Infection type "trojan.spy.html.bankfraud.dq&
Mat
-
dieudieudieu -
dieudieudieu -
Bonjour,
j'ai du etre infecté en navigant sur le web. Celà a un rapport avec trojan.spy.html.bankfraud.dq ou autre du meme type.
Voici mon hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:39:31, on 15/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Documents and Settings\All Users\Application Data\fcrifyvg\totapevu.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\rkvotyhw.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\vujuxexq.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\rkvotyhw.exe
C:\Documents and Settings\Mathieu\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mntui] C:\WINDOWS\rkvotyhw.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ComUtil] C:\WINDOWS\system32\vujuxexq.exe
O4 - HKLM\..\Policies\Explorer\Run: [LTBOw609G2] C:\Documents and Settings\All Users\Application Data\fcrifyvg\totapevu.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = via.ecp.fr
O17 - HKLM\Software\..\Telephony: DomainName = via.ecp.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = via.ecp.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = via.ecp.fr
O21 - SSODL: stract - {26B95B86-C126-5928-A7BB-022F3B744D0A} - C:\Program Files\ehbvajd\stract.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
j'ai du etre infecté en navigant sur le web. Celà a un rapport avec trojan.spy.html.bankfraud.dq ou autre du meme type.
Voici mon hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:39:31, on 15/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Documents and Settings\All Users\Application Data\fcrifyvg\totapevu.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\rkvotyhw.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\vujuxexq.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\rkvotyhw.exe
C:\Documents and Settings\Mathieu\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mntui] C:\WINDOWS\rkvotyhw.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ComUtil] C:\WINDOWS\system32\vujuxexq.exe
O4 - HKLM\..\Policies\Explorer\Run: [LTBOw609G2] C:\Documents and Settings\All Users\Application Data\fcrifyvg\totapevu.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = via.ecp.fr
O17 - HKLM\Software\..\Telephony: DomainName = via.ecp.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = via.ecp.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = via.ecp.fr
O21 - SSODL: stract - {26B95B86-C126-5928-A7BB-022F3B744D0A} - C:\Program Files\ehbvajd\stract.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
A voir également:
- Infection type "trojan.spy.html.bankfraud.dq&
- Clear type - Guide
- Type de ram - Guide
- Comment changer le type de fichier - Guide
- Click-n-type - Télécharger - Vie quotidienne
- Sommaire type - Guide
8 réponses
kesperky en mode sans échec mon ami, on a mieux à faire que se taper du hijacktruc et y passer le week end
télécharger kaspersky internet security 2009 version d'évaluation gratuite pendant 30 JOURS...
installer
redémarrer, tapoter F8 tout de suite après le redémarrage, choisir "mode sans échec", poireauter, arriver sur le bureau, cliquer sur l'icône kaspersky, effectuer une analyse complète avec lesparamètres de recherche sur "élevé", virer la bestiole. 9,9 fois sur 10 ça marche avec les "vrais" trojans et virus. Pour les autres malwares, faire idem avec malwarebytes ou superantispyware (pro de préférence). Adaware et spybot sont largués aujourd'hui.
sinon, fonction de restau ou sauvegarde image disque.
sinon, ben sinon bonne chance avec les fixs, les rapports, refix, rerapport, rerefix, remachin, retruc, pour finir par te conseiller un bon vieux malwarebytes (voir plus bas! MDR) POURQUOI ne pas commencer par ça?
mais question. pourquoi faire simple quand on peut s'emm - et emm - à faire compliqué avec 50 rapports hijackmachin, des smitfix, sdfix bref des bricolages? Je les vois ces pauvres gens équipés d'AVG ou d'un soft du genre, arriver ici et se taper la procédure habituelle sous la férule d'un "expert " de 3H du mat' . Une bonne partie des gars y sont encore 3 jours après...
à tout hasard un bon conseil, faites-vous des images clean de vos disques, updatées régulièrement, une fois par semaine, après avoir scrupuleusemnt scannés avec les logiciels les plus sûrs. Vous serez contents de n'avoir qu'une petite heure ou moins à attendre que tout redevienne tout neuf avec un recovery simple comme bonjour quand même la fonction de restau déconne et que les fixs à la c.. ne marchent pas..
