Se connecter / S'enregistrer
Votre question

[Résolu]Je suis infécté par Vundo

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Mai 2008 08:40:02

Bonjour à tous.

Apparament je suis choper une belle merde. Mon anti virus me dis que je suis infecter par Vundo.

Néanmoins mon Av ( antivir) est totalement incapable de le supprimer ou encore de le mettre en quaranteine.


Ce virus est très énervant car il me chaine Quit mon Explorer ce qui fais clignoter mes icônes et ma barre de taches.

Pour vous aidez je vais vous copier/coller un rapport de Hijackthis:

Merci d'avance
PS: le processus Bob.exe n'est ni plus ni moins que Hijackthis que j'ai renommé pour éviter que me virus me le quit.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:43:21, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Inventel\Gateway\WLANCFG.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Administrateur\Bureau\bobs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.crystaliz.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Reloaded Lite V3
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {73D82A5D-B094-43BE-83AF-F5075B2D2568} - C:\WINDOWS\system32\opnmMebY.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {81AA6A16-B8CA-43C4-A347-A487764FF528} - C:\WINDOWS\system32\xxyyaXqq.dll (file missing)
O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKUS\S-1-5-19\..\Run: [LClock] lclock.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [LClock] lclock.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [LClock] lclock.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [LClock] lclock.exe (User 'Default user')
O20 - Winlogon Notify: xxyyaXqq - xxyyaXqq.dll (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSVC.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

--
End of file - 3737 bytes

Autres pages sur : resolu infecte vundo

27 Mai 2008 09:32:55

Je ne comprend plus, mon anti virus ne me trouve plus Vundo, de plus j'ai essayer VundoFix qui est censé le supprimer, mais il ne trouve aucun fichier infecter.
Sinon j'ai un autre fichier bizzarc'est Vsdrv.exe qui se trouve dans dossier system32/Vistadrive
a b 8 Sécurité
27 Mai 2008 12:31:49

Bonjour,

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    Contenus similaires
    27 Mai 2008 18:01:25

    Merci de ta réponse.
    J'ai fais exactement ce que tu ma dis, et à première vue sa marche niquel, plus aucun problème avec Explorer.exe.

    Donc et bien je te remercie du fond coeur!
    Merci pour tout.

    Je poste néanmoins mon rapport comme tu me la demandés:

