Se connecter / S'enregistrer
Votre question

Problême virus redirection vers search-dealy

Tags :
  • Windows XP
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Septembre 2007 12:40:40

Bonjour tout le monde !
Voilà j'ai un problême pour le moment.
A chaque fois que je vais sur internet et que je fais une recherche, je suis redirigé vers un site qui s'appelle search-dealy.org :fou:  .
C'est arrivé depuis que je suis allé sur des sites pas fort chrétien.

Voila mon log
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:31:47, on 28/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\winsys2.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\system32\j1j4.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Manderlier\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {35F4BD94-E60B-4F6C-9150-45CF027A1E1D} - c:\windows\system32\dpvoicep.dll
O2 - BHO: (no name) - {A3645E91-3557-4B2B-82D4-669771B413C3} - C:\WINDOWS\System32\dfrgsnapt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [j1j4] C:\WINDOWS\system32\j1j4.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [j1j4] C:\WINDOWS\system32\j1j4.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{745F3A42-3E94-4942-BB71-BF465EB9A2E4}: NameServer = 195.238.2.21,195.238.2.22
O20 - Winlogon Notify: nsurcpoi - C:\WINDOWS\SYSTEM32\dpvoicep.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 5250 bytes


Merci de votre aides

Autres pages sur : probleme virus redirection vers search dealy

28 Septembre 2007 20:08:25

Modération: Pas de up avant 24h, merci.

Je déplace dans Sécurité/Virus.
29 Septembre 2007 00:09:11

Bonjour

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
Contenus similaires
30 Septembre 2007 19:37:10

combo fix

ComboFix 07-09-21.2 - "Manderlier" 2007-09-30 19:35:02.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.663 [GMT 2:00]
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\abfirjph.sys
C:\WINDOWS\system32\winsys.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-28 to 2007-09-30 ))))))))))))))))))))))))))))))))))))
.

2007-09-30 19:34 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-28 14:27 <REP> d-------- C:\Program Files\Dream Aquarium
2007-09-28 12:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-09-28 12:52 <REP> d-------- C:\Program Files\Google
2007-09-28 12:52 <REP> d-------- C:\DOCUME~1\MANDER~1\APPLIC~1\Google
2007-09-28 12:31 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-09-28 12:28 <REP> d-------- C:\Program Files\Yahoo!
2007-09-28 12:28 <REP> d-------- C:\Program Files\CCleaner
2007-09-28 12:26 <REP> d-------- C:\VundoFix Backups
2007-09-27 20:55 <REP> d-------- C:\Program Files\Lavasoft
2007-09-27 20:55 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-27 20:55 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-09-27 20:35 752,128 --a------ C:\WINDOWS\system32\okdmbikw.dll
2007-09-27 20:35 45,056 --a------ C:\WINDOWS\system32\reveatqe.dll
2007-09-27 20:35 44,544 --a------ C:\WINDOWS\system32\ctyyjdua.dll
2007-09-27 20:35 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2007-09-27 20:35 125,952 --a------ C:\WINDOWS\system32\bkjbgaey.dll
2007-09-27 20:35 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2007-09-27 20:31 5,120 --a------ C:\WINDOWS\system32\drivers\asdhtaed.sys
2007-09-27 20:31 34,816 --a------ C:\WINDOWS\system32\deskperft.dll
2007-09-27 20:31 <REP> d-------- C:\WINDOWS\system32\AppCert
2007-09-27 20:30 81,920 --a------ C:\WINDOWS\system32\dpvoicep.dll
2007-09-27 20:30 15,872 --a------ C:\WINDOWS\system32\j1j4.exe
2007-09-27 20:30 104,569 --a------ C:\WINDOWS\system32\dfrgsnapt.dll
2007-09-26 15:07 <REP> d-------- C:\DOCUME~1\MANDER~1\APPLIC~1\vlc
2007-09-26 15:06 <REP> d-------- C:\Program Files\VideoLAN
2007-09-26 14:20 <REP> d-------- C:\Program Files\SLD Codec Pack
2007-09-25 19:18 <REP> d-------- C:\Program Files\eMule
2007-09-25 19:10 <REP> d---s---- C:\DOCUME~1\MANDER~1\UserData
2007-09-25 15:14 <REP> d-------- C:\Program Files\SHOE
2007-09-25 11:07 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2007-09-25 11:07 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2007-09-25 11:07 21,760 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-09-24 13:42 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2007-09-24 13:42 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-09-24 13:42 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-09-24 13:41 <REP> dr------- C:\DOCUME~1\DEFAUL~1\Menu D‚marrer
2007-09-24 13:41 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Menu D‚marrer
2007-09-24 13:41 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Documents
2007-09-24 13:41 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage r‚seau
2007-09-24 13:41 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage d'impression
2007-09-24 13:41 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\ModŠles
2007-09-24 13:41 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\ModŠles
2007-09-24 13:41 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-09-24 13:41 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-09-24 13:41 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Mes documents
2007-09-24 13:41 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Favoris
2007-09-24 13:41 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Bureau
2007-09-24 13:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Favoris
2007-09-24 13:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Bureau
2007-09-24 13:40 <REP> d-------- C:\Program Files\Steam
2007-09-24 13:21 <REP> d-------- C:\DOCUME~1\MANDER~1\APPLIC~1\SecondLife
2007-09-24 13:18 <REP> d-------- C:\Program Files\SecondLife
2007-09-24 13:06 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-09-24 13:06 <REP> d-------- C:\WINDOWS\LastGood
2007-09-24 13:02 <REP> d-------- C:\Sierra