Plutôt que vous emmerder comme ça a l'air d'être parti ici
installer
redémarrer, tapoter F8 tout de suite après le redémarrage, choisir "mode sans échec", poireauter, arriver sur le bureau, cliquer sur l'icône kaspersky, effectuer une analyse complète avec lesparamètres de recherche sur "élevé", virer la bestiole. 9,9 fois sur 10 ça marche avec les "vrais" trojans et virus. Pour les autres malwares, faire idem avec malwarebytes ou superantispyware (pro de préférence). Adaware et spybot sont largués aujourd'hui.
sinon, fonction de restau ou sauvegarde image disque.
sinon, ben sinon bonne chance avec les fixs, les rapports, refix, rerapport, rerefix, remachin, retruc, pour finir par te conseiller un bon vieux malwarebytes (voir plus bas! MDR) POURQUOI ne pas commencer par ça?
mais question. pourquoi faire simple quand on peut s'emm - et emm - à faire compliqué avec 50 rapports hijackmachin, des smitfix, sdfix bref des bricolages? Je les vois ces pauvres gens équipés d'AVG ou d'un soft du genre, arriver ici et se taper la procédure habituelle sous la férule d'un "expert " de 3H du mat' . Une bonne partie des gars y sont encore 3 jours après...
à tout hasard un bon conseil, faites-vous des images clean de vos disques, updatées régulièrement, une fois par semaine, après avoir scrupuleusemnt scannés avec les logiciels les plus sûrs. Vous serez contents de n'avoir qu'une petite heure ou moins à attendre que tout redevienne tout neuf avec un recovery simple comme bonjour quand même la fonction de restau déconne et que les fixs à la c.. ne marchent pas..
Plutôt que vous emmerder comme ça a l'air d'être parti ici
Copie le texte ci-dessous :
File::
C:\WINDOWS\rkvotyhw.exe
C:\WINDOWS\system32\vujuxexq.exe
Folder::
C:\Program Files\ehbvajd
C:\Documents and Settings\All Users\Application Data\fcrifyvg
C:\Program Files\Fichiers communs\BOONTY Shared
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ComUtil"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mntui"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"stract"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"=-
Driver::
Boonty Games
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
File::
C:\WINDOWS\rkvotyhw.exe
C:\WINDOWS\system32\vujuxexq.exe
Folder::
C:\Program Files\ehbvajd
C:\Documents and Settings\All Users\Application Data\fcrifyvg
C:\Program Files\Fichiers communs\BOONTY Shared
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ComUtil"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mntui"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"stract"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"=-
Driver::
Boonty Games
Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif
Cela va relancer Combofix,
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
Voici le combofix.txt :
ComboFix 08-08-14.01 - Mathieu 2008-08-15 2:16:20.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.227 [GMT 2:00]
Endroit: C:\Documents and Settings\Mathieu\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Mathieu\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\rkvotyhw.exe
C:\WINDOWS\system32\vujuxexq.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\fcrifyvg
C:\Documents and Settings\All Users\Application Data\fcrifyvg\totapevu.exe
C:\Program Files\ehbvajd
C:\Program Files\ehbvajd\stract.dll
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\WINDOWS\rkvotyhw.exe
C:\WINDOWS\system32\vujuxexq.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-15 to 2008-08-15 ))))))))))))))))))))))))))))))))))))
.