    ComboFix 08-05-26.2 - Administrateur 2008-05-27 17:54:50.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1639 [GMT 2:00]
    Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\opnmMebY.dll
    C:\WINDOWS\system32\YbeMmnpo.ini
    C:\WINDOWS\system32\YbeMmnpo.ini2
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-27 to 2008-05-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-27 17:56 . 2008-05-27 17:56 268 --ah----- C:\sqmdata11.sqm
    2008-05-27 17:56 . 2008-05-27 17:56 244 --ah----- C:\sqmnoopt11.sqm
    2008-05-27 09:45 . 2008-05-27 09:45 268 --ah----- C:\sqmdata10.sqm
    2008-05-27 09:45 . 2008-05-27 09:45 244 --ah----- C:\sqmnoopt10.sqm
    2008-05-27 09:44 . 2008-05-27 09:45 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
    2008-05-27 09:31 . 2008-05-27 09:31 268 --ah----- C:\sqmdata09.sqm
    2008-05-27 09:31 . 2008-05-27 09:31 244 --ah----- C:\sqmnoopt09.sqm
    2008-05-27 00:17 . 2008-05-27 00:17 268 --ah----- C:\sqmdata08.sqm
    2008-05-27 00:17 . 2008-05-27 00:17 244 --ah----- C:\sqmnoopt08.sqm
    2008-05-27 00:13 . 2008-05-27 00:13 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
    2008-05-26 23:53 . 2008-05-26 23:53 268 --ah----- C:\sqmdata07.sqm
    2008-05-26 23:53 . 2008-05-26 23:53 244 --ah----- C:\sqmnoopt07.sqm
    2008-05-26 23:43 . 2008-05-26 23:43 <REP> d-------- C:\Program Files\Uniblue
    2008-05-26 23:43 . 2008-05-26 23:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Uniblue
    2008-05-26 23:37 . 2008-05-26 23:37 268 --ah----- C:\sqmdata06.sqm
    2008-05-26 23:37 . 2008-05-26 23:37 244 --ah----- C:\sqmnoopt06.sqm
    2008-05-26 23:01 . 2008-05-26 23:01 <REP> d-------- C:\Program Files\Avira
    2008-05-26 23:01 . 2008-05-26 23:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-05-26 22:16 . 2008-05-26 22:16 268 --ah----- C:\sqmdata05.sqm
    2008-05-26 22:16 . 2008-05-26 22:16 244 --ah----- C:\sqmnoopt05.sqm
    2008-05-26 22:12 . 2008-05-26 22:12 268 --ah----- C:\sqmdata04.sqm
    2008-05-26 22:12 . 2008-05-26 22:12 244 --ah----- C:\sqmnoopt04.sqm
    2008-05-26 22:09 . 2008-05-26 22:09 268 --ah----- C:\sqmdata03.sqm
    2008-05-26 22:09 . 2008-05-26 22:09 244 --ah----- C:\sqmnoopt03.sqm
    2008-05-26 21:47 . 2008-05-26 21:47 <REP> d-------- C:\Program Files\InfraRecorder
    2008-05-26 21:47 . 2008-05-26 21:48 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InfraRecorder
    2008-05-26 20:07 . 2008-05-26 20:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
    2008-05-26 20:07 . 2008-05-26 22:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Azureus
    2008-05-26 20:05 . 2001-03-02 11:41 634 --a------ C:\WINDOWS\system32\MAPISVC.INF
    2008-05-26 20:04 . 2008-05-26 21:30 <REP> d-------- C:\Program FilesEasyRecovery Professional Essai
    2008-05-26 20:04 . 2008-05-26 20:04 <REP> d-------- C:\Program Files\Ontrack
    2008-05-26 19:38 . 2008-05-26 20:24 <REP> d-------- C:\Program Files\Azureus
    2008-05-26 19:00 . 2008-05-26 19:00 <REP> d-------- C:\Program Files\Runtime Software
    2008-05-26 19:00 . 2008-05-26 19:00 268 --ah----- C:\sqmdata02.sqm
    2008-05-26 19:00 . 2008-05-26 19:00 244 --ah----- C:\sqmnoopt02.sqm
    2008-05-26 17:51 . 2008-05-26 17:51 268 --ah----- C:\sqmdata01.sqm
    2008-05-26 17:51 . 2008-05-26 17:51 244 --ah----- C:\sqmnoopt01.sqm
    2008-05-26 17:23 . 2008-05-26 17:23 <REP> d-------- C:\WINDOWS\system32\Lang
    2008-05-26 17:23 . 2008-05-26 17:23 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
    2008-05-26 17:23 . 2008-05-26 17:23 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
    2008-05-26 12:46 . 2008-05-26 12:46 268 --ah----- C:\sqmdata00.sqm
    2008-05-26 12:46 . 2008-05-26 12:46 244 --ah----- C:\sqmnoopt00.sqm
    2008-05-26 11:52 . 2008-05-26 11:52 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
    2008-05-26 11:52 . 2008-05-26 11:52 <REP> d-------- C:\CanonMP
    2008-05-26 11:52 . 2005-05-06 21:00 140,288 --a------ C:\WINDOWS\system32\CNMLM7K.DLL
    2008-05-26 11:52 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2008-05-26 11:52 . 2005-05-06 21:00 8,704 --a------ C:\WINDOWS\system32\CNMVS7K.DLL
    2008-05-26 11:46 . 2008-05-26 11:46 <REP> d-------- C:\Program Files\Canon
    2008-05-26 11:39 . 2004-08-19 16:10 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
    2008-05-26 11:39 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
    2008-05-26 11:39 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-05-26 11:39 . 2004-08-19 16:09 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
    2008-05-26 11:16 . 2008-05-26 21:08 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
    2008-05-26 11:12 . 2008-05-26 11:12 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
    2008-05-25 16:41 . 2008-05-27 09:31 <REP> d-------- C:\Program Files\Age of Conan
    2008-05-25 16:40 . 2008-05-25 16:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Funcom
    2008-05-25 16:27 . 2008-05-25 16:27 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
    2008-05-25 16:18 . 2008-05-25 16:18 <REP> d-------- C:\Program Files\Wanadoo
    2008-05-25 16:18 . 2008-05-25 16:18 21 --a------ C:\WINDOWS\kit.ini
    2008-05-25 16:15 . 2008-05-25 16:16 278,528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    2008-05-25 16:15 . 2008-05-25 16:15 81,920 --a------ C:\WINDOWS\system32\W32N50.dll
    2008-05-25 16:15 . 2008-05-25 16:15 17,134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
    2008-05-25 12:49 . 2008-05-25 12:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\media center programs
    2008-05-25 11:26 . 2008-05-25 11:26 1,160 --a------ C:\WINDOWS\mozver.dat
    2008-05-25 11:17 . 2008-05-25 11:17 <REP> d-------- C:\Program Files\MSN Messenger
    2008-05-25 11:17 . 2008-05-25 20:16 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
    2008-05-25 11:10 . 2008-05-25 11:10 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
    2008-05-25 11:10 . 2008-05-25 11:10 0 --a------ C:\WINDOWS\nsreg.dat

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-27 07:45 --------- d-----w C:\Program Files\Hijackthis Version Française
    2008-05-26 19:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-26 18:04 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-05-25 14:16 --------- d-----w C:\Program Files\Inventel
    2008-05-25 13:53 315,392 ----a-w C:\WINDOWS\HideWin.exe
    2008-05-25 13:53 --------- d-----w C:\Program Files\Realtek
    2008-05-25 13:52 --------- d-----w C:\Program Files\Intel
    2008-05-25 13:42 --------- d-----w C:\Program Files\microsoft frontpage
    2008-05-25 13:41 --------- d-----w C:\Program Files\Services en ligne
    2008-03-05 14:03 479,752 ----a-w C:\WINDOWS\system32\XAudio2_0.dll
    2008-03-05 14:03 238,088 ----a-w C:\WINDOWS\system32\xactengine3_0.dll
    2008-03-05 14:00 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_3.dll
    2008-03-05 13:56 3,786,760 ----a-w C:\WINDOWS\system32\D3DX9_37.dll
    2008-03-05 13:56 1,420,824 ----a-w C:\WINDOWS\system32\D3DCompiler_37.dll
    .

    ------- Sigcheck -------

    2006-10-08 20:43 360576 c5e8c53a50767f016b539d946ed8b121 C:\WINDOWS\system32\drivers\tcpip.sys

    2006-10-29 21:03 1930240 d214000af5babb87f7a12b51512a45b2 C:\WINDOWS\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{81AA6A16-B8CA-43C4-A347-A487764FF528}]
    C:\WINDOWS\system32\xxyyaXqq.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
    "LClock"="lclock.exe" [2004-12-08 19:06 65536 C:\WINDOWS\system32\LClock.exe]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "nwiz"="nwiz.exe" [2007-11-07 01:00 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-07 01:00 81920]
    "RTHDCPL"="RTHDCPL.EXE" [2007-05-28 10:32 16132608 C:\WINDOWS\RTHDCPL.exe]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-07 01:00 8523776]
    "MSConfig"="C:\WINDOWS\system32\msconfig.exe" [2004-08-19 18:10 160768]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "LClock"="lclock.exe" [2004-12-08 19:06 65536 C:\WINDOWS\system32\LClock.exe]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "NoSMMyPictures"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "NoSMMyPictures"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "ForceClassicControlPanel"= 1 (0x1)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{81AA6A16-B8CA-43C4-A347-A487764FF528}"= C:\WINDOWS\system32\xxyyaXqq.dll [ ]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyyaXqq]
    xxyyaXqq.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpeedUpMyPC]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=

    R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-05-26 21:54:34 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
    - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
    "2008-05-26 21:43:04 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
    - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-27 17:57:51
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\rundll32.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-27 17:59:12 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-05-27 15:59:10

    Pre-Run: 113,764,270,080 octets libres
    Post-Run: 113,859,325,952 octets libres

    190
    a b 8 Sécurité
    27 Mai 2008 19:10:02

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS