Wdokbye.dll non trouvé au demarrage

Bonjour


Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

Fais un scan et poste l'analyse ici.

Hello
Merci d'avance pour ton aide

ci dessous mon rapport hijack

Logfile of HijackThis v1.99.1
Scan saved at 02:13:48, on 11/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Plaxo\2.9.0.38\PlaxoHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolb­arNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\moi\Bureau\Divers\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {41F328E2-5E46-F5B8-0160-020188931F32} - C:\WINDOWS\system32\imtqodk.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [Virtual PDF Printer] C:\Program Files\Virtual PDF Printer\VirtualPDFPrinter.exe
O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
O4 - HKLM\..\Run: [waitsoftgridtwo] C:\Documents and Settings\All Users\Application Data\BorePopWaitSoft\remoteooze.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels1118.exe
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\system32\autosys.exe
O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\moi\Local Settings\Application Data\wdokbye.dll",bpzgoi
O4 - HKLM\..\Run: [Ultimate Cleaner] "C:\Program Files\Ultimate Cleaner\App.exe" hide
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.9.0.38\PlaxoHelper.exe -a
O4 - HKCU\..\Run: [GramProxy] C:\DOCUME~1\moi\APPLIC~1\LOGEGG~1\Internet dvd delete.exe
O4 - HKCU\..\Run: [C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe] "1&1 Connexion directe" HIDE
O4 - HKCU\..\Run: [ctpmon] ctpmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.1-click.com/common/files/installer2.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.0.6.5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,"C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)

Waouh ......

Tu as de multiples infections.

Avant de commencer le nettoyage, poste ces rapports.

$$ Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Poste le rapport.


$$ Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2­.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

bonjour,
Ai pourtant de lancé un antivirus (kaspersky) cette nuit il a rien trouvé et
un ewido qui a trouvé un seul adware!!!
Ci dessous le rapport smitfraud :

SmitFraudFix v2.141

Rapport fait à 12:12:22,31, 11/02/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 download.bleepingcomputer.com
127.0.0.1 www.bleepingcomputer.com
127.0.0.1 bleepingcomputer.com
127.0.0.1 www.castlecops.com
127.0.0.1 castlecops.com
127.0.0.1 www.compu-docs.com
127.0.0.1 compu-docs.com
127.0.0.1 www.depannetonpc.net
127.0.0.1 depannetonpc.net
127.0.0.1 www.ewido.net
127.0.0.1 ewido.net
127.0.0.1 www.greyknight17.com
127.0.0.1 greyknight17.com
127.0.0.1 help.lockergnome.com
127.0.0.1 www.majorgeeks.com
127.0.0.1 majorgeeks.com
127.0.0.1 www.microsoft.com
127.0.0.1 www.pandasoftware.com
127.0.0.1 pandasoftware.com
127.0.0.1 siri.urz.free.fr
127.0.0.1 cleanup.stevengould.org
127.0.0.1 stevengould.org
127.0.0.1 www.spywareinfo.dk
127.0.0.1 spywareinfo.dk
127.0.0.1 www.superantispyware.com
127.0.0.1 superantispyware.com
127.0.0.1 forums.techguy.org
127.0.0.1 www.tomcoyote.org
127.0.0.1 tomcoyote.org
127.0.0.1 www.wilderssecurity.com
127.0.0.1 wilderssecurity.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\RegistryCleanerSetup.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moi


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\moi\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\moi\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL,\"C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll\""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


2) Rapport lop

Rapport fait à 12:15:36,00 le 11/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CFD-593A

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

16/12/2006 11:14 <REP> .
16/12/2006 11:14 <REP> ..
16/12/2006 11:14 <REP> Identities
16/12/2006 11:14 <REP> Microsoft
16/12/2006 11:14 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 22ÿ443ÿ442ÿ176 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CFD-593A

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

16/12/2006 11:14 <REP> .
16/12/2006 11:14 <REP> ..
16/12/2006 11:14 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
16/12/2006 11:14 <REP> ApplicationHistory
16/12/2006 11:14 <REP> HP
16/12/2006 11:14 <REP> IsolatedStorage
16/12/2006 11:14 <REP> Microsoft
16/12/2006 11:14 135 fusioncache.dat
16/12/2006 11:14 42ÿ128 GDIPFONTCACHEV1.DAT
16/12/2006 11:14 1ÿ656ÿ336 IconCache.db
3 fichier(s) 1ÿ698ÿ599 octets
7 R‚p(s) 22ÿ443ÿ438ÿ080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CFD-593A

R‚pertoire de C:\Documents and Settings\All Users\Application Data

20/02/2006 08:32 <REP> .
20/02/2006 08:32 <REP> ..
23/06/2006 14:34 <REP> Adobe
02/08/2006 00:05 <REP> Apple Computer
16/01/2007 23:16 <REP> Avg7
20/02/2006 00:21 <REP> CyberLink
15/09/2006 14:39 <REP> Google
20/02/2006 00:21 <REP> HP
20/02/2006 00:08 <REP> InstallShield
06/02/2007 18:19 <REP> Kaspersky Lab
25/10/2006 14:21 <REP> Macromedia
23/06/2006 14:36 <REP> Macrovision
20/02/2006 08:32 <REP> Microsoft
05/12/2006 22:53 <REP> Microsoft Help
13/12/2006 22:55 <REP> PC Drivers Headquarters
22/01/2007 12:26 <REP> Pinnacle
20/02/2006 08:32 <REP> SBSI
05/07/2006 01:55 <REP> Skype
19/02/2006 23:54 <REP> Sonic
07/12/2006 13:50 <REP> Spybot - Search & Destroy
20/02/2006 00:14 <REP> Symantec
12/10/2006 15:25 <REP> VideoEgg
30/07/2006 15:20 <REP> Windows Genuine Advantage
05/02/2007 10:43 <REP> Yahoo!
17/08/2004 12:06 62 desktop.ini
19/02/2006 23:53 373 hpzinstall.log
2 fichier(s) 435 octets
24 R‚p(s) 22ÿ443ÿ438ÿ080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CFD-593A

R‚pertoire de C:\Documents and Settings\Default User\Application Data

20/02/2006 08:32 <REP> .
20/02/2006 08:32 <REP> ..
15/05/2006 12:03 <REP> Identities
20/02/2006 08:32 <REP> Microsoft
17/08/2004 12:06 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 22ÿ443ÿ438ÿ080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CFD-593A

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

20/02/2006 08:32 <REP> .
20/02/2006 08:32 <REP> ..
15/05/2006 12:03 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
15/05/2006 12:03 <REP> ApplicationHistory
15/05/2006 12:03 <REP> HP
15/05/2006 12:03 <REP> IsolatedStorage
20/02/2006 08:32 <REP> Microsoft
15/05/2006 12:03 135 fusioncache.dat
15/05/2006 12:03 42ÿ128 GDIPFONTCACHEV1.DAT
15/05/2006 12:03 6ÿ291ÿ456 IconCache.db
3 fichier(s) 6ÿ333ÿ719 octets
7 R‚p(s) 22ÿ443ÿ433ÿ984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CFD-593A

R‚pertoire de C:\Documents and Settings\Invit‚\Application Data

09/08/2006 11:29 <REP> .
09/08/2006 11:29 <REP> ..
09/08/2006 11:29 <REP> Identities
09/08/2006 11:29 <REP> Microsoft
14/10/2006 14:11 <REP> Real
09/08/2006 11:29 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 22ÿ443ÿ433ÿ984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CFD-593A

R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data

09/08/2006 11:29 <REP> .
09/08/2006 11:29 <REP> ..
09/08/2006 11:29 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
09/08/2006 11:29 <REP> ApplicationHistory
09/08/2006 11:29 <REP> HP
09/08/2006 11:29 <REP> IsolatedStorage
09/08/2006 11:29 <REP> Microsoft
09/08/2006 11:29 129 fusioncache.dat
09/08/2006 11:29 84ÿ816 GDIPFONTCACHEV1.DAT
09/08/2006 11:29 6ÿ291ÿ456 IconCache.db
3 fichier(s) 6ÿ376ÿ401 octets
7 R‚p(s) 22ÿ443ÿ433ÿ984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CFD-593A

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

19/02/2006 23:38 <REP> .
19/02/2006 23:38 <REP> ..
19/02/2006 23:38 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ443ÿ433ÿ984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CFD-593A

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

19/02/2006 23:38 <REP> .
19/02/2006 23:38 <REP> ..
19/02/2006 23:38 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ443ÿ433ÿ984 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CFD-593A

R‚pertoire de C:\Documents and Settings\moi\Application Data

15/05/2006 12:04 <REP> .
15/05/2006 12:04 <REP> ..
16/05/2006 12:24 <REP> Adobe
11/07/2006 15:04 <REP> AdobeAUM
16/05/2006 12:24 <REP> AdobeUM
23/05/2006 15:04 <REP> Ahead
07/08/2006 22:31 <REP> Apple Computer
05/07/2006 01:52 <REP> ArcSoft
05/12/2006 14:55 <REP> ATI
25/06/2006 18:41 <REP> Brother
29/05/2006 16:18 <REP> Copernic
20/07/2006 13:44 <REP> CopyToDvd
23/05/2006 15:58 <REP> Corel
16/09/2006 23:47 <REP> CyberLink
13/11/2006 18:16 <REP> Download Manager
21/11/2006 13:48 <REP> dvdcss
22/09/2006 23:05 <REP> Flock
16/05/2006 23:00 <REP> Google
18/07/2006 12:39 <REP> Help
19/05/2006 16:52 <REP> HP
15/05/2006 12:04 <REP> Identities
22/12/2006 23:51 <REP> LaCie
07/12/2006 17:49 <REP> Lavasoft
16/12/2006 11:25 <REP> Log Eggs Iso
15/05/2006 13:30 <REP> Macromedia
14/06/2006 20:46 <REP> Microgaming
15/05/2006 12:04 <REP> Microsoft
05/07/2006 13:33 <REP> Mozilla
30/07/2006 15:48 <REP> OpenOffice.org2
27/09/2006 16:38 <REP> Real
05/07/2006 01:55 <REP> Skype
16/05/2006 16:38 <REP> Sun
20/08/2006 21:31 <REP> Talkback
18/12/2006 10:28 <REP> uTorrent
15/05/2006 17:27 <REP> VanDyke
25/07/2006 23:58 <REP> vlc
20/07/2006 13:43 <REP> Vso
19/05/2006 12:35 <REP> WengoPhone
06/02/2007 23:02 <REP> Yahoo!
15/05/2006 12:04 62 desktop.ini
1 fichier(s) 62 octets
39 R‚p(s) 22ÿ443ÿ429ÿ888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CFD-593A

R‚pertoire de C:\Documents and Settings\moi\Local Settings\Application Data

15/05/2006 12:04 <REP> .
15/05/2006 12:04 <REP> ..
15/05/2006 12:04 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
16/05/2006 12:24 <REP> Adobe
23/05/2006 15:05 <REP> Ahead
06/08/2006 01:42 <REP> Apple Computer
15/05/2006 12:04 <REP> ApplicationHistory
05/12/2006 14:55 <REP> ATI
20/07/2006 23:08 <REP> Copernic
22/09/2006 23:05 <REP> Flock
04/08/2006 17:15 <REP> Google
18/07/2006 12:39 <REP> Help
15/05/2006 12:04 <REP> HP
15/05/2006 13:27 <REP> Identities
20/07/2006 15:27 <REP> IM
15/05/2006 12:04 <REP> IsolatedStorage
15/05/2006 12:04 <REP> Microsoft
05/12/2006 22:53 <REP> Microsoft Help
05/07/2006 13:33 <REP> Mozilla
30/10/2006 15:27 <REP> Pando
18/08/2006 23:14 <REP> QuickPar
19/05/2006 16:52 <REP> QuickPlay
25/01/2007 14:05 <REP> WMTools Downloaded Files
18/05/2006 16:17 169ÿ472 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/05/2006 12:02 738 FASTWiz.html
16/05/2006 12:02 79 FASTWiz.log
15/05/2006 12:04 126 fusioncache.dat
15/05/2006 12:04 86ÿ376 GDIPFONTCACHEV1.DAT
11/02/2007 02:09 5ÿ384ÿ220 IconCache.db
6 fichier(s) 5ÿ641ÿ011 octets
23 R‚p(s) 22ÿ443ÿ429ÿ888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CFD-593A

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

19/02/2006 23:38 <REP> .
19/02/2006 23:38 <REP> ..
19/02/2006 23:38 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ443ÿ429ÿ888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CFD-593A

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

19/02/2006 23:38 <REP> .
19/02/2006 23:38 <REP> ..
19/02/2006 23:38 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 22ÿ443ÿ429ÿ888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CFD-593A

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

20/02/2006 08:32 <REP> .
20/02/2006 08:32 <REP> ..
15/05/2006 12:03 <REP> Identities
20/02/2006 08:32 <REP> Microsoft
15/05/2006 12:03 <REP> Symantec
17/08/2004 12:06 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 22ÿ443ÿ429ÿ888 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CFD-593A

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

20/02/2006 08:32 <REP> .
20/02/2006 08:32 <REP> ..
15/05/2006 12:03 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
15/05/2006 12:03 <REP> ApplicationHistory
15/05/2006 12:03 <REP> HP
15/05/2006 12:03 <REP> IsolatedStorage
20/02/2006 08:32 <REP> Microsoft
15/05/2006 12:03 135 fusioncache.dat
15/05/2006 12:03 42ÿ128 GDIPFONTCACHEV1.DAT
15/05/2006 12:03 6ÿ291ÿ456 IconCache.db
3 fichier(s) 6ÿ333ÿ719 octets
7 R‚p(s) 22ÿ443ÿ429ÿ888 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CFD-593A

R‚pertoire de C:\WINDOWS\Tasks

20/02/2006 08:32 <REP> ..
20/02/2006 08:32 <REP> .
17/08/2004 10:37 6 SA.DAT
05/08/2004 09:00 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 22ÿ443ÿ425ÿ792 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CFD-593A

R‚pertoire de C:\Program Files

10/02/2007 04:31 <REP> .
10/02/2007 04:31 <REP> ..
09/02/2007 18:19 <REP> 1&1
07/10/2006 22:48 <REP> AbsoluteFTP
06/02/2007 15:31 <REP> Adobe
19/02/2006 23:53 <REP> AMD
23/01/2007 17:16 <REP> antipopupbar toolbar
14/11/2006 12:39 <REP> ArcSoft
10/02/2007 04:32 <REP> ATI Technologies
11/01/2007 23:06 <REP> BitLord
20/07/2006 23:08 <REP> BoontyGames
15/07/2006 00:13 <REP> BoostYourPC.com
10/02/2007 04:44 <REP> bwin
18/05/2006 16:24 <REP> BWMeter
07/12/2006 14:32 <REP> CCleaner
23/12/2006 01:00 <REP> CDBurnerXP Pro 3
20/02/2006 08:32 <REP> ComPlus Applications
19/02/2006 23:36 <REP> CONEXANT
17/01/2007 10:25 <REP> DAEMON Tools
20/07/2006 14:00 <REP> DaemonTools_WhenUSaveNow_Installer
06/02/2007 18:30 <REP> Diskeeper Corporation
04/01/2007 02:13 <REP> DivX
05/12/2006 21:29 <REP> Download Plugin
14/11/2006 12:27 <REP> DV5X9
09/08/2006 01:56 <REP> eMule
11/02/2007 02:22 <REP> ewido anti-spyware 4.0
11/02/2007 01:34 <REP> Fichiers communs
04/01/2007 02:14 <REP> Flock
20/07/2006 23:07 <REP> FreeGo
08/02/2007 22:08 <REP> Freeplayer
24/05/2006 20:03 <REP> FrRefFra
12/11/2006 01:36 <REP> Gabest
10/02/2007 03:47 <REP> Google
18/08/2006 22:56 <REP> GrabIt
08/07/2006 12:27 <REP> Grisoft
05/07/2006 01:47 <REP> Hercules
20/02/2006 00:21 <REP> Hewlett-Packard
20/02/2006 00:21 <REP> HP
15/05/2006 13:03 <REP> HPQ
17/11/2006 15:51 <REP> Illustrate
19/10/2006 23:30 <REP> Internet Explorer
18/12/2006 01:38 <REP> Java
06/02/2007 18:19 <REP> Kaspersky Lab
22/12/2006 14:17 <REP> LaCie
05/12/2006 14:32 <REP> Lavalys
27/09/2006 14:30 <REP> Lecteur CANALPLAY
19/10/2006 23:41 <REP> Macrogaming
29/11/2006 14:51 <REP> Macromedia
23/01/2007 17:16 <REP> mediaring talk
30/10/2006 15:32 <REP> Messenger
06/12/2006 01:57 <REP> Microsoft ActiveSync
25/05/2006 01:50 <REP> Microsoft Encarta
20/02/2006 08:32 <REP> microsoft frontpage
05/12/2006 23:10 <REP> Microsoft Office
30/07/2006 02:19 <REP> Microsoft Visual Studio
30/10/2006 15:32 <REP> Microsoft Works
06/12/2006 01:54 <REP> Microsoft.NET
20/02/2006 08:32 <REP> Movie Maker
11/02/2007 12:11 <REP> Mozilla Firefox
20/02/2006 08:32 <REP> MSN
20/02/2006 08:32 <REP> MSN Gaming Zone
10/02/2007 14:22 <REP> MSN Messenger
05/12/2006 14:17 <REP> MSXML 4.0
23/05/2006 15:01 <REP> Nero
20/02/2006 08:32 <REP> NetMeeting
20/02/2006 08:32 <REP> Online Services
27/09/2006 14:36 <REP> OpenOffice.org 2.0
14/12/2006 03:06 <REP> Outlook Express
05/08/2006 07:23 <REP> Outlook Messenger
30/10/2006 15:32 <REP> PacificPoker
31/07/2006 15:15 <REP> PDF Editeur 2
21/09/2006 13:06 <REP> PDF4Free
24/07/2006 11:16 <REP> PhotoFiltre Studio
22/01/2007 12:26 <REP> Pinnacle
19/09/2006 08:11 <REP> Plaxo
04/01/2007 02:08 <REP> Poker Indicator
08/12/2006 16:36 <REP> PokerAce Hud
11/02/2007 01:40 <REP> PokerStars
16/01/2007 23:52 <REP> PopTray
30/10/2006 15:32 <REP> QuickPar
02/08/2006 00:06 <REP> QuickTime
27/09/2006 16:38 <REP> Real
30/11/2006 13:59 <REP> Samsung
20/02/2006 00:18 <REP> Services en ligne
30/01/2007 18:19 <REP> Skype
16/01/2007 23:12 <REP> Softwin
15/10/2006 15:03 <REP> Sonic
16/01/2007 23:52 <REP> Spamihilator
27/01/2007 14:47 <REP> Spybot - Search & Destroy
20/08/2006 16:16 <REP> Steam
16/12/2006 00:56 <REP> Sunbelt Software
07/07/2006 23:32 <REP> Symantec
20/02/2006 00:09 <REP> Synaptics
22/07/2006 22:55 <REP> TightVNC
20/07/2006 15:04 <REP> Ubisoft
23/01/2007 23:29 <REP> Ultimate Cleaner
18/12/2006 10:28 <REP> uTorrent
25/07/2006 23:55 <REP> VideoLAN
06/02/2007 23:55 <REP> Vopt8
15/10/2006 15:00 <REP> VSO
23/11/2006 03:22 <REP> Winamp
30/10/2006 15:32 <REP> Windows Media Connect 2
12/10/2006 15:32 <REP> Windows Media Player
27/05/2006 18:23 <REP> Windows NT
11/08/2006 21:28 <REP> WinRAR
20/02/2006 08:32 <REP> xerox
09/02/2007 18:16 <REP> Yahoo!
24/01/2007 14:45 <REP> Your Company Name
0 fichier(s) 0 octets
108 R‚p(s) 22ÿ443ÿ421ÿ696 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\MOI\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\GZJHHCMM.DEFAULT\HOSTPERM.1
host popup 1 portal.vpod.tv
host popup 1 fr.play.yahoo.com
host popup 2 www.mariagraziacucinotta.it
host popup 1 www.infos-du-net.com
host popup 1 webmessenger.msn.com
host popup 1 societe.social-computing.com
host popup 1 www.football365.fr
host popup 1 www.tripadvisor.fr
host popup 1 edition.cnn.com
host popup 1 my.vpod.tv
host popup 1 www.01net.com
host popup 1 193.108.42.79
host popup 1 www.aufeminin.com

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
waitsoftgridtwo REG_SZ C:\Documents and Settings\All Users\Application Data\BorePopWaitSoft\remoteooze.exe
wdokbye.dll REG_SZ C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\moi\Local Settings\Application Data\wdokbye.dll",bpzgoi

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
GramProxy REG_SZ C:\DOCUME~1\moi\APPLIC~1\LOGEGG~1\Internet dvd delete.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CFD-593A

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 1CFD-593A

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************

Re


On fait un gros ménage, mais il en restera peut être encore.


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

R-Hosts
http://siri.urz.free.fr/RHosts.php
Installe le sur le Bureau.


2 Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


3 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


4 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {41F328E2-5E46-F5B8-0160-020188931F32} - C:\WINDOWS\system32\imtqodk.dll (file missing)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [waitsoftgridtwo] C:\Documents and Settings\All Users\Application Data\BorePopWaitSoft\remoteooze.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels1118.exe
O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\system32\autosys.exe
O4 - HKLM\..\Run: [wdokbye.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\moi\Local Settings\Application Data\wdokbye.dll",bpzgoi
O4 - HKLM\..\Run: [Ultimate Cleaner] "C:\Program Files\Ultimate Cleaner\App.exe" hide
O4 - HKCU\..\Run: [GramProxy] C:\DOCUME~1\moi\APPLIC~1\LOGEGG~1\Internet dvd delete.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.1-click.com/common/files/installer2.cab
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.0.6.5.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


6 Relances SmitfraudFix..
Choisis cette fois l’option 2 et réponds oui à tout.


7 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

Ultimate Cleaner


8 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\Ultimate Cleaner
C:\Documents and Settings\All Users\Application Data\BorePopWaitSoft
C:\Documents and Settings\moi\Application Data\Log Eggs Iso

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


9 Lance le nettoyage avec CCleaner


10 Lance R-Hosts
Clique sur Restaurer.
Confirme.
Ferme le programme.


11 Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer

Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche


Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\vundofix.txt, le deuxième rapport de SmitfraudFix et un nouveau HijackThis.

ok, c'est parti, je fais tout ça, de retour dans une demi heure
Y.

ça a l'air d'aller mieux, plus de sdokbye.dll au demarrage.

Ci dessous; rapport sdfix, pas de vundo (aucun rapport dispo, visiblement car il a rien trouvé), pas de rapport smitfraud trouvé (??? me suis planté quelque part?) et le rapport hijack


SDFix: Version 1.64

Run by: moi - 11/02/2007 @ 14:31:36,37

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
MsaSvc

Path:
C:\WINDOWS\system32\msasvc.exe

MsaSvc Deleted

Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found..




ADS Check:

C:\WINDOWS\system32
No streams found.

Final Check:


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Shared­Access\Parameters\FirewallPolicy\StandardProfile\AuthorizedA­pplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe"="C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe:*:Enabled:P2P Networking"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"
"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe:*:Enabled:Lecteur CANALPLAY Helper"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"


Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Messenger\cestpasbeaulavie@hotmail.com\Sharing Folders\elsaedel@hotmail.com\Thumbs.db
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Messenger\cestpasbeaulavie@hotmail.com\Sharing Folders\nicolasperron109@msn.com\Thumbs.db
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Messenger\cestpasbeaulavie@hotmail.com\Sharing Folders\vincent.briottet@hotmail.fr\Thumbs.db
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Messenger\elsaedel@hotmail.com\Sharing Folders\annedetan@hotmail.com\Nouveau dossier (3)\Thumbs.db
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Messenger\elsaedel@hotmail.com\Sharing Folders\martine_evangelista@hotmail.com\AlbumArtSmall.jpg
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Messenger\elsaedel@hotmail.com\Sharing Folders\martine_evangelista@hotmail.com\AlbumArt_{45894ED6-B077-4BB6-B6D3-0337A830B1B5}_Large.jpg
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Messenger\elsaedel@hotmail.com\Sharing Folders\martine_evangelista@hotmail.com\AlbumArt_{45894ED6-B077-4BB6-B6D3-0337A830B1B5}_Small.jpg
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Messenger\elsaedel@hotmail.com\Sharing Folders\martine_evangelista@hotmail.com\AlbumArt_{81C8E287-4D72-4BB6-B9AA-FAB0114C3859}_Large.jpg
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Messenger\elsaedel@hotmail.com\Sharing Folders\martine_evangelista@hotmail.com\AlbumArt_{81C8E287-4D72-4BB6-B9AA-FAB0114C3859}_Small.jpg
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Messenger\elsaedel@hotmail.com\Sharing Folders\martine_evangelista@hotmail.com\desktop.ini
C:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Messenger\elsaedel@hotmail.com\Sharing Folders\martine_evangelista@hotmail.com\Folder.jpg
C:\Documents and Settings\moi\Mes documents\Eminem.-.Off.The.Wall.2004.MP3.192Kbps.www.eMuleSoft.com.By.Ribera\Thumbs.db
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\13D8594C96.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\moi\Application Data\Microsoft\ModŠles\~WRL2254.tmp
C:\Documents and Settings\moi\Application Data\Microsoft\ModŠles\~WRL2985.tmp
C:\Documents and Settings\moi\Bureau\YANN\tpyt\word\~WRL0995.tmp
C:\Documents and Settings\moi\Bureau\YANN\word\~WRL0736.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\17af8d194df480a5260a0f94e21cd63b\BIT18.tmp
C:\_ASCENT_MASTER\PARTENARIATS\TVU ONLINE\~WRL0423.tmp
C:\_ASCENT_MASTER\PARTENARIATS\TVU ONLINE\~WRL2226.tmp
C:\_ASCENT_MASTER\PARTENARIATS\TVU ONLINE\~WRL3474.tmp

Finished


2) Smit fraudfix
pas de rapport trouvé

3)Hijack

Logfile of HijackThis v1.99.1
Scan saved at 14:47:33, on 11/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Plaxo\2.9.0.38\PlaxoHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\moi\Bureau\Divers\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [Virtual PDF Printer] C:\Program Files\Virtual PDF Printer\VirtualPDFPrinter.exe
O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.9.0.38\PlaxoHelper.exe -a
O4 - HKCU\..\Run: [C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe] "1&1 Connexion directe" HIDE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,"C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

Bien, on continue par une analyse antivirus en ligne sur Panda
http://www.pandasoftware.com/activescan/fr/activescan_princi­pal.htm

Colle son rapport ici.

Ouille ! C'est catastrophique ou ça n'est pas l'air d'etre grand chose (wengo phone...)! Kaspersky n'avait rien decelé de tout ça!


Incident Statut Analyse

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\gzjhhcmm.default\cookies.txt[.­xiti.com/]
Adware:Adware/Maxifiles No Désinfecté C:\Documents and Settings\moi\Bureau\Divers\WengoPhone-2.0-beta1-windows.exe[­²ÜÇ\nsProcess.dll]
Adware:Adware/Maxifiles No Désinfecté C:\Documents and Settings\moi\Bureau\Divers\WengoPhone-2.0-rc2-windows.exe[²Ü­Ç\nsProcess.dll]
Virus Eventuel. No Désinfecté C:\Documents and Settings\moi\Bureau\Divers\WengoPhone-2.0-rc2-windows.exe[qt­wengophone.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\moi\Bureau\SDFix.exe[SDFix\apps\Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\moi\Bureau\SDFix.zip[SDFix.exe][SDFix\apps\Process.­exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\moi\Bureau\SmitfraudFix\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\moi\Local Settings\Temp\Rar$EX00.172\SDFix.exe[SDFix\apps\Process.exe]­
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\moi\Local Settings\Temp\Rar$EX00.547\SDFix.exe[SDFix\apps\Process.exe]­
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Mozilla Firefox\SmitfraudFix\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\SDFix\apps\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Ce n'est pas méchant.

Wengophone, SDfix et Smitfraudfix ne sont pas infectieux, ni process.exe.
Certains processus sont puissants et peuvent être utilisés à de mauvaises fins.
C'est pour cela que Panda réagit.


As tu encore des dysfonctionnements ?