2008-08-15 00:22 . 2008-08-15 00:22 <REP> d-------- C:\WINDOWS\report
2008-08-15 00:22 . 2008-08-15 00:22 <REP> d-------- C:\WINDOWS\AU_Backup
2008-08-15 00:22 . 2008-08-15 00:22 26,093,329 --a------ C:\WINDOWS\LPT$VPN.477
2008-08-15 00:22 . 2008-08-15 00:22 1,964,523 --a------ C:\WINDOWS\tsc.ptn
2008-08-15 00:22 . 2008-08-15 00:22 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-08-15 00:22 . 2008-08-15 00:22 333,576 --a------ C:\WINDOWS\TSC.exe
2008-08-15 00:22 . 2008-08-15 00:22 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-08-15 00:22 . 2008-08-15 00:22 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-08-15 00:22 . 2008-08-15 00:58 823 --a------ C:\WINDOWS\tsc.ini
2008-08-15 00:21 . 2008-08-15 00:22 26,093,329 --a------ C:\WINDOWS\VPTNFILE.477
2008-08-15 00:20 . 2008-08-15 00:22 <REP> d-------- C:\WINDOWS\AU_Temp
2008-08-15 00:20 . 2008-08-15 00:20 <REP> d-------- C:\WINDOWS\AU_Log
2008-08-15 00:20 . 2008-08-15 00:20 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-08-15 00:20 . 2008-08-15 00:20 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-08-15 00:20 . 2008-08-15 00:20 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-08-15 00:20 . 2008-08-15 00:20 170 --a------ C:\WINDOWS\GetServer.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-25 06:00 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7
2008-07-08 19:14 --------- d-----w C:\Program Files\LimeWire
2008-06-15 23:53 --------- d-----w C:\Program Files\Bersirc
2008-06-15 22:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-15 22:21 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2006-04-17 22:53 55,360 ----a-w C:\Documents and Settings\Mathieu\Application Data\GDIPFONTCACHEV1.DAT
2004-01-22 12:43 683,132 ----a-w C:\Program Files\flashplayer7installer.exe
2002-08-04 23:32 667,648 ----a-w C:\Program Files\ivinav.ax
2002-08-04 23:32 561,152 ----a-w C:\Program Files\iviaudio.ax
2002-08-04 23:32 102,400 ----a-w C:\Program Files\WinDVD.exe
2002-08-04 23:32 1,511,424 ----a-w C:\Program Files\ivivideo.ax
2002-08-04 23:27 13 ----a-w C:\Program Files\WINDVD.exe.local
2002-08-04 23:25 237,568 ----a-w C:\Program Files\IVIWebBrowserX.ocx
2002-08-04 23:25 237,568 ----a-w C:\Program Files\IVIVRX.ocx
2002-08-04 23:25 204,800 ----a-w C:\Program Files\DSPDMO.dll
2002-08-04 23:24 344,064 ----a-w C:\Program Files\IVIAudioModeX.ocx
2002-08-04 23:24 327,680 ----a-w C:\Program Files\IVINavigationX.ocx
2002-08-04 23:24 299,008 ----a-w C:\Program Files\IVIAudioEffectX.ocx
2002-08-04 23:24 262,144 ----a-w C:\Program Files\IVICaptureX.ocx
2002-08-04 23:24 253,952 ----a-w C:\Program Files\IVIAudioSRSX.ocx
2002-08-04 23:23 290,816 ----a-w C:\Program Files\IVIBookmarkX.ocx
2002-08-04 23:23 270,336 ----a-w C:\Program Files\IVILanguageX.ocx
2002-08-04 23:23 245,760 ----a-w C:\Program Files\IVIColorX.ocx
2002-08-04 23:23 217,088 ----a-w C:\Program Files\expDMO.dll
2002-08-04 23:23 147,456 ----a-w C:\Program Files\timestretchDMO.dll
2002-08-04 23:22 626,688 ----a-w C:\Program Files\IVIPlayerX.ocx
2002-08-04 23:22 299,008 ----a-w C:\Program Files\IVIDisplayX.ocx
2002-08-04 23:22 1,712,128 ----a-w C:\Program Files\IVIVideoWndX.ocx
2002-08-04 23:18 24,576 ----a-w C:\Program Files\IVIGUI.dll
2002-08-04 23:18 2,363,392 ----a-w C:\Program Files\GPIProxy.dll
2002-08-04 23:17 147,456 ----a-w C:\Program Files\IviAudioProcess.ax
2002-08-04 23:16 77,824 ----a-w C:\Program Files\IviContainerDMO.dll
2002-07-13 20:29 688,437 ----a-w C:\Program Files\WinDVD.chm
2002-05-08 13:49 59,840 ----a-w C:\Program Files\SurroundTest.ac3
2002-04-29 13:55 143,360 ----a-w C:\Program Files\DMO_TSXT.dll
2002-04-29 13:55 143,360 ----a-w C:\Program Files\ComTruSurroundXT.dll
2001-12-09 17:37 5,132 ----a-w C:\Program Files\ReadMe.txt
2001-07-02 18:06 7,596 ----a-w C:\Program Files\license.txt
2000-12-22 10:24 671,744 ----a-w C:\Program Files\DolbyHph.dll
2000-12-05 01:18 53,248 ----a-w C:\Program Files\DHIVI.dll
2000-05-18 09:53 4,900 ----a-w C:\Program Files\DolbyHph.ll
.
------- Sigcheck -------
2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2003-09-25 18:57 561152 78524a7af390ea5071b400936c73e4ff C:\WINDOWS\$NtServicePackUninstall$\user32.dll
2002-11-22 21:29 529920 1467d0f30f0d88dd5daf3b4c2eac6034 C:\WINDOWS\$NtUninstallKB824141$\user32.dll
2002-08-29 20:45 561152 0abf2f5280940d32d1d52bd3500b0c37 C:\WINDOWS\$NtUninstallKB826939$\user32.dll
2004-08-19 16:09 578048 61c8c283ad063bb697ae61a155c64a5a C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 20:10 578048 2349f281aa54f66e9c0486d3c3a25cf4 C:\WINDOWS\ServicePackFiles\i386\user32.dll
2005-03-02 20:10 578048 2349f281aa54f66e9c0486d3c3a25cf4 C:\WINDOWS\system32\user32.dll
2002-08-29 20:45 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2004-08-19 16:10 506368 0a1a19fffc1467de5085d1b66c929e38 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2004-08-19 16:10 506368 0a1a19fffc1467de5085d1b66c929e38 C:\WINDOWS\system32\winlogon.exe
2004-08-19 16:09 1036288 18e0fd214dd9980a5f3575ca574d9b15 C:\WINDOWS\explorer.exe
2002-08-29 20:45 1008128 82fe0d400cb1ac937234467b927b867a C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-19 16:09 1036288 18e0fd214dd9980a5f3575ca574d9b15 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-08-15_ 1.13.49.81 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-02-11 18:30 151597]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-11-20 23:43 155648]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-24 20:14 219136]
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="C:\\WINDOWS\\\\Explorer.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
2001-12-21 00:34 24576 C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\FileZilla\\FileZilla.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Real\\RealOne Player\\realplay.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"D:\\iTunes.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 Stlth317;Stlth317;C:\WINDOWS\system32\DRIVERS\stlth317.sys [2002-08-07 16:00]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-ComUtil - C:\WINDOWS\system32\vujuxexq.exe
HKLM-Explorer_Run-LTBOw609G2 - C:\Documents and Settings\All Users\Application Data\fcrifyvg\totapevu.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-15 02:23:11
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\drivers\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-15 2:30:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-15 00:30:16
ComboFix2.txt 2008-08-14 23:29:23
ComboFix3.txt 2008-08-14 23:14:33
Pre-Run: 878,292,992 octets libres
Post-Run: 801,247,232 octets libres
175
et le hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:33:15, on 15/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mathieu\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = via.ecp.fr
O17 - HKLM\Software\..\Telephony: DomainName = via.ecp.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = via.ecp.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = via.ecp.fr
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
ComboFix 08-08-14.01 - Mathieu 2008-08-15 2:16:20.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.227 [GMT 2:00]
Endroit: C:\Documents and Settings\Mathieu\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Mathieu\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\rkvotyhw.exe
C:\WINDOWS\system32\vujuxexq.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\fcrifyvg
C:\Documents and Settings\All Users\Application Data\fcrifyvg\totapevu.exe
C:\Program Files\ehbvajd
C:\Program Files\ehbvajd\stract.dll
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\WINDOWS\rkvotyhw.exe
C:\WINDOWS\system32\vujuxexq.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-15 to 2008-08-15 ))))))))))))))))))))))))))))))))))))
.
