Endless recherche firefox ... et stupide ...

**Nikronius** · #1 5 janvier 2008, 10:26

eh bien, je n'ai jamais vu cela avant, mais quand je clique sur le bouton de recherche de Windows et effectuer une perquisition il garde "chercher" les fichiers, même si je click sur le bouton d'arrêt, je ne suis pas sûr si c'est un virus, mais qui me dérange le car si je veux lancer une recherche sur un autre fichier alors je dois fermer cette fenêtre et ouvrez-le à nouveau ...

Une autre chose qui n'arrête pas de m'embêter, c'est que lorsque je suis dans firefox par exemple, si im regarder une vidéo en plein écran youtube, il va au petit écran dans certain temps encore et encore ou si je tape quelque chose, pour une raison mystérieuse I cant type plus, comme si je choisis une autre fenêtre ou autre chose ... alors je dois cliquer dans Firefox de nouveau pour continuer ma frappe

(ce qui s'était passé plus de 10 fois en tout juste ce msg peu ... driving me crazy, im vous dis!)

mon pc est bizarre et agissant antivirus karpersky dit que je n'ai rien fait de mal ...

Je travaille avec des ordinateurs pour longtemps, mais c'est quelque chose que je havent vu et entendu havent pourtant ... mai être im tomber dans la paranoïa

**evilfantasy** · #2 5 janvier 2008, 10:44

Jetons un regard plus attentif.

Téléchargez et renommer HijackThis (HJT)

Double-cliquez sur HJTInstall.
Cliquez sur le Installation bouton.
Il se place automatiquement dans HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
Lors de l'installation, HijackThis devrait s'ouvrir pour vous.
- Fermer HijackThis et renommez-le.
- Allez à C: \ Program Files \ Trend Micro \HijackThis.exe
- Cliquez avec le bouton droit sur HijackThis.exe et sélectionnez Renommer.
- Type de sniper.exe et appuyez Entrez.
- Faites un clic-droit sur sniper.exe et sélectionnez Envoyer à > Desktop (créer un raccourci)
Sur le bureau ouvert HiackThis.
Si vous utilisez Windows Vista, assurez-vous de Exécuter en tant qu'administrateur
Cliquez sur le Faites un système de numériser et enregistrer un fichier journal bouton
HijackThis va scanner et un journal est ouvert dans le bloc-notes.
Copiez puis collez le dans votre journal de la poste.
- Ne pas fixer HijackThis rien pour le moment. La plupart de ce qu'il se trouve être inoffensifs ou même nécessaire.

Même si nous avons rebaptisé HijackThis pour tireur d'élite, nous aurons toujours se référer à lui comme HijackThis ou HJT.

**Nikronius** · #3 5 janvier 2008, 11:08

C'est ce que j'obtiens:

**************************************************
Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 02:08:32 pm, le 05/01/2008
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe
C: \ Program Files \ LogMeIn \ x86 \ RaMaint.exe
C: \ Program Files \ LogMeIn \ x86 \ LogMeIn.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ DLLHost.exe tombait
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ LogMeIn \ x86 \ ashDisp.exe
C: \ WINDOWS \ system32 \ SVOHOST.EXE
C: \ Program Files \ QuickTime \ qttask.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Microsoft Office \ OFFICE11 \ WINWORD.EXE
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ asdf.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = environ: blank
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ Windo ws \ system32 \ ODBCJET.exe,
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 \ ashDisp.exe"
O4 - HKLM \ .. \ Run: [SoundMam] C: \ WINDOWS \ system32 \ SVOHOST.EXE
O4 - HKCU \ .. \ Run: [DAEMON Tools] "C: \ Program Files \ QuickTime \ qttask.exe"-lang 1033
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [QuickTime Task] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [Comrade.exe] C: \ Program Files \ GameSpy \ Comrade \ Comrade.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User 'SERVICIO LOCAL')
O4 - HKLM \ S-1-5-19 \ .. \ Run: [nltide1] / cmd.exe déplacer C / Y "% SystemRoot% \ System32 \ syssetub.dll" "% SystemRoot% \ System32 \ syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Servicio de red')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User 'Default user')
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions présent
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panel présent
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Toolbars \ Restrictions présent
O8 - Extra du menu contextuel: E & xportar Microsoft Excel - res: / / C: \ ARCHIV ~ 1 \ MICROS ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra button: Referencia - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
- O17 HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (BAA62A6B-DD15-4E55-A719-401AF676E3A9): NameServer = 10.0.0.1,10.0.0.2
O20 - Winlogon Notify: usbmon - C: \ WINDOWS \ system32 \ usbmons.dll
O23 - Service: ABBYY FineReader 9.0 Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C: \ Program Files \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C: \ Archivos de programa \ Ares \ chatServer.exe
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - ALWIL Software - C: \ Program Files \ Fichiers communs \ BCL Technologies \ easyPDF 5 \ bepldr.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - Macrovision Corporation - C: \ Program Files \ LogMeIn \ x86 \ RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc - C: \ Program Files \ LogMeIn \ x86 \ LogMeIn.exe
O23 - Service: pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ svcntaux.exe
O23 - Service: Spyware Doctor Service (NVSvc) - PC Tools - C: \ Program Files \ Spyware Doctor \ swdsvc.exe

