-----w C:\Program Files\Microsoft Works
      2008-04-26 07:47 --------- d-----w C:\Program Files\HP
      2008-04-26 07:47 --------- d-----w C:\Program Files\D-Link
      2008-04-26 07:47 --------- d-----w C:\Program Files\Common Files\Adobe
      2008-04-12 08:02 --------- d-----w C:\Program Files\Microsoft Windows OneCare Live
      2008-04-10 19:58 --------- d-----w C:\Program Files\Alwil Software
      2008-04-08 19:08 --------- d-----w C:\Program Files\Common Files\Adobe(14)
      2008-04-08 19:07 --------- d-----w C:\Program Files\Adobe(11)
      2008-04-07 17:57 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
      2008-04-06 11:53 --------- d-----w C:\Program Files\BitTorrent Fastest Tool
      2008-03-26 19:59 --------- d-----w C:\ProgramData\Nokia
      2008-03-26 19:52 --------- d-----w C:\Users\SARAH\AppData\Roaming\Nokia Multimedia Player
      2008-03-22 17:27 --------- d-----w C:\Program Files\WiFi Station
      2008-03-22 16:48 --------- d-----w C:\Users\SARAH\AppData\Roaming\InstallShield
      2008-03-20 17:44 --------- d-----w C:\Users\SARAH\AppData\Roaming\PeerNetworking
      2008-02-22 17:35 2,923,520 ----a-w C:\Windows\explorer.exe
      2008-02-22 17:29 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
      2008-02-22 17:29 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
      2008-02-22 17:29 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
      2008-02-22 17:29 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
      2008-02-22 17:29 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
      2008-01-28 19:12 0 ----a-w C:\Users\SARAH\AppData\Roaming\wklnhst.dat
      2007-11-24 11:00 174 --sha-w C:\Program Files\desktop.ini
      .

      ------- Sigcheck -------

      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A1DA0783-7530-4141-B9F1-7A310C3DEDC1}]
      C:\Users\SARAH\AppData\Local\Temp\wvUnNefe.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-22 19:29 1232896]
      "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
      "PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 12:53 1079808]
      "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 18:41 1232896]
      "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57 5308416]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-24 21:21 1006264]
      "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 17:01 65536]
      "KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 18:16 65536]
      "OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 13:59 118784]
      "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 17:36 178712]
      "StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
      "RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 11:26 4874240 C:\Windows\RtHDVCpl.exe]
      "HP Health Check Scheduler"="[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [ ]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048]
      "SunJavaUpdateReg"="C:\Windows\system32\jureg.exe" [2007-04-07 03:56 54936]
      "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 22:34 49152]
      "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 23:45 279912]
      "VX1000"="C:\Windows\vVX1000.exe" [2007-04-10 23:46 709992]
      "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856]
      "SBI"="C:\Users\SARAH\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X34REOEG\install_sbd_fr[1].exe" [ ]
      "BMN"="C:\Program Files\Common Files\VirusEffaceur\bm.exe" [ ]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-03-26 18:41 1232896]

      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
      HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 22:26:24 210520]
      WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WiFiStation.exe [2008-04-26 10:03:44 98304]
      Wireless Connection Manager.lnk - C:\Program Files\D-Link\D-Link RangeBooster N 650 DWA-547\wirelesscm.exe [2008-02-19 19:48:17 11354112]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
      "DisableLockWorkstation"= 0 (0x0)
      "DisableChangePassword"= 0 (0x0)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoLogoff"= 0 (0x0)

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{E54729E8-BB3D-4270-9D49-7389EA579090}"= C:\Windows\system32\EZUPBH~1.DLL [2008-01-28 21:14 49152]
      "{36D9CB8D-B8CA-4A85-A879-06A71109F11E}"= C:\Windows\system32\efcBrQGA.dll [ ]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.l3codecp"= l3codecp.acm
      "vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusDisableNotify"=dword:00000001
      "AntivirusOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{DFA4BF5B-375D-4D57-A03F-AB14BC007E44}"= c:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
      "{C6A0A2FD-9990-4462-82DF-F47F1ED8798A}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
      "{78642E38-94F1-4674-8789-E46E71E7EFEE}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{441FAC48-DB12-4E1E-87A9-7490D7DE59F5}"= UDP:C:\Program Files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
      "{01AFA540-AAC2-4A27-A54B-6964845309D7}"= TCP:C:\Program Files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
      "{A107B9F2-E9FB-461A-BC69-C89D1C88EA6E}"= UDP:C:\Program Files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
      "{1055981F-DE92-4178-9168-6949AE9722F1}"= TCP:C:\Program Files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
      "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

      R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\ipsdefs\20080227.005\IDSvix86.sys [2008-02-13 18:18]
      R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2007-10-16 11:05]
      R2 ezntsvc;EasyBits Magic Desktop Services for Windows NT;C:\Windows\system32\ezNTSvc.exe [2008-01-28 21:14]
      R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 23:45]
      R3 atikmdag;atikmdag;C:\Windows\system32\DRIVERS\atikmdag.sys [2007-09-15 00:16]
      R3 netr73;Hercules Wireless USB Dongle Driver for Vista;C:\Windows\system32\DRIVERS\netr73.sys [2007-01-31 17:01]
      R3 VX1000;VX-1000;C:\Windows\system32\DRIVERS\VX1000.sys [2007-04-10 23:46]
      R3 WSIMD;wsimd Service;C:\Windows\system32\DRIVERS\wsimd.sys [2006-05-26 09:29]
      S3 GameConsoleService;GameConsoleService;"C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe" [2007-07-24 01:33]
      S3 pccsmcfd;PCCS Mode Change Filter Driver;C:\Windows\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53]
      S4 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" [2008-04-27 13:25]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5880c57b-df11-11dc-948d-806e6f6e6963}]
      \shell\AutoRun\command - F:\launcher.exe

      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-18 22:27:34
      Windows 6.0.6000 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Windows\System32\Ati2evxx.exe
      C:\Windows\System32\audiodg.exe
      C:\Windows\System32\Ati2evxx.exe
      C:\Program Files\D-Link\D-Link RangeBooster N 650 DWA-547\acs.exe
      C:\Windows\System32\schtasks.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Windows\System32\WUDFHost.exe
      C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
      C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
      C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
      C:\hp\KBD\kbd.exe
      C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
      C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
      C:\Windows\System32\wbem\WMIADAP.exe
      C:\Windows\System32\conime.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-05-18 22:35:05 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-05-18 20:34:49

      Pre-Run: 300,192,116,736 octets libres
      Post-Run: 300,997,398,528 octets libres

      260 --- E O F --- 2008-05-16 12:31:32


      Navilog :

      Search Navipromo version 3.5.7 commencé le 20/05/2008 à 22:08:24,92

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "SARAH"

      Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

      Microsoft Windows Vista 6.0.6000
      Internet Explorer : 7.0.6000.16643
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\Windows" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\ProgramData" ***


      *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "c:\users\sarah\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Recherche dossiers dans "C:\Users\SARAH\AppData\Local\virtualstore\Program Files" ***


      *** Recherche dossiers dans "C:\Users\SARAH\AppData\Roaming" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Aucun Fichier trouvé


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\Windows\system32" *

      * Recherche dans "C:\Users\SARAH\AppData\Local\Microsoft" *

      * Recherche dans "C:\Users\SARAH\AppData\Local\virtualstore\windows\system32" *

      * Recherche dans "C:\Users\SARAH\AppData\Local" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\Windows\system32" :


      * Dans "C:\Users\SARAH\AppData\Local\Microsoft" :


      * Dans "C:\Users\SARAH\AppData\Local\virtualstore\windows\system32" :


      * Dans "C:\Users\SARAH\AppData\Local" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 20/05/2008 à 22:18:25,79 ***


      merci d'avance pour le coup de main.
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    desinstalle navilog via ton panneau de configuration

    _____________

    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix

    ____________

    pour fusionner:

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    __________

    Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    C:\Users\SARAH\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X34REOEG\install_sbd_fr[1].exe
    C:\Program Files\Common Files\VirusEffaceur\bm.exe
    C:\Users\SARAH\AppData\Local\Temp\wvUnNefe.dll

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A1DA0783-7530-4141-B9F1-7A310C3DEDC1}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SBI"=-
    "BMN"=-

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    _________________

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    ________________

    smit fraud fix (colle le rapport)

    1/ telecharger :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.
    0