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-24 12:52 --------- d-------- C:\Program Files\Marvell
2007-09-24 12:52 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-09-24 12:51 --------- d-------- C:\Program Files\Realtek
2007-09-24 12:50 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-24 12:46 --------- d-------- C:\Program Files\microsoft frontpage
2007-09-24 12:45 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
2007-09-24 12:44 --------- d-------- C:\Program Files\Services en ligne
2007-07-20 00:57 267112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2007-07-20 00:54 66408 --a------ C:\WINDOWS\system32\dxdllreg.exe
2007-07-20 00:54 18280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-07-19 18:14 444776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-07-19 18:14 3727720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-07-19 18:14 1358192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-06-20 20:46 266088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{35F4BD94-E60B-4F6C-9150-45CF027A1E1D}]
2007-09-30 19:28 81920 --a------ c:\windows\system32\dpvoicep.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3645E91-3557-4B2B-82D4-669771B413C3}]
2002-08-29 12:44 104569 --a------ C:\WINDOWS\System32\dfrgsnapt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-13 14:05 C:\WINDOWS\RTHDCPL.EXE]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-12-21 05:29]
"nwiz"="nwiz.exe" [2006-12-21 05:29 C:\WINDOWS\system32\nwiz.exe]
"SW20"="C:\WINDOWS\System32\sw20.exe" [2006-12-15 04:58]
"SW24"="C:\WINDOWS\System32\sw24.exe" [2006-12-15 04:58]
"WinSys2"="C:\WINDOWS\System32\winsys2.exe" [2006-12-15 04:59]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-12-21 05:29]
"j1j4"="C:\WINDOWS\system32\j1j4.exe" [2007-09-27 20:30]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 12:45]
"Steam"="C:\Program Files\Steam\Steam.exe" [2007-09-24 13:41]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2002-08-20 15:08]
"j1j4"="C:\WINDOWS\system32\j1j4.exe" [2007-09-27 20:30]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-09-28 12:53]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nsurcpoi]
dpvoicep.dll 2007-09-30 19:28 81920 C:\WINDOWS\system32\dpvoicep.dll

R2 onkkvhvj;AGP Bus q7cac Helper;C:\WINDOWS\System32\svchost.exe -k netsvcs

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
onkkvhvj

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-30 19:35:29
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-30 19:35:37
C:\ComboFix-quarantined-files.txt ... 2007-09-30 19:35
.
--- E O F ---


Hijack

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:37:04, on 30/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\winsys2.exe
C:\WINDOWS\system32\j1j4.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Manderlier\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {35F4BD94-E60B-4F6C-9150-45CF027A1E1D} - c:\windows\system32\dpvoicep.dll
O2 - BHO: (no name) - {A3645E91-3557-4B2B-82D4-669771B413C3} - C:\WINDOWS\System32\dfrgsnapt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [j1j4] C:\WINDOWS\system32\j1j4.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [j1j4] C:\WINDOWS\system32\j1j4.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{745F3A42-3E94-4942-BB71-BF465EB9A2E4}: NameServer = 195.238.2.21,195.238.2.22
O20 - Winlogon Notify: nsurcpoi - C:\WINDOWS\SYSTEM32\dpvoicep.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 5732 bytes

30 Septembre 2007 23:09:02

Re


Copie (Ctrl+C) le texte ci-dessous :

File::
C:\WINDOWS\system32\okdmbikw.dll
C:\WINDOWS\system32\reveatqe.dll
C:\WINDOWS\system32\ctyyjdua.dll
C:\WINDOWS\system32\libssl32.dll
C:\WINDOWS\system32\bkjbgaey.dll
C:\WINDOWS\system32\drivers\asdhtaed.sys
C:\WINDOWS\system32\deskperft.dll
C:\WINDOWS\system32\dpvoicep.dll
C:\WINDOWS\system32\j1j4.exe
C:\WINDOWS\system32\dfrgsnapt.dll
C:\WINDOWS\System32\winsys2.exe

Folder::
C:\WINDOWS\system32\AppCert

NetSvc::
onkkvhvj

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{35F4BD94-E60B-4F6C-9150-45CF027A1E1D}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3645E91-3557-4B2B-82D4-669771B413C3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys2"=-
"j1j4"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"j1j4"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nsurcpoi]


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu avec un nouveau Hijackthis.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
1 Octobre 2007 11:07:22

Voila voila j'ai effectué les monoeuvre

ComboFix 07-09-21.2 - "Manderlier" 2007-10-01 11:02:48.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.446 [GMT 2:00]
Command switches used :: C:\Documents and Settings\Manderlier\Bureau\CFScript.txt
* Created a new restore point

FILE::
C:\WINDOWS\system32\okdmbikw.dll
C:\WINDOWS\system32\reveatqe.dll
C:\WINDOWS\system32\ctyyjdua.dll
C:\WINDOWS\system32\libssl32.dll
C:\WINDOWS\system32\bkjbgaey.dll
C:\WINDOWS\system32\drivers\asdhtaed.sys
C:\WINDOWS\system32\deskperft.dll
C:\WINDOWS\system32\dpvoicep.dll
C:\WINDOWS\system32\j1j4.exe
C:\WINDOWS\system32\dfrgsnapt.dll
C:\WINDOWS\System32\winsys2.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\AppCert
C:\WINDOWS\system32\AppCert\filter.drv
C:\WINDOWS\system32\AppCert\prx66b.dll
C:\WINDOWS\system32\AppCert\wnl32.dll
C:\WINDOWS\system32\AppCert\wsil32.dll
C:\WINDOWS\system32\bkjbgaey.dll
C:\WINDOWS\system32\ctyyjdua.dll
C:\WINDOWS\system32\deskperft.dll
C:\WINDOWS\system32\dfrgsnapt.dll
C:\WINDOWS\system32\dpvoicep.dll
C:\WINDOWS\system32\drivers\asdhtaed.sys
C:\WINDOWS\system32\j1j4.exe
C:\WINDOWS\system32\libssl32.dll
C:\WINDOWS\system32\okdmbikw.dll
C:\WINDOWS\system32\reveatqe.dll
C:\WINDOWS\System32\winsys2.exe

.
((((((((((((((((((((((((( Files Created from 2007-09-01 to 2007-10-01 )))))))))))))))))))))))))))))))
.

2007-09-30 19:34 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-28 14:27 <REP> d-------- C:\Program Files\Dream Aquarium
2007-09-28 12:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-09-28 12:52 <REP> d-------- C:\Program Files\Google
2007-09-28 12:52 <REP> d-------- C:\DOCUME~1\MANDER~1\APPLIC~1\Google
2007-09-28 12:31 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-09-28 12:28 <REP> d-------- C:\Program Files\Yahoo!
2007-09-28 12:28 <REP> d-------- C:\Program Files\CCleaner
2007-09-28 12:26 <REP> d-------- C:\VundoFix Backups
2007-09-27 20:55 <REP> d-------- C:\Program Files\Lavasoft
2007-09-27 20:55 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-27 20:55 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-09-27 20:35 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2007-09-27 20:30 81,920 --a------ C:\WINDOWS\system32\dpvoicep.dll
2007-09-26 15:07 <REP> d-------- C:\DOCUME~1\MANDER~1\APPLIC~1\vlc
2007-09-26 15:06 <REP> d-------- C:\Program Files\VideoLAN
2007-09-26 14:20 <REP> d-------- C:\Program Files\SLD Codec Pack
2007-09-25 19:18 <REP> d-------- C:\Program Files\eMule
2007-09-25 19:10 <REP> d---s---- C:\DOCUME~1\MANDER~1\UserData
2007-09-25 15:14 <REP> d-------- C:\Program Files\SHOE
2007-09-25 11:07 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
2007-09-25 11:07 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2007-09-25 11:07 21,760 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-09-24 13:42 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2007-09-24 13:42 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-09-24 13:42 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-09-24 13:41 <REP> dr------- C:\DOCUME~1\DEFAUL~1\Menu D‚marrer
2007-09-24 13:41 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Menu D‚marrer
2007-09-24 13:41 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Documents
2007-09-24 13:41 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage r‚seau
2007-09-24 13:41 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage d'impression
2007-09-24 13:41 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\ModŠles
2007-09-24 13:41 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\ModŠles
2007-09-24 13:41 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-09-24 13:41 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-09-24 13:41 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Mes documents
2007-09-24 13:41 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Favoris
2007-09-24 13:41 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Bureau
2007-09-24 13:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Favoris
2007-09-24 13:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Bureau
2007-09-24 13:40 <REP> d-------- C:\Program Files\Steam
2007-09-24 13:21 <REP> d-------- C:\DOCUME~1\MANDER~1\APPLIC~1\SecondLife
2007-09-24 13:18 <REP> d-------- C:\Program Files\SecondLife
2007-09-24 13:06 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-09-24 13:06 <REP> d-------- C:\WINDOWS\LastGood
2007-09-24 13:02 <REP> d-------- C:\Sierra

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-24 12:52 --------- d-------- C:\Program Files\Marvell
2007-09-24 12:52 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-09-24 12:51 --------- d-------- C:\Program Files\Realtek
2007-09-24 12:50 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-24 12:46 --------- d-------- C:\Program Files\microsoft frontpage
2007-09-24 12:45 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
2007-09-24 12:44 --------- d-------- C:\Program Files\Services en ligne
2007-07-20 00:57 267112 --a------ C:\WINDOWS\system32\xactengine2_9.dll
2007-07-20 00:54 66408 --a------ C:\WINDOWS\system32\dxdllreg.exe
2007-07-20 00:54 18280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-07-19 18:14 444776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-07-19 18:14 3727720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-07-19 18:14 1358192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{35F4BD94-E60B-4F6C-9150-45CF027A1E1D}]
2007-10-01 11:03 81920 --a------ c:\windows\system32\dpvoicep.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-13 14:05 C:\WINDOWS\RTHDCPL.EXE]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-12-21 05:29]
"nwiz"="nwiz.exe" [2006-12-21 05:29 C:\WINDOWS\system32\nwiz.exe]
"SW20"="C:\WINDOWS\System32\sw20.exe" [2006-12-15 04:58]
"SW24"="C:\WINDOWS\System32\sw24.exe" [2006-12-15 04:58]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-12-21 05:29]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 12:45]
"Steam"="C:\Program Files\Steam\Steam.exe" [2007-09-24 13:41]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2002-08-20 15:08]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-09-28 12:53]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nsurcpoi]
dpvoicep.dll 2007-10-01 11:03 81920 C:\WINDOWS\system32\dpvoicep.dll

R2 onkkvhvj;AGP Bus q7cac Helper;C:\WINDOWS\System32\svchost.exe -k netsvcs

*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-01 11:04:33
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

----------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:06:19, on 01/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Manderlier\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {35F4BD94-E60B-4F6C-9150-45CF027A1E1D} - c:\windows\system32\dpvoicep.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{745F3A42-3E94-4942-BB71-BF465EB9A2E4}: NameServer = 195.238.2.21,195.238.2.22
O20 - Winlogon Notify: nsurcpoi - C:\WINDOWS\SYSTEM32\dpvoicep.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 5418 bytes



1 Octobre 2007 11:42:58

Bonjour

Il y a un fichier qui résiste.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS