Virus win32 rootkit-gen

anne6016 -  
 anne6016 -
Bonjour,

Je suis sous windows xp et avast m'a détecté ce virus : win32 rootkit-gen. Avast l'a mis en quarantaine, mais j'ai des écrans de pub sous internet qui apparaissent tout seul et sous msn messenger des messages sont envoyés à mes contacts tout seuls.

Merci de m'aider.

Anne.
Configuration: Windows XP
Internet Explorer 7.0

10 réponses

  1. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Salut

    Commence par poster un rapport HijackThis stp,
    >Télécharge hijackthis
    - Lance le programme, puis sélectionne < do a system scan and save a logfile >
    - Enregistre le rapport sur ton bureau.
    Et envoie, par copier/coller, ton log Hijackthis sur le forum,
    0
    1. anne6016
       
      Voici comme tu m'as demandé ....

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:48:01, on 02/12/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\vVX1000.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
      C:\WINDOWS\fxstaller.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
      C:\Program Files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.0.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\IoctlSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Windows Live\Mail\wlmail.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: {1e7fc673-5891-32bb-1f54-55cccea15041} - {14051aec-cc55-45f1-bb23-1985376cf7e1} - C:\WINDOWS\system32\ioqxxe.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\byXRkhfC.dll (file missing)
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {C0830F31-7406-4F8F-A6F7-CE419452E6AD} - C:\WINDOWS\system32\vtUMDSmj.dll (file missing)
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -r
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
      O4 - HKLM\..\Run: [9cbd4ff0] rundll32.exe "C:\WINDOWS\system32\khuamtkl.dll",b
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: EPSON CardMonitor.lnk = ?
      O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/jdk/6u10/jinstall-6u10-windows-i586-jc.cab?e=1226334441567&h=8e83e53b061f4cd08cd9552a970e7e26/&filename=jinstall-6u10-windows-i586-jc.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: ioqxxe.dll
      O20 - Winlogon Notify: byXRkhfC - byXRkhfC.dll (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
      0
  2. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Télécharge combofix (par sUBs) à partir d'un de ces liens :
    ou ici

    A lire

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. -
    En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
    1. anne6016
       
      et encore comme tu m'as dit ....

      merci pour ton aide ....

      ComboFix 08-12-01.03 - legoupil 2008-12-02 21:18:16.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1549 [GMT 1:00]
      Lancé depuis: c:\documents and settings\legoupil\Bureau\ComboFix.exe
      * Un nouveau point de restauration a été créé
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\fxstaller.exe
      c:\windows\system32\ioqxxe.dll
      c:\windows\system32\jmSDMUtv.ini
      c:\windows\system32\jmSDMUtv.ini2
      c:\windows\system32\jqiascwc.dll
      c:\windows\system32\khuamtkl.dll
      c:\windows\system32\lcopcrsv.dll
      c:\windows\system32\lktmauhk.ini
      c:\windows\system32\szmplk.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-02 au 2008-12-02 ))))))))))))))))))))))))))))))))))))
      .