2008-08-15 00:22 . 2008-08-15 00:22 <REP> d-------- C:\WINDOWS\report
2008-08-15 00:22 . 2008-08-15 00:22 <REP> d-------- C:\WINDOWS\AU_Backup
2008-08-15 00:22 . 2008-08-15 00:22 26,093,329 --a------ C:\WINDOWS\LPT$VPN.477
2008-08-15 00:22 . 2008-08-15 00:22 1,964,523 --a------ C:\WINDOWS\tsc.ptn
2008-08-15 00:22 . 2008-08-15 00:22 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-08-15 00:22 . 2008-08-15 00:22 333,576 --a------ C:\WINDOWS\TSC.exe
2008-08-15 00:22 . 2008-08-15 00:22 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-08-15 00:22 . 2008-08-15 00:22 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-08-15 00:22 . 2008-08-15 00:58 823 --a------ C:\WINDOWS\tsc.ini
2008-08-15 00:21 . 2008-08-15 00:22 26,093,329 --a------ C:\WINDOWS\VPTNFILE.477
2008-08-15 00:20 . 2008-08-15 00:22 <REP> d-------- C:\WINDOWS\AU_Temp
2008-08-15 00:20 . 2008-08-15 00:20 <REP> d-------- C:\WINDOWS\AU_Log
2008-08-15 00:20 . 2008-08-15 00:20 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-08-15 00:20 . 2008-08-15 00:20 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-08-15 00:20 . 2008-08-15 00:20 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-08-15 00:20 . 2008-08-15 00:20 170 --a------ C:\WINDOWS\GetServer.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-25 06:00 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7
2008-07-08 19:14 --------- d-----w C:\Program Files\LimeWire
2008-06-15 23:53 --------- d-----w C:\Program Files\Bersirc
2008-06-15 22:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-15 22:21 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2006-04-17 22:53 55,360 ----a-w C:\Documents and Settings\Mathieu\Application Data\GDIPFONTCACHEV1.DAT
2004-01-22 12:43 683,132 ----a-w C:\Program Files\flashplayer7installer.exe
2002-08-04 23:32 667,648 ----a-w C:\Program Files\ivinav.ax
2002-08-04 23:32 561,152 ----a-w C:\Program Files\iviaudio.ax
2002-08-04 23:32 102,400 ----a-w C:\Program Files\WinDVD.exe
2002-08-04 23:32 1,511,424 ----a-w C:\Program Files\ivivideo.ax
2002-08-04 23:27 13 ----a-w C:\Program Files\WINDVD.exe.local
2002-08-04 23:25 237,568 ----a-w C:\Program Files\IVIWebBrowserX.ocx
2002-08-04 23:25 237,568 ----a-w C:\Program Files\IVIVRX.ocx
2002-08-04 23:25 204,800 ----a-w C:\Program Files\DSPDMO.dll
2002-08-04 23:24 344,064 ----a-w C:\Program Files\IVIAudioModeX.ocx
2002-08-04 23:24 327,680 ----a-w C:\Program Files\IVINavigationX.ocx
2002-08-04 23:24 299,008 ----a-w C:\Program Files\IVIAudioEffectX.ocx
2002-08-04 23:24 262,144 ----a-w C:\Program Files\IVICaptureX.ocx
2002-08-04 23:24 253,952 ----a-w C:\Program Files\IVIAudioSRSX.ocx
2002-08-04 23:23 290,816 ----a-w C:\Program Files\IVIBookmarkX.ocx
2002-08-04 23:23 270,336 ----a-w C:\Program Files\IVILanguageX.ocx
2002-08-04 23:23 245,760 ----a-w C:\Program Files\IVIColorX.ocx
2002-08-04 23:23 217,088 ----a-w C:\Program Files\expDMO.dll
2002-08-04 23:23 147,456 ----a-w C:\Program Files\timestretchDMO.dll
2002-08-04 23:22 626,688 ----a-w C:\Program Files\IVIPlayerX.ocx
2002-08-04 23:22 299,008 ----a-w C:\Program Files\IVIDisplayX.ocx
2002-08-04 23:22 1,712,128 ----a-w C:\Program Files\IVIVideoWndX.ocx
2002-08-04 23:18 24,576 ----a-w C:\Program Files\IVIGUI.dll
2002-08-04 23:18 2,363,392 ----a-w C:\Program Files\GPIProxy.dll
2002-08-04 23:17 147,456 ----a-w C:\Program Files\IviAudioProcess.ax
2002-08-04 23:16 77,824 ----a-w C:\Program Files\IviContainerDMO.dll
2002-07-13 20:29 688,437 ----a-w C:\Program Files\WinDVD.chm
2002-05-08 13:49 59,840 ----a-w C:\Program Files\SurroundTest.ac3
2002-04-29 13:55 143,360 ----a-w C:\Program Files\DMO_TSXT.dll
2002-04-29 13:55 143,360 ----a-w C:\Program Files\ComTruSurroundXT.dll
2001-12-09 17:37 5,132 ----a-w C:\Program Files\ReadMe.txt
2001-07-02 18:06 7,596 ----a-w C:\Program Files\license.txt
2000-12-22 10:24 671,744 ----a-w C:\Program Files\DolbyHph.dll
2000-12-05 01:18 53,248 ----a-w C:\Program Files\DHIVI.dll
2000-05-18 09:53 4,900 ----a-w C:\Program Files\DolbyHph.ll
.
------- Sigcheck -------
2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2003-09-25 18:57 561152 78524a7af390ea5071b400936c73e4ff C:\WINDOWS\$NtServicePackUninstall$\user32.dll
2002-11-22 21:29 529920 1467d0f30f0d88dd5daf3b4c2eac6034 C:\WINDOWS\$NtUninstallKB824141$\user32.dll
2002-08-29 20:45 561152 0abf2f5280940d32d1d52bd3500b0c37 C:\WINDOWS\$NtUninstallKB826939$\user32.dll
2004-08-19 16:09 578048 61c8c283ad063bb697ae61a155c64a5a C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 20:10 578048 2349f281aa54f66e9c0486d3c3a25cf4 C:\WINDOWS\ServicePackFiles\i386\user32.dll
2005-03-02 20:10 578048 2349f281aa54f66e9c0486d3c3a25cf4 C:\WINDOWS\system32\user32.dll
2002-08-29 20:45 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2004-08-19 16:10 506368 0a1a19fffc1467de5085d1b66c929e38 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2004-08-19 16:10 506368 0a1a19fffc1467de5085d1b66c929e38 C:\WINDOWS\system32\winlogon.exe
2004-08-19 16:09 1036288 18e0fd214dd9980a5f3575ca574d9b15 C:\WINDOWS\explorer.exe
2002-08-29 20:45 1008128 82fe0d400cb1ac937234467b927b867a C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-19 16:09 1036288 18e0fd214dd9980a5f3575ca574d9b15 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-08-15_ 1.13.49.81 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-02-11 18:30 151597]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-11-20 23:43 155648]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-24 20:14 219136]
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="C:\\WINDOWS\\\\Explorer.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
2001-12-21 00:34 24576 C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\FileZilla\\FileZilla.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Real\\RealOne Player\\realplay.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"D:\\iTunes.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 Stlth317;Stlth317;C:\WINDOWS\system32\DRIVERS\stlth317.sys [2002-08-07 16:00]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-ComUtil - C:\WINDOWS\system32\vujuxexq.exe
HKLM-Explorer_Run-LTBOw609G2 - C:\Documents and Settings\All Users\Application Data\fcrifyvg\totapevu.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-15 02:23:11
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\drivers\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-15 2:30:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-15 00:30:16
ComboFix2.txt 2008-08-14 23:29:23
ComboFix3.txt 2008-08-14 23:14:33
Pre-Run: 878,292,992 octets libres
Post-Run: 801,247,232 octets libres
175
et le hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:33:15, on 15/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mathieu\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = via.ecp.fr
O17 - HKLM\Software\..\Telephony: DomainName = via.ecp.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = via.ecp.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = via.ecp.fr
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
réouvre hijackthis
fai sscan only
coches ces lignes :
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
tu les coches et tu clic sur fix checked
ensuite désinstal java car pas a jours et telecharge et instal cette version :
https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe&BHost=javadl.sun.com&File=jre-6u7-windows-i586-p-s.exe&AuthParam=1580978146_46494a57fbc0e7c89e79cfb72e28cd3a&ext=.exe
met internet explorer a jours :
IE 7 : ftp://ftp.telecharger.com/01net/IE7Setup.exe
car : IE6 VS IE7 : https://forum.malekal.com/viewtopic.php?f=45&t=12405
ensuite dis moi si t as encore des soucis
fai sscan only
coches ces lignes :
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
tu les coches et tu clic sur fix checked
ensuite désinstal java car pas a jours et telecharge et instal cette version :
https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe&BHost=javadl.sun.com&File=jre-6u7-windows-i586-p-s.exe&AuthParam=1580978146_46494a57fbc0e7c89e79cfb72e28cd3a&ext=.exe
met internet explorer a jours :
IE 7 : ftp://ftp.telecharger.com/01net/IE7Setup.exe
car : IE6 VS IE7 : https://forum.malekal.com/viewtopic.php?f=45&t=12405
ensuite dis moi si t as encore des soucis
demain reviens avec le resultat de ce scan :
Telecharge malwarebytes
-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Telecharge malwarebytes
-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