--
End of file - 5942 bytes

**evilfantasy** · #4 5 janvier 2008, 11:24

Eh oui, vous avez un peu méchant sur ceux là.

1. Il a désactivé votre antivirus.
2. Il s'agit d'un ver de mass-mailing avec des capacités de porte dérobée ou d'un keylogger.
3. Il a établi des restrictions sur le Panneau de configuration.

---------------

S'il vous plaît télécharger Combofix par SUBS soit ici ou ici

IMPORTANT - Enregistrer ComboFix.exe à votre votre bureau.

Fermez tous les navigateurs Web. (Firefox, Internet Explorer, etc)
Double-cliquez sur combofix.exe et suivre les instructions.
De sélectionner le clavier 1 et appuyez Entrez
Lorsque vous avez terminé, il va produire un journal pour vous.
Publier ce fichier dans votre prochaine réponse.

Ne pas combofix clic de souris, alors que la fenêtre de son fonctionnement. Cela mai à cause de votre ordinateur de décrochage

Next message s'il vous plaît ajouter
combofix log
nouveau log HijackThis

**Nikronius** · #5 5 janvier 2008, 12:33

ComboFix 08-01-06.3 - Administrador 2008-01-05 14:48:48.1 - NTFSx86
Se desde ejecuta: C: \ Documents and Settings \ Administrador \ Escritorio \ ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))) )))))))))))))))))))))))))))))))))))))
.

C: \ WINDOWS \ install.exe
C: \ WINDOWS \ system32 \ SVOHOST.EXE
C: \ WINDOWS \ system32 \ winscok.dll

.

(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))) )))))))))))))))))))))))))))))))))))))))))
.
2008-01-05 18:49 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ Skype
2008-01-05 15:21 --------- d --- aw C: \ Documents and Settings \ All Users \ Datos de programa \ TEMP
2008-01-05 13:00 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ Azureus
2007-12-26 22:39 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ U3
2007-12-24 14:38 --------- d - h - w C: \ Program Files \ InstallShield Installation Information
2007-12-23 04:15 --------- d ----- w C: \ Program Files \ Azureus
2007-12-13 14:40 11.973 ---- aw C: \ WINDOWS \ system32 \ drivers \ secdrv.sys
2007-12-11 15:46 --------- d ----- w C: \ Program Files \ Fichiers communs \ InstallShield
2007-12-05 20:12 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ JAM Software
2007-12-05 20:09 --------- d ----- w C: \ Program Files \ JAM Software
2007-12-04 19:25 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Office Genuine Advantage
2007-12-03 15:32 --------- d ----- w C: \ Program Files \ FinalData
2007-12-02 17:05 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ Media Player Classic
2007-12-02 16:43 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ WM
2007-12-02 14:42 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ WM
2007-12-02 14:39 --------- d ----- w C: \ Program Files \ Word Magic Software
2007-12-02 00:44 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ BSplayer Pro
2007-12-02 00:19 70.656 ---- aw C: \ WINDOWS \ ScUnin.exe
2007-11-30 22:17 --------- d ----- w C: \ Program Files \ DivX
2007-11-30 22:01 --------- d ----- w C: \ Program Files \ Microsoft Works
2007-11-30 21:45 --------- d ----- w C: \ Documents and Settings \ Dimart \ Datos de programa \ Talkback
2007-11-30 21:19 --------- d ----- w C: \ Program Files \ DAEMON Tools
2007-11-30 21:13 685.816 ---- aw C: \ WINDOWS \ system32 \ drivers \ sptd.sys
2007-11-30 20:28 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Azureus
2007-11-30 13:42 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ Talkback
2007-11-30 12:38 220.160 ---- aw C: \ WINDOWS \ system32 \ uxtheme.dll
2007-11-30 12:38 --------- d ----- w C: \ Program Files \ Skype
2007-11-30 12:37 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Apple Computer
2007-11-30 12:37 --------- d ----- w C: \ Program Files \ Windows Media Connect 2
2007-11-30 12:37 --------- d ----- w C: \ Program Files \ Real Alternative
2007-11-30 12:37 --------- d ----- w C: \ Program Files \ QuickTime Alternative
2007-11-30 12:37 --------- d ----- w C: \ Program Files \ Media Player Classic
2007-11-30 12:35 --------- d ----- w C: \ Program Files \ K-Lite Codec Pack
2007-11-30 12:35 --------- d ----- w C: \ Program Files \ Java
2007-11-30 12:35 --------- d ----- w C: \ Program Files \ Java
2007-11-30 12:34 --------- d ----- w C: \ Program Files \ Webteh
2007-11-30 12:34 --------- d ----- w C: \ Program Files \ Lavalys
2007-11-30 12:34 --------- d ----- w C: \ Program Files \ Fichiers communs \ Adobe
2007-11-30 12:23 --------- d ----- w C: \ Program Files \ Fichiers communs \ MSSoap
2007-11-30 12:15 --------- d ----- w C: \ Program Files \ Fichiers communs \ SpeechEngines
2007-11-30 12:15 --------- d ----- w C: \ Program Files \ Fichiers communs \ ODBC
2007-11-15 22:46 23.736 ---- aw C: \ WINDOWS \ system32 \ lmimirr.dll
2007-11-15 22:46 10.040 ---- aw C: \ WINDOWS \ system32 \ lmimirr2.dll
2007-11-14 07:28 450.560 ------ w C: \ WINDOWS \ system32 \ dllcache \ jscript.dll
2007-10-30 10:17 3.079.680 ---- aw C: \ WINDOWS \ system32 \ dllcache \ mshtml.dll
2007-10-29 22:43 1.293.824 ---- aw C: \ WINDOWS \ system32 \ quartz.dll
2007-10-29 22:43 1.293.824 ------ w C: \ WINDOWS \ system32 \ dllcache \ quartz.dll
2007-10-25 16:56 8.496.640 ------ w C: \ WINDOWS \ system32 \ dllcache \ shell32.dll
2007-10-25 13:28 222.720 ---- aw C: \ WINDOWS \ system32 \ wmasf.dll
2007-10-25 13:28 222.720 ------ w C: \ WINDOWS \ system32 \ dllcache \ wmasf.dll
2007-10-20 00:56 200.704 ---- aw C: \ WINDOWS \ system32 \ ssldivx.dll
2007-10-20 00:56 1.044.480 ---- aw C: \ WINDOWS \ system32 \ libdivx.dll
2007-10-18 15:31 51.224 ---- aw C: \ WINDOWS \ system32 \ sirenacm.dll
2007-10-11 06:12 96.768 ------ w C: \ WINDOWS \ system32 \ dllcache \ inseng.dll
2007-10-11 06:12 662.016 ------ w C: \ WINDOWS \ system32 \ dllcache \ Wininet.dll
2007-10-11 06:12 616.448 ---- aw C: \ WINDOWS \ system32 \ dllcache \ urlmon.dll
2007-10-11 06:12 55.808 ------ w C: \ WINDOWS \ system32 \ dllcache \ extmgr.dll
2007-10-11 06:12 532.480 ------ w C: \ WINDOWS \ system32 \ dllcache \ mstime.dll
2007-10-11 06:12 474.624 ---- aw C: \ WINDOWS \ system32 \ dllcache \ shlwapi.dll
2007-10-11 06:12 449.024 ------ w C: \ WINDOWS \ system32 \ dllcache \ Mshtmled.dll
2007-10-11 06:12 39.424 ------ w C: \ WINDOWS \ system32 \ dllcache \ Pngfilt.dll
2007-10-11 06:12 357.888 ------ w C: \ WINDOWS \ system32 \ dllcache \ Dxtmsft.dll
2007-10-11 06:12 251.392 ------ w C: \ WINDOWS \ system32 \ dllcache \ iepeers.dll
2007-10-11 06:12 205.312 ------ w C: \ WINDOWS \ system32 \ dllcache \ Dxtrans.dll
2007-10-11 06:12 16.384 ------ w C: \ WINDOWS \ system32 \ dllcache \ Jsproxy.dll
2007-10-11 06:12 151.552 ---- aw C: \ WINDOWS \ system32 \ dllcache \ cdfview.dll
2007-10-11 06:12 146.432 ------ w C: \ WINDOWS \ system32 \ dllcache \ Msrating.dll
2007-10-11 06:12 1.495.040 ---- aw C: \ WINDOWS \ system32 \ dllcache \ shdocvw.dll
2007-10-11 06:12 1.056.256 ------ w C: \ WINDOWS \ system32 \ dllcache \ DANIM.DLL
2007-10-11 06:12 1.023.488 ---- aw C: \ WINDOWS \ system32 \ dllcache \ browseui.dll
2007-10-10 11:16 18.432 ------ w C: \ WINDOWS \ system32 \ dllcache \ iedw.exe
2006-11-07 14:29 145.920 ---- aw C: \ WINDOWS \ inf \ hdaudio.sys
2006-09-05 08:18 20.992 - sha-r C: \ WINDOWS \ system32 \ usbmons.exe
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))) ))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
* Nota * entradas vacías & entradas legítimas predeterminadas mostradas pas de fils

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run]
"Daemon Tools" = "C: \ Program Files \ QuickTime \ qttask.exe" [2007-09-18 10:16 171464]
"ctfmon.exe" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2004-08-19 08:42 30208]
"Msnmsgr" = "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" [2007-10-18 11:34 5724184]
"Comrade.exe" = "C: \ Program Files \ GameSpy \ Comrade \ Comrade.exe" [2007-12-20 13:47 36864]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"LogMeIn GUI" = "C: \ Program Files \ LogMeIn \ x86 \ ashDisp.exe" [2007-08-03 15:09 63048]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"CTFMON.EXE" = "C: \ WINDOWS \ system32 \ CTFMON.EXE" [2004-08-19 08:42 30208]

[HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ curr entversion \ policies \ system]
"DisableStatusMessages" = 0 (0x0)
"HideShutdownScripts" = 0 (0x0)
"RunLogonScriptSync" = 0 (0x0)
"RunStartupScriptSync" = 0 (0x0)
"HideStartupScripts" = 0 (0x0)

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntversion \ policies \ system]
"DisableLockWorkstation" = 0 (0x0)
"DisableChangePassword" = 0 (0x0)
"HideLogonScripts" = 0 (0x0)
"HideLogoffScripts" = 0 (0x0)
"HideLegacyLogonScripts" = 0 (0x0)

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ actu rentversion \ policies \ system]
"NoDispCPL" = 0 (0x0)
"NoDispAppearancePage" = 0 (0x0)
"NoDispScrSavPage" = 0 (0x0)
"NoDispSettingsPage" = 0 (0x0)
"NoVisualStyleChoice" = 0 (0x0)
"NoColorChoice" = 0 (0x0)
"NoSizeChoice" = 0 (0x0)
"DisableLockWorkstation" = 0 (0x0)
"DisableChangePassword" = 0 (0x0)
"HideLogonScripts" = 0 (0x0)
"HideLogoffScripts" = 0 (0x0)
"HideLegacyLogonScripts" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ software \ microsoft \ windows \ curr entversion \ Policies \ Explorer]
"NoDesktopCleanupWizard" = 1 (0x1)
"ForceClassicControlPanel" = 1 (0x1)
"NoWelcomeScreen" = 0 (0x0)

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntversion \ Policies \ Explorer]
"NoChangeKeyboardNavigationIndicators" = 0 (0x0)
"NoChangeAnimation" = 0 (0x0)
"NoAddPrinter" = 0 (0x0)
"NoDeletePrinter" = 0 (0x0)
"RestrictCpl" = 0 (0x0)
"DisallowCpl" = 0 (0x0)
"NoViewOnDrive" = 0 (0x0)
"RestrictRun" = 0 (0x0)
"DisallowRun" = 0 (0x0)
"NoRecycleFiles" = 0 (0x0)
"ForceRecycleBinSize" = 0 (0x0)
"NoCustomizeWebView" = 0 (0x0)
"NoWinKeys" = 0 (0x0)
"NoFileAssociate" = 0 (0x0)
"NoDFSTab" = 0 (0x0)
"NoInstrumentation" = 0 (0x0)
"NoCustomizeThisFolder" = 0 (0x0)
"NoWebView" = 0 (0x0)
"DontShowSuperHidden" = 0 (0x0)
"NoOnlinePrintsWizard" = 0 (0x0)
"NoPublishingWizard" = 0 (0x0)
"NoSMConfigurePrograms" = 0 (0x0)
"NoSMMyPictures" = 0 (0x0)
"NoStartMenuMyMusic" = 0 (0x0)
"NoFavoritesMenu" = 0 (0x0)
"NoHelp" = 0 (0x0)
"NoCommonGroups" = 0 (0x0)
"NoStartMenuMFUprogramsList" = 0 (0x0)
"NoStartMenuPinnedList" = 0 (0x0)
"NoUserNameInStartMenu" = 0 (0x0)
"NoStartMenuMorePrograms" = 0 (0x0)
"NoStartMenuEjectPC" = 0 (0x0)
"NoSimpleStartMenu" = 0 (0x0)
"ForceStartMenuLogoff" = 0 (0x0)
"NoStartMenuSubFolders" = 0 (0x0)
"NoDisconnect" = 0 (0x0)
"NoNtSecurity" = 0 (0x0)
"NoSetFolders" = 0 (0x0)
"GreyMSIAds" = 0 (0x0)
"ForceMaxRecentDocs" = 0 (0x0)
"NoSMBalloonTip" = 0 (0x0)
"NoSMBalloonTips" = 0 (0x0)
"NoTrayContextMenu" = 0 (0x0)
"LockTaskbar" = 0 (0x0)
"NoTaskGrouping" = 0 (0x0)
"NoWebServices" = 0 (0x0)
"NoFileUrl" = 0 (0x0)
"NoBandCustomize" = 0 (0x0)
"NoToolbarCustomize" = 0 (0x0)
"NoExpandedNewMenu" = 0 (0x0)
"SpecifyDefaultButtons" = 0 (0x0)
"NoRecentDocsNetHood" = 0 (0x0)
"EnforceShellExtensionSecurity" = 0 (0x0)
"NoLogOff" = 0 (0x0)
"NoRunasInstallPrompt" = 0 (0x0)
"PromptRunasInstallNetPath" = 1 (0x1)
"NoResolveTrack" = 0 (0x0)
"NoResolveSearch" = 0 (0x0)
"NoDevMgrUpdate" = 0 (0x0)
"NoThumbnailCache" = 0 (0x0)
"ForceCopyAclwithFile" = 0 (0x0)
"StartRunNoHOMEPATH" = 0 (0x0)

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ actu rentversion \ Policies \ Explorer]
"NoThemesTab" = 0 (0x0)
"NoChangeKeyboardNavigationIndicators" = 0 (0x0)
"NoChangeAnimation" = 0 (0x0)
"NoAddPrinter" = 0 (0x0)
"NoDeletePrinter" = 0 (0x0)
"RestrictCpl" = 0 (0x0)
"DisallowCpl" = 0 (0x0)
"NoViewOnDrive" = 0 (0x0)
"RestrictRun" = 0 (0x0)
"DisallowRun" = 0 (0x0)
"NoRecycleFiles" = 0 (0x0)
"ForceRecycleBinSize" = 0 (0x0)
"NoCustomizeWebView" = 0 (0x0)
"NoViewContextMenu" = 0 (0x0)
"NoWinKeys" = 0 (0x0)
"NoFileAssociate" = 0 (0x0)
"NoDFSTab" = 0 (0x0)
"NoInstrumentation" = 0 (0x0)
"NoCustomizeThisFolder" = 0 (0x0)
"NoWebView" = 0 (0x0)
"DontShowSuperHidden" = 0 (0x0)
"NoOnlinePrintsWizard" = 0 (0x0)
"NoPublishingWizard" = 0 (0x0)
"NoRun" = 0 (0x0)
"NoSMConfigurePrograms" = 0 (0x0)
"NoSMMyPictures" = 0 (0x0)
"NoStartMenuMyMusic" = 0 (0x0)
"NoFavoritesMenu" = 0 (0x0)
"NoHelp" = 0 (0x0)
"NoCommonGroups" = 0 (0x0)
"NoFind" = 0 (0x0)
"NoFolderOptions" = 0 (0x0)
"NoStartMenuMFUprogramsList" = 0 (0x0)
"NoStartMenuPinnedList" = 0 (0x0)
"NoUserNameInStartMenu" = 0 (0x0)
"NoStartMenuMorePrograms" = 0 (0x0)
"NoStartMenuEjectPC" = 0 (0x0)
"NoSimpleStartMenu" = 0 (0x0)
"ForceStartMenuLogoff" = 0 (0x0)
"StartMenuLogoff" = 0 (0x0)
"NoStartMenuSubFolders" = 0 (0x0)
"NoDisconnect" = 0 (0x0)
"NoNtSecurity" = 0 (0x0)
"NoSetFolders" = 0 (0x0)
"GreyMSIAds" = 0 (0x0)
"ForceMaxRecentDocs" = 0 (0x0)
"NoSMBalloonTip" = 0 (0x0)
"NoSMBalloonTips" = 0 (0x0)
"NoTrayContextMenu" = 0 (0x0)
"LockTaskbar" = 0 (0x0)
"HideClock" = 0 (0x0)
"NoTaskGrouping" = 0 (0x0)
"NoActiveDesktopChanges" = 0 (0x0)
"NoWebServices" = 0 (0x0)
"NoFileUrl" = 0 (0x0)
"NoBandCustomize" = 0 (0x0)
"NoToolbarCustomize" = 0 (0x0)
"NoExpandedNewMenu" = 0 (0x0)
"SpecifyDefaultButtons" = 0 (0x0)
"NoRecentDocsNetHood" = 0 (0x0)
"EnforceShellExtensionSecurity" = 0 (0x0)
"NoClose" = 0 (0x0)
"NoLogOff" = 0 (0x0)
"NoRunasInstallPrompt" = 0 (0x0)
"PromptRunasInstallNetPath" = 1 (0x1)
"NoResolveTrack" = 0 (0x0)
"NoResolveSearch" = 0 (0x0)
"NoDevMgrUpdate" = 0 (0x0)
"NoThumbnailCache" = 0 (0x0)
"ForceCopyAclwithFile" = 0 (0x0)
"StartRunNoHOMEPATH" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ LMIinit]
LMIinit.dll 2007-11-15 18:46 87352 C: \ WINDOWS \ system32 \ LMIinit.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ \ msconfig startupreg \ Caffe-Server]
- a ------ 2006-07-09 15:27 4803072 C: \ Program Files \ Caffe \ Server.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ \ msconfig startupreg \ SoundMan]

[HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ ctfmon.exe]
- a ------ 2004-08-19 08:42 30208 C: \ WINDOWS \ system32 \ ctfmon.exe

[HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ igfxhkcmd]
- a ------ 2005-09-20 10:32 77824 C: \ WINDOWS \ system32 \ hkcmd.exe

[HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ igfxpers]
- a ------ 2005-09-20 10:36 114688 C: \ WINDOWS \ system32 \ NvTaskbarInit

[HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ igfxtray]
- a ------ 2005-09-20 10:35 94208 C: \ WINDOWS \ system32 \ igfxtray.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ \ msconfig startupreg \ kis]
C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 6.0 \ avp.exe

[HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ msnmsgr]
C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ \ msconfig startupreg \ TaskSwitchXP]
C: \ Program Files \ TaskSwitchXP \ TaskSwitchXP.exe

[HKEY_LOCAL_MACHINE \ software \ microsoft \ shared tools \ msconfig \ startupreg \ WinampAgent]
C: \ Program Files \ Winamp \ winampa.exe

R1 NtFsLdf20; NtFsLdf20 C: \ WINDOWS \ system32 \ drivers \ FsLdf20.sys NT [2002-07-04 13:52]
R2 LMIInfo; LogMeIn Kernel Information Provider; C: \ Program Files \ LogMeIn \ x86 \ RaInfo.sys [2007-08-03 15:09]
R2 LMIRfsDriver; LogMeIn Remote File System Driver: C: \ WINDOWS \ system32 \ drivers \ LMIRfsDriver.sy s [2007-08-03 15:09]
R3 usbscan; Controlador Escáner de USB; C: \ WINDOWS \ system32 \ drivers \ usbscan.sys [2006-08-17 21:32]
S2 ABBYY.Licensing.FineReader.Professional.9.0; ABBYY FineReader 9.0 Licensing Service; "C: \ Program Files \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe" [2007-09-25 00:11]
S3 bepldr; BCL easyPDF SDK 5 Loader; "C: \ Program Files \ Fichiers communs \ BCL Technologies \ easyPDF 5 \ bepldr.exe" [2007-08-22 16:19]
S3 USBSTOR; Dispositivo de almacenamiento masivo de datos USB; C: \ WINDOWS \ system32 \ drivers \ Usbstor.sys [2004-08-03 23:08]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ svchost]
LocalService REG_MULTI_SZ Alerter WebClient LmHosts SSDPSRV upnphost

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion Curre \ Explorer \ mountpoints2 \ (5714de88-A427-11dc-861C-00196604d2ae)]
\ Shell \ Auto \ command - H: \ Cn911.exe
\ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ rundll32.exe shell32.dll, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion Curre \ Explorer \ mountpoints2 \ (68ae8df5-aca4-11dc-81b1-00196604d2ae)]
\ Shell \ AutoRun \ command - auto.exe
\ Shell \ explorer \ Command - RavMon.exe-e
\ Shell \ open \ Command - RavMon.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion Curre \ Explorer \ mountpoints2 \ (805ec9a7-a004-11dc-8615-00196604d2ae)]
\ Shell \ AutoRun \ command - G: \ LaunchU3.exe-a

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion Curre \ Explorer \ mountpoints2 \ (92ef7850-A108-11dc-8619-00196604d2ae)]
\ Shell \ Auto \ command - H: \ Cn911.exe
\ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ rundll32.exe shell32.dll, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion Curre \ Explorer \ mountpoints2 \ (92ef78aa-A108-11dc-8619-00196604d2ae)]
\ Shell \ Auto \ command - H: \ Cn911.exe
\ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ rundll32.exe shell32.dll, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion Curre \ Explorer \ mountpoints2 \ (92ef78b4-A108-11dc-8619-00196604d2ae)]
\ Shell \ Auto \ command - H: \ Cn911.exe
\ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ rundll32.exe shell32.dll, ShellExec_RunDLL Cn911.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion Curre \ Explorer \ mountpoints2 \ (b05019b3-A665-11dc-A263-00196604d2ae)]
\ Shell \ AutoRun \ command - ntde1ect.com
\ Shell \ explorer \ Command - ntde1ect.com
\ Shell \ open \ Command - ntde1ect.com

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion Curre \ Explorer \ mountpoints2 \ (d79ae692-9f95-11dc-8614-00196604d2ae)]
\ Shell \ AutoRun \ command - G: \ ntde1ect.com
\ Shell \ explorer \ Command - G: \ ntde1ect.com
\ Shell \ open \ Command - G: \ ntde1ect.com

* Newly Created Service * - COMSYSAPP
* * Service nouvellement créé - PROCEXP90
.
Contenido de carpeta 'Tareas programadas'
"2007-12-08 20:22:33 C: \ WINDOWS \ Tasks \ McDefragTask.job"
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit / stealth malware detector par Gmer, http://www.gmer.net
Rootkit scan 2008-01-06 14:51:38
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos Ocultos ...

escaneando entradas OCULTAS de démarrage automatique ...

escaneando archivos Ocultos ...

disk error: C: \ WINDOWS \

************************************************** ************************

[HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ c atchme]
"ImagePath" = "\?? \ C: \ Windows \ Temp \ catchme.sys"
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------

PROCESSUS: C: \ WINDOWS \ system32 \ winlogon.exe
-> C: \ WINDOWS \ system32 \ usbmons.dll
.
Completado Tiempo: 2008-01-06 14:52:51
ComboFix-quarantined-files.txt 2008-01-06 18:51:58
.
2007-12-18 03:51:13 --- EOF ---

Logfile de Trend Micro HijackThis v2.0.2
Scan saved at 03:32:28 pm, le 06/01/2008
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ LogMeIn \ x86 \ RaMaint.exe
C: \ Program Files \ LogMeIn \ x86 \ LogMeIn.exe
C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ LogMeIn \ x86 \ ashDisp.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ WINDOWS \ system32 \ DLLHost.exe tombait
C: \ WINDOWS \ explorer.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Microsoft Office \ OFFICE11 \ WINWORD.EXE
C: \ Program Files \ Trend Micro \ HijackThis \ asdf.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = environ: blank
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 \ ashDisp.exe"
O4 - HKCU \ .. \ Run: [DAEMON Tools] "C: \ Program Files \ QuickTime \ qttask.exe"-lang 1033
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [QuickTime Task] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [Comrade.exe] C: \ Program Files \ GameSpy \ Comrade \ Comrade.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user')
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Toolbars \ Restrictions présent
O8 - Extra du menu contextuel: E & xportar Microsoft Excel - res: / / C: \ ARCHIV ~ 1 \ MICROS ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll
O9 - Extra button: Referencia - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ ARCHIV ~ 1 \ MICROS ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage Validation Tool) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
- O17 HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (BAA62A6B-DD15-4E55-A719-401AF676E3A9): NameServer = 10.0.0.1,10.0.0.2
O23 - Service: ABBYY FineReader 9.0 Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C: \ Program Files \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C: \ Archivos de programa \ Ares \ chatServer.exe
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - ALWIL Software - C: \ Program Files \ Fichiers communs \ BCL Technologies \ easyPDF 5 \ bepldr.exe
O23 - Service: Service d'indexation (CiSvc) - Unknown owner - C: \ WINDOWS \ system32 \ Cisvc.exe (file missing)
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - Macrovision Corporation - C: \ Program Files \ LogMeIn \ x86 \ RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc - C: \ Program Files \ LogMeIn \ x86 \ LogMeIn.exe
O23 - Service: pml Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doctor \ svcntaux.exe
O23 - Service: Spyware Doctor Service (NVSvc) - PC Tools - C: \ Program Files \ Spyware Doctor \ swdsvc.exe

--
End of file - 4754 bytes

**evilfantasy** · #6 5 janvier 2008, 12:52

Cela a un peu d'entre eux mais il ya encore plus.

Télécharger SDFix.exe et de l'enregistrer sur votre bureau.

Double-cliquez sur SDFix.exe et il va extraire les fichiers à% systemdrive%
(Dur qui contient le répertoire Windows, typiquement C: \ SDFix)

S'il vous plaît puis redémarrez votre ordinateur en Safe Mode de la manière suivante:

Redémarrez votre ordinateur
Après avoir entendu l'ordinateur bip une fois au cours de démarrage, mais avant l'icône de Windows s'affiche, appuyez sur la touche F8 continuellement;
Au lieu de chargement de Windows comme d'habitude, les options avancées du menu doit apparaître;
Sélectionnez la première option, pour exécuter Windows en mode sans échec, puis appuyez sur la touche Entrez.
Choisissez votre compte habituel.
Ouvrez le dossier extrait SDFix et double-cliquez sur RunThis.bat pour lancer le script.
Type Y pour commencer le processus de nettoyage.
Il permet de lever toute Trojan Services et des entrées de registre qu'il trouve ensuite vous invite à vous appuyer sur une touche pour redémarrer.
Appuyez sur une touche et il redémarre le PC.
Lorsque l'ordinateur redémarre le Fixtool sera à nouveau et terminer la procédure de suppression d'affichage puis Terminé, Appuyez sur une touche à la fin du script et charger les icônes de votre bureau.
Une fois les icônes du bureau charge le rapport SDFix s'ouvrira à l'écran et mettre dans le dossier de SDFix Report.txt
(Report.txt sera également copié dans le Presse-papiers).
Finalement, ajoutez le contenu de la Report.txt dans votre prochain poste comme un Pièce jointe avec un nouveau HijackThis log

Next post
SDFix log
Nouveau journal HijackThis

**Nikronius** · #7 6 janvier 2008, 09:58

problème résolu. :) Thnx

**evilfantasy** · #8 6ème janvier 2008, 12:47

Citation:

Posté par Nikronius

problème résolu. :) Thnx

Souhaitez-vous l'esprit le détachement logs?

**Nikronius** · #9 9 janvier 2008, 09:36

no prob.