      2008-12-02 20:47 . 2008-12-02 20:47 <REP> d-------- c:\program files\Trend Micro
      2008-12-01 12:54 . 2008-12-01 12:54 <REP> d-------- c:\program files\Alwil Software
      2008-12-01 12:54 . 2003-03-18 22:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
      2008-11-22 20:14 . 2008-11-22 20:14 <REP> d-------- c:\documents and settings\legoupil\Application Data\dvdcss
      2008-11-14 21:35 . 2008-11-21 14:15 <REP> d-------- c:\program files\Vuze
      2008-11-14 21:35 . 2008-11-14 21:35 <REP> d-------- c:\program files\Fichiers communs\i4j_jres
      2008-11-14 21:35 . 2008-11-14 21:35 <REP> d-------- c:\program files\AskBarDis
      2008-11-14 21:35 . 2008-11-27 06:42 <REP> d-------- c:\documents and settings\legoupil\Application Data\Azureus
      2008-11-14 21:35 . 2008-11-14 21:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Azureus
      2008-11-14 06:57 . 2008-12-02 13:07 181 --a------ C:\chat-land site de rencontre gratuit.URL
      2008-11-12 08:23 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
      2008-11-12 08:23 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
      2008-11-11 16:08 . 2008-11-11 16:08 <REP> d-------- c:\program files\MSXML 4.0
      2008-11-10 19:11 . 2008-11-10 19:15 230,424 --a------ C:\img2-001.raw
      2008-11-10 17:59 . 2008-12-01 20:06 69 --a------ c:\windows\NeroDigital.ini
      2008-11-10 17:49 . 2008-11-10 17:49 <REP> d-------- c:\program files\NeroInstall.bak
      2008-11-10 17:48 . 2008-11-10 17:48 <REP> d-------- c:\documents and settings\legoupil\Application Data\Nero
      2008-11-10 17:47 . 2008-11-10 17:47 <REP> d-------- c:\program files\Nero
      2008-11-10 17:47 . 2008-11-10 17:48 <REP> d-------- c:\program files\Fichiers communs\Nero
      2008-11-10 17:47 . 2008-11-10 17:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Nero
      2008-11-10 17:35 . 2008-11-10 17:35 <REP> d-------- c:\program files\Snapshot Viewer
      2008-11-10 17:35 . 2008-11-10 17:35 <REP> d-------- c:\documents and settings\All Users\Application Data\SBT
      2008-11-10 17:32 . 2008-11-10 17:36 <REP> d-------- c:\windows\ShellNew
      2008-11-10 17:31 . 2008-11-10 17:31 <REP> d-------- c:\documents and settings\legoupil\Application Data\Microsoft Web Folders
      2008-11-10 17:27 . 2008-11-10 17:27 <REP> d-------- c:\windows\Sun
      2008-11-10 17:27 . 2008-11-10 17:27 <REP> d-------- c:\program files\Java
      2008-11-10 17:27 . 2008-11-10 17:27 410,976 --a------ c:\windows\system32\deploytk.dll
      2008-11-10 17:27 . 2008-11-10 17:27 73,728 --a------ c:\windows\system32\javacpl.cpl
      2008-11-09 20:16 . 2008-11-09 20:16 <REP> d-------- c:\documents and settings\legoupil\Application Data\U3
      2008-11-09 20:16 . 2008-04-13 19:45 26,368 --a--c--- c:\windows\system32\dllcache\usbstor.sys
      2008-11-09 18:46 . 2008-11-09 18:46 <REP> d-------- c:\windows\EPSON CardMonitor Essential
      2008-11-09 18:45 . 2008-11-09 18:45 <REP> d-------- c:\windows\EPSON PhotoStarter Essential
      2008-11-09 18:45 . 2001-02-08 21:33 131,072 --a------ c:\windows\system32\EPSON CardMonitor Library.dll
      2008-11-09 18:44 . 2008-11-09 18:44 <REP> d-------- c:\program files\Fichiers communs\EPSON
      2008-11-09 18:44 . 2008-11-09 18:46 <REP> d-------- c:\program files\EPSON
      2008-11-09 18:44 . 2000-06-07 01:01 169,472 --a------ c:\windows\system32\EBAPI2.dll
      2008-11-09 18:44 . 2000-08-31 02:12 60,532 --a------ c:\windows\system32\EBPMON2.DLL
      2008-11-09 18:44 . 2008-11-09 18:44 721 --a------ c:\windows\EPSTPLOG.BAK
      2008-11-09 06:55 . 2001-08-23 17:47 8,192 --a------ c:\windows\system32\kbdkor.dll
      2008-11-09 06:55 . 2001-08-23 17:47 8,192 --a--c--- c:\windows\system32\dllcache\kbdkor.dll
      2008-11-09 06:54 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101c.dll
      2008-11-09 06:54 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101b.dll
      2008-11-09 06:54 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101c.dll
      2008-11-09 06:54 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101b.dll
      2008-11-09 06:54 . 2001-08-17 22:55 5,632 --a------ c:\windows\system32\kbd103.dll
      2008-11-09 06:54 . 2001-08-17 22:55 5,632 --a--c--- c:\windows\system32\dllcache\kbd103.dll
      2008-11-08 19:26 . 2008-07-18 22:07 270,880 --a------ c:\windows\system32\mucltui.dll
      2008-11-08 19:26 . 2008-07-18 22:07 29,728 --a------ c:\windows\system32\mucltui.dll.mui
      2008-11-08 07:41 . 2008-11-08 07:41 <REP> d-------- c:\program files\PDFCreator
      2008-11-08 07:41 . 1998-07-13 02:08 141,312 --a------ c:\windows\system32\MSCMCFR.DLL
      2008-11-08 07:41 . 1998-06-24 01:00 137,000 --a------ c:\windows\system32\MSMAPI32.OCX
      2008-11-08 07:41 . 1998-07-13 02:08 119,568 --a------ c:\windows\system32\VB6FR.DLL
      2008-11-08 07:41 . 2001-10-28 17:42 116,224 --a------ c:\windows\system32\pdfcmnnt.dll
      2008-11-08 07:41 . 1998-07-13 02:08 59,904 --a------ c:\windows\system32\MSCC2FR.DLL
      2008-11-08 07:41 . 1998-07-06 01:00 23,552 --a------ c:\windows\system32\MSMPIDE.DLL
      2008-11-08 07:39 . 2008-11-08 07:40 <REP> d-------- c:\program files\Fichiers communs\Adobe
      2008-11-08 07:26 . 2008-12-01 12:31 <REP> d-------- c:\program files\eMule
      2008-11-07 22:40 . 2008-11-07 22:40 <REP> d-------- c:\documents and settings\legoupil\Application Data\vlc
      2008-11-07 22:32 . 2008-11-07 22:32 <REP> d-------- c:\program files\Real
      2008-11-07 22:32 . 2008-11-07 22:32 <REP> d-------- c:\program files\Fichiers communs\xing shared
      2008-11-07 22:32 . 2008-11-07 22:32 <REP> d-------- c:\program files\Fichiers communs\Real
      2008-11-07 22:32 . 2008-11-07 22:32 499,712 --a------ c:\windows\system32\msvcp71.dll
      2008-11-07 22:32 . 2008-11-07 22:32 348,160 --a------ c:\windows\system32\msvcr71.dll
      2008-11-07 22:28 . 2008-11-08 07:17 <REP> d-------- c:\documents and settings\legoupil\Application Data\skypePM
      2008-11-07 22:28 . 2008-11-07 22:28 56 --ah----- c:\windows\system32\ezsidmv.dat
      2008-11-07 22:27 . 2008-11-07 22:27 <REP> d-------- c:\program files\Skype
      2008-11-07 22:27 . 2008-11-07 22:27 <REP> d-------- c:\program files\Fichiers communs\Skype
      2008-11-07 22:27 . 2008-11-08 09:17 <REP> d-------- c:\documents and settings\legoupil\Application Data\Skype
      2008-11-07 22:27 . 2008-11-07 22:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
      2008-11-07 22:25 . 2008-11-07 22:25 <REP> d-------- c:\program files\VideoLAN
      2008-11-07 22:20 . 2001-08-23 17:47 8,704 --a------ c:\windows\system32\kbdjpn.dll
      2008-11-07 22:20 . 2001-08-23 17:47 8,704 --a--c--- c:\windows\system32\dllcache\kbdjpn.dll
      2008-11-07 22:20 . 2008-04-14 03:31 6,144 --a------ c:\windows\system32\kbd106.dll
      2008-11-07 22:20 . 2008-04-14 03:31 6,144 --a--c--- c:\windows\system32\dllcache\kbd106.dll
      2008-11-07 22:14 . 2008-11-07 22:14 <REP> d-------- c:\windows\system32\fr
      2008-11-07 22:14 . 2008-11-07 22:14 <REP> d-------- c:\windows\system32\bits
      2008-11-07 22:14 . 2008-11-07 22:14 <REP> d-------- c:\windows\l2schemas
      2008-11-07 22:13 . 2008-11-07 22:13 <REP> d-------- c:\windows\ServicePackFiles
      2008-11-07 21:46 . 2008-11-07 22:24 <REP> d-------- c:\windows\system32\fr-fr
      2008-11-07 21:29 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
      2008-11-07 21:29 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\drivers\bthport.sys
      2008-11-07 21:29 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
      2008-11-07 21:29 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
      2008-11-07 21:29 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
      2008-11-07 21:28 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
      2008-11-07 21:28 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
      2008-11-07 21:28 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
      2008-11-07 21:28 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
      2008-11-07 21:28 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
      2008-11-07 21:28 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
      2008-11-07 21:28 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
      2008-11-07 21:23 . 2008-11-07 21:23 <REP> d-------- c:\windows\system32\Lang
      2008-11-07 21:23 . 2008-11-07 21:23 <REP> d-------- c:\program files\ASUS
      2008-11-07 21:23 . 2008-11-07 21:23 940,794 --a------ c:\windows\system32\LoopyMusic.wav
      2008-11-07 21:23 . 2008-11-07 21:23 146,650 --a------ c:\windows\system32\BuzzingBee.wav
      2008-11-07 21:23 . 2006-01-10 09:50 24,576 -ra------ c:\windows\system32\AsIO.dll
      2008-11-07 21:23 . 2007-12-17 10:14 12,400 -ra------ c:\windows\system32\drivers\AsIO.sys
      2008-11-07 21:23 . 2008-01-04 13:34 11,832 --a------ c:\windows\system32\drivers\AsInsHelp64.sys
      2008-11-07 21:23 . 2008-01-04 13:34 10,216 --a------ c:\windows\system32\drivers\AsInsHelp32.sys
      2008-11-07 21:23 . 2008-11-07 21:23 674 --a------ c:\windows\setup.iss
      2008-11-07 21:21 . 2008-11-07 21:21 <REP> d-------- c:\program files\Realtek
      2008-11-07 21:21 . 2008-11-07 21:23 <REP> d-------- c:\program files\Fichiers communs\InstallShield
      2008-11-07 21:20 . 2008-11-07 21:20 <REP> d-------- c:\windows\system32\Atheros_L1e
      2008-11-07 21:20 . 2008-11-09 18:46 <REP> d--h----- c:\program files\InstallShield Installation Information
      2008-11-07 21:20 . 2008-06-25 17:47 36,864 -ra------ c:\windows\system32\drivers\l1e51x86.sys
      2008-11-07 21:18 . 2008-11-07 21:18 <REP> d-------- c:\windows\ASUSInstAll
      2008-11-07 21:14 . 2008-11-07 21:14 <REP> d-------- c:\windows\system32\drivers\system32
      2008-11-07 21:14 . 2008-11-07 21:14 <REP> d-------- c:\windows\system32\drivers\INF
      2008-11-07 21:13 . 2008-11-07 20:12 <REP> d----c--- c:\windows\system32\DRVSTORE
      2008-11-07 21:13 . 2008-11-07 21:13 <REP> d-------- c:\program files\Intel
      2008-11-07 21:13 . 2008-11-07 21:13 <REP> d-------- C:\Intel
      2008-11-07 21:13 . 2008-06-04 15:55 53,248 -ra------ c:\windows\system32\CSVer.dll
      2008-11-07 21:13 . 2008-11-07 21:23 33,697 --a------ c:\windows\Ascd_log.ini
      2008-11-07 21:13 . 2004-08-13 03:56 5,810 -ra------ c:\windows\system32\drivers\ASACPI.sys
      2008-11-07 21:12 . 2008-11-07 21:13 33,314 --a------ c:\windows\Ascd_tmp.ini
      2008-11-07 21:12 . 2007-12-28 08:22 10,296 --a------ c:\windows\system32\drivers\ASUSHWIO.SYS
      2008-11-07 20:28 . 2008-11-07 20:28 <REP> d--hs---- c:\documents and settings\legoupil\UserData
      2008-11-07 20:13 . 2008-11-07 20:15 <REP> d-------- c:\documents and settings\legoupil\Contacts

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-11-24 18:44 --------- d-----w c:\program files\Microsoft LifeCam
      2008-11-23 15:28 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
      2008-11-10 16:35 --------- d-----w c:\program files\microsoft frontpage
      2008-11-07 20:21 315,392 ----a-w c:\windows\HideWin.exe
      2008-11-07 19:12 --------- d-----w c:\program files\Windows Live
      2008-11-07 18:57 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
      2008-11-07 17:41 --------- d-----w c:\program files\Services en ligne
      2008-11-07 17:37 --------- d-----w c:\program files\Windows Plus
      2008-11-07 14:29 --------- d-----w c:\program files\WinTV
      2008-11-07 14:24 --------- d-----w c:\program files\vtplus
      2008-11-07 14:23 --------- d-----w c:\program files\Fichiers communs\IviSDK
      2008-11-07 14:00 --------- d-----w c:\program files\ma-config.com
      2008-11-07 14:00 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
      2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
      2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
      2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
      2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
      2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
      2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
      2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
      2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
      2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
      2008-10-02 09:07 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
      2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
      2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
      2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
      2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
      2006-06-24 22:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-10-02 325000]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-10-02 325000]

      [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
      [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
      "Six Engine"="c:\program files\ASUS\EPU-4 Engine\FourEngine.exe" [2008-06-25 5625344]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
      "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2006-06-30 269104]
      "VX1000"="c:\windows\vVX1000.exe" [2006-06-30 707376]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
      "NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2008-02-28 570664]
      "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
      "RTHDCPL"="RTHDCPL.EXE" [2008-06-13 c:\windows\RTHDCPL.exe]
      "nwiz"="nwiz.exe" [2008-10-07 c:\windows\system32\nwiz.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      EPSON CardMonitor.lnk - c:\program files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.0.exe [2008-11-09 253952]
      EPSON Status Monitor 3 Environment Check 2.lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2008-11-09 127488]
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=ioqxxe.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
      "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\Vuze\\Azureus.exe"=

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-01 111184]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-12-01 20560]
      R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\l1e51x86.sys [2008-11-07 36864]
      S3 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\WinTV\HCWTVS~1.EXE [2008-11-07 823296]
      S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-02 195752]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
      \Shell\AutoRun\command - G:\LaunchU3.exe -a

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{140889e3-ae86-11dd-bf47-002215f1beb0}]
      \Shell\AutoRun\command - G:\LaunchU3.exe -a
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      BHO-{14051aec-cc55-45f1-bb23-1985376cf7e1} - c:\windows\system32\ioqxxe.dll
      BHO-{C0830F31-7406-4F8F-A6F7-CE419452E6AD} - c:\windows\system32\vtUMDSmj.dll
      Notify-byXRkhfC - byXRkhfC.dll


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/ig?source=fhgo

      O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_5.cab
      c:\windows\Downloaded Program Files\hardwaredetection.inf
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-12-02 21:21:19
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\windows\ehome\ehRecvr.exe
      c:\windows\ehome\ehSched.exe
      c:\program files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\program files\Microsoft LifeCam\MSCamSvc.exe
      c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
      c:\windows\system32\nvsvc32.exe
      c:\windows\system32\IoctlSvc.exe
      c:\windows\system32\rundll32.exe
      c:\windows\system32\dllhost.exe
      c:\program files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      c:\windows\ehome\ehmsas.exe
      c:\windows\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Heure de fin: 2008-12-02 21:24:27 - La machine a redémarré
      ComboFix-quarantined-files.txt 2008-12-02 20:24:25

      Avant-CF: 227 428 794 368 octets libres
      Après-CF: 229,551,202,304 octets libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

      280 --- E O F --- 2008-11-12 20:01:28
      0
  3. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    bien ...

    Télécharges MalwareByte's :

    Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le : ici)

    Potasses le tuto pour te familiariser avec le prg :
    tuto ici
    ou ici
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnectes toi et fermes toutes applications en cours !

    Lances Malwarebyte's .

    Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ).

    --> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
    0
    1. anne6016
       
      Voilà .... l'opération de scan a pris un certain temps et je l'ai fait en mode sans échec donc j'ai enregistré le rapport dans mes documents et te le transmets .....

      Malwarebytes' Anti-Malware 1.30
      Database version: 1450
      Windows 5.1.2600 Service Pack 3

      03/12/2008 06:36:07
      mbam-log-2008-12-03 (06-36-07).txt

      Scan type: Full Scan (C:\|F:\|)
      Objects scanned: 98459
      Time elapsed: 3 hour(s), 10 minute(s), 54 second(s)

      Memory Processes Infected: 0
      Memory Modules Infected: 0
      Registry Keys Infected: 0
      Registry Values Infected: 0
      Registry Data Items Infected: 0
      Folders Infected: 0
      Files Infected: 12

      Memory Processes Infected:
      (No malicious items detected)

      Memory Modules Infected:
      (No malicious items detected)

      Registry Keys Infected:
      (No malicious items detected)

      Registry Values Infected:
      (No malicious items detected)

      Registry Data Items Infected:
      (No malicious items detected)

      Folders Infected:
      (No malicious items detected)

      Files Infected:
      C:\Qoobox\Quarantine\C\WINDOWS\fxstaller.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\WINDOWS\system32\ioqxxe.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\WINDOWS\system32\jqiascwc.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\WINDOWS\system32\khuamtkl.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\WINDOWS\system32\lcopcrsv.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Qoobox\Quarantine\C\WINDOWS\system32\szmplk.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{B1993FA8-11B2-4260-81A4-063D2CFBD737}\RP51\A0008697.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{B1993FA8-11B2-4260-81A4-063D2CFBD737}\RP51\A0008698.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{B1993FA8-11B2-4260-81A4-063D2CFBD737}\RP51\A0008700.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{B1993FA8-11B2-4260-81A4-063D2CFBD737}\RP51\A0008701.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{B1993FA8-11B2-4260-81A4-063D2CFBD737}\RP51\A0008702.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{B1993FA8-11B2-4260-81A4-063D2CFBD737}\RP51\A0008704.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      0
  4. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    !!Déconnectes toi et fermes tes application en cours !!

    Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

    Ouvres le dossier Genproc :
    double-cliques sur GenProc.bat et laisses faire ...

    Une fois terminé, postes le contenu du rapport qui s'ouvre ...

    Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
    0
    1. anne6016
       
      Hello, et voici,

      Rapport GenProc 2.253 [1] le 03/12/2008 à 18:54:06,60 - Windows XP


      # Etape 1 / Télécharge :

      - CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo)
      Ce logiciel va permettre de supprimer tous les fichiers temporaires.
      Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
      Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

      - Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
      Installe simplement le programme en exécutant le fichier téléchargé.


      Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** legoupil ***


      # Etape 2/

      Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau.
      Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

      # Etape 3/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 4/

      Redémarre normalement et poste, dans la même réponse :

      - Le contenu du rapport C:\TB.txt ;
      - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

      ____________________________________________________________________________________________________________

      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    élécharges ToolBar S&D ( de Eric_71/Team IDN ) :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    * double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
    * Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
    * Choisis l'option 1 ( "recherche") et tapes "entrée" .
    * Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
    de son contenu dans ta prochaine réponse ...
    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
    0
    1. anne6016
       
      -----------\\ ToolBar S&D 1.2.5 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
      BIOS : BIOS Date: 08/20/08 15:58:11 Ver: 08.00.14
      USER : legoupil ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1296 [VPS 081203-0] 4.8.1296 (Not Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:232 Go (Free:213 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)
      F:\ (Local Disk) - NTFS - Total:232 Go (Free:83 Go)

      "C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
      Option : [1] ( 03/12/2008|19:25 )

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\Program Files\AskBarDis
      C:\Program Files\AskBarDis\bar
      C:\Program Files\AskBarDis\unins000.dat
      C:\Program Files\AskBarDis\unins000.exe
      C:\Program Files\AskBarDis\bar\bin
      C:\Program Files\AskBarDis\bar\Cache
      C:\Program Files\AskBarDis\bar\History
      C:\Program Files\AskBarDis\bar\Settings
      C:\Program Files\AskBarDis\bar\bin\askBar.dll
      C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
      C:\Program Files\AskBarDis\bar\bin\psvince.dll
      C:\Program Files\AskBarDis\bar\Cache\0392C9E9
      C:\Program Files\AskBarDis\bar\Cache\0392CD45
      C:\Program Files\AskBarDis\bar\Cache\0392CEBC.bin
      C:\Program Files\AskBarDis\bar\Cache\0392D081.bin
      C:\Program Files\AskBarDis\bar\Cache\0392D1B9.bin
      C:\Program Files\AskBarDis\bar\Cache\0392D2E2.bin
      C:\Program Files\AskBarDis\bar\Cache\0392D40B.bin
      C:\Program Files\AskBarDis\bar\Cache\0392D534.bin
      C:\Program Files\AskBarDis\bar\Cache\0392D65D.bin
      C:\Program Files\AskBarDis\bar\Cache\files.ini
      C:\Program Files\AskBarDis\bar\History\search
      C:\Program Files\AskBarDis\bar\Settings\config.dat
      C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm

      -----------\\ Extensions

      (legoupil) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.google.fr"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 03/12/2008|19:26 - Option : [1]

      -----------\\ Fin du rapport a 19:26:16,51
      0
  7. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    relance toolbar S&D et fait l'option 2

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
    0
    1. anne6016
       
      -----------\\ ToolBar S&D 1.2.5 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz )
      BIOS : BIOS Date: 08/20/08 15:58:11 Ver: 08.00.14
      USER : legoupil ( Administrator )
      BOOT : Normal boot
      Antivirus : avast! antivirus 4.8.1296 [VPS 081203-0] 4.8.1296 (Not Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:232 Go (Free:213 Go)
      D:\ (CD or DVD)
      E:\ (CD or DVD)
      F:\ (Local Disk) - NTFS - Total:232 Go (Free:83 Go)

      "C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
      Option : [2] ( 03/12/2008|19:38 )

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\AskBarDis\bar
      Supprime! - C:\Program Files\AskBarDis\unins000.dat
      Supprime! - C:\Program Files\AskBarDis\unins000.exe
      Supprime! - C:\Program Files\AskBarDis

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (legoupil) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.google.fr"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/"
      "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 03/12/2008|19:26 - Option : [1]
      2 - "C:\ToolBar SD\TB_2.txt" - 03/12/2008|19:38 - Option : [2]

      -----------\\ Fin du rapport a 19:38:42,06
      0
  8. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Télécharges : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
    Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
    0
    1. anne6016
       
      Ok c'est fait et maintenant ?
      0
  9. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    comment va le pc ??

    encore des soucis ??

    poste un log hijackthis stp
    0
    1. anne6016
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:49:51, on 03/12/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\vVX1000.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
      C:\Program Files\EPSON\EPSON CardMonitor\EPSON CardMonitor1.0.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
      C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\IoctlSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -r
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: EPSON CardMonitor.lnk = ?
      O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/jdk/6u10/jinstall-6u10-windows-i586-jc.cab?e=1226334441567&h=8e83e53b061f4cd08cd9552a970e7e26/&filename=jinstall-6u10-windows-i586-jc.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: ioqxxe.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
      O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
      0
  10. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    peut refaire un scan malwarebyte's en "examen rapide" et me posté le rapport stp
    0
    1. anne6016
       
      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1450
      Windows 5.1.2600 Service Pack 3

      03/12/2008 19:57:48
      mbam-log-2008-12-03 (19-57-48).txt

      Type de recherche: Examen rapide
      Eléments examinés: 49420
      Temps écoulé: 2 minute(s), 5 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  11. kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
     
    Télécharge Vundofix.exe (par Atribune) sur ton Bureau.
    http://vundofix.atribune.org/
    * Double-clique sur VundoFix.exe afin de le lancer.
    * Clique sur le bouton Scan for Vundo.
    * Lorsque le scan est complété, clique sur le bouton fix Vundo.
    * Une invite de commande demandera si tu souhaites supprimer les fichiers, cliquer sur YES
    * Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    * Une nouvelle invite de commande annoncera que le PC devrai s'éteindre ("shutdown"). Clique sur OK , puis laisse le redémarrer.
    * Le contenu du rapport est situé dans C:\vundofix.txt,
    Poste le rapport
    0
    1. anne6016
       
      désolée je me suis absentée mais voici le rapport ...


      VundoFix V7.0.6

      Scan started at 22:31:33 03/12/2008

      Listing files found while scanning....

      No infected files were found.


      Beginning removal...

      Beginning removal...
      0
    2. anne6016
       
      Bonsoir,

      J'ai attendu plusieurs jours pour voir et mon ordi à l'air de bien fonctionner sans soucis, alors je te remercie pour ton aide car sans toi je n'y serais jamais arrivée. Alors du fond du coeur : MERCI.

      Anne.
      0