Infection type "trojan.spy.html.bankfraud.dq&

kesperky en mode sans échec mon ami, on a mieux à faire que se taper du hijacktruc et y passer le week end

kesperky en mode sans echec ???

je suis novice, peux tu m'expliquer stp ?


merci

Copie le texte ci-dessous :

File::
C:\WINDOWS\rkvotyhw.exe
C:\WINDOWS\system32\vujuxexq.exe

Folder::
C:\Program Files\ehbvajd
C:\Documents and Settings\All Users\Application Data\fcrifyvg
C:\Program Files\Fichiers communs\BOONTY Shared

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ComUtil"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mntui"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"stract"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"=-

Driver::
Boonty Games


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

Voici le combofix.txt :

ComboFix 08-08-14.01 - Mathieu 2008-08-15 2:16:20.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.227 [GMT 2:00]
Endroit: C:\Documents and Settings\Mathieu\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Mathieu\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color

FILE ::
C:\WINDOWS\rkvotyhw.exe
C:\WINDOWS\system32\vujuxexq.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\fcrifyvg
C:\Documents and Settings\All Users\Application Data\fcrifyvg\totapevu.exe
C:\Program Files\ehbvajd
C:\Program Files\ehbvajd\stract.dll
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\WINDOWS\rkvotyhw.exe
C:\WINDOWS\system32\vujuxexq.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-15 to 2008-08-15 ))))))))))))))))))))))))))))))))))))
.

2008-08-15 00:22 . 2008-08-15 00:22 <REP> d-------- C:\WINDOWS\report
2008-08-15 00:22 . 2008-08-15 00:22 <REP> d-------- C:\WINDOWS\AU_Backup
2008-08-15 00:22 . 2008-08-15 00:22 26,093,329 --a------ C:\WINDOWS\LPT$VPN.477
2008-08-15 00:22 . 2008-08-15 00:22 1,964,523 --a------ C:\WINDOWS\tsc.ptn
2008-08-15 00:22 . 2008-08-15 00:22 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-08-15 00:22 . 2008-08-15 00:22 333,576 --a------ C:\WINDOWS\TSC.exe
2008-08-15 00:22 . 2008-08-15 00:22 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-08-15 00:22 . 2008-08-15 00:22 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-08-15 00:22 . 2008-08-15 00:58 823 --a------ C:\WINDOWS\tsc.ini
2008-08-15 00:21 . 2008-08-15 00:22 26,093,329 --a------ C:\WINDOWS\VPTNFILE.477
2008-08-15 00:20 . 2008-08-15 00:22 <REP> d-------- C:\WINDOWS\AU_Temp
2008-08-15 00:20 . 2008-08-15 00:20 <REP> d-------- C:\WINDOWS\AU_Log
2008-08-15 00:20 . 2008-08-15 00:20 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-08-15 00:20 . 2008-08-15 00:20 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-08-15 00:20 . 2008-08-15 00:20 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-08-15 00:20 . 2008-08-15 00:20 170 --a------ C:\WINDOWS\GetServer.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-25 06:00 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7
2008-07-08 19:14 --------- d-----w C:\Program Files\LimeWire
2008-06-15 23:53 --------- d-----w C:\Program Files\Bersirc
2008-06-15 22:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-15 22:21 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2006-04-17 22:53 55,360 ----a-w C:\Documents and Settings\Mathieu\Application Data\GDIPFONTCACHEV1.DAT
2004-01-22 12:43 683,132 ----a-w C:\Program Files\flashplayer7installer.exe
2002-08-04 23:32 667,648 ----a-w C:\Program Files\ivinav.ax
2002-08-04 23:32 561,152 ----a-w C:\Program Files\iviaudio.ax
2002-08-04 23:32 102,400 ----a-w C:\Program Files\WinDVD.exe
2002-08-04 23:32 1,511,424 ----a-w C:\Program Files\ivivideo.ax
2002-08-04 23:27 13 ----a-w C:\Program Files\WINDVD.exe.local
2002-08-04 23:25 237,568 ----a-w C:\Program Files\IVIWebBrowserX.ocx
2002-08-04 23:25 237,568 ----a-w C:\Program Files\IVIVRX.ocx
2002-08-04 23:25 204,800 ----a-w C:\Program Files\DSPDMO.dll
2002-08-04 23:24 344,064 ----a-w C:\Program Files\IVIAudioModeX.ocx
2002-08-04 23:24 327,680 ----a-w C:\Program Files\IVINavigationX.ocx
2002-08-04 23:24 299,008 ----a-w C:\Program Files\IVIAudioEffectX.ocx
2002-08-04 23:24 262,144 ----a-w C:\Program Files\IVICaptureX.ocx
2002-08-04 23:24 253,952 ----a-w C:\Program Files\IVIAudioSRSX.ocx
2002-08-04 23:23 290,816 ----a-w C:\Program Files\IVIBookmarkX.ocx
2002-08-04 23:23 270,336 ----a-w C:\Program Files\IVILanguageX.ocx
2002-08-04 23:23 245,760 ----a-w C:\Program Files\IVIColorX.ocx
2002-08-04 23:23 217,088 ----a-w C:\Program Files\expDMO.dll
2002-08-04 23:23 147,456 ----a-w C:\Program Files\timestretchDMO.dll
2002-08-04 23:22 626,688 ----a-w C:\Program Files\IVIPlayerX.ocx
2002-08-04 23:22 299,008 ----a-w C:\Program Files\IVIDisplayX.ocx
2002-08-04 23:22 1,712,128 ----a-w C:\Program Files\IVIVideoWndX.ocx
2002-08-04 23:18 24,576 ----a-w C:\Program Files\IVIGUI.dll
2002-08-04 23:18 2,363,392 ----a-w C:\Program Files\GPIProxy.dll
2002-08-04 23:17 147,456 ----a-w C:\Program Files\IviAudioProcess.ax
2002-08-04 23:16 77,824 ----a-w C:\Program Files\IviContainerDMO.dll
2002-07-13 20:29 688,437 ----a-w C:\Program Files\WinDVD.chm
2002-05-08 13:49 59,840 ----a-w C:\Program Files\SurroundTest.ac3
2002-04-29 13:55 143,360 ----a-w C:\Program Files\DMO_TSXT.dll
2002-04-29 13:55 143,360 ----a-w C:\Program Files\ComTruSurroundXT.dll
2001-12-09 17:37 5,132 ----a-w C:\Program Files\ReadMe.txt
2001-07-02 18:06 7,596 ----a-w C:\Program Files\license.txt
2000-12-22 10:24 671,744 ----a-w C:\Program Files\DolbyHph.dll
2000-12-05 01:18 53,248 ----a-w C:\Program Files\DHIVI.dll
2000-05-18 09:53 4,900 ----a-w C:\Program Files\DolbyHph.ll
.

------- Sigcheck -------

2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2003-09-25 18:57 561152 78524a7af390ea5071b400936c73e4ff C:\WINDOWS\$NtServicePackUninstall$\user32.dll
2002-11-22 21:29 529920 1467d0f30f0d88dd5daf3b4c2eac6034 C:\WINDOWS\$NtUninstallKB824141$\user32.dll
2002-08-29 20:45 561152 0abf2f5280940d32d1d52bd3500b0c37 C:\WINDOWS\$NtUninstallKB826939$\user32.dll
2004-08-19 16:09 578048 61c8c283ad063bb697ae61a155c64a5a C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 20:10 578048 2349f281aa54f66e9c0486d3c3a25cf4 C:\WINDOWS\ServicePackFiles\i386\user32.dll
2005-03-02 20:10 578048 2349f281aa54f66e9c0486d3c3a25cf4 C:\WINDOWS\system32\user32.dll

2002-08-29 20:45 520704 71820bc9ee6653c8748922459dfc384d C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
2004-08-19 16:10 506368 0a1a19fffc1467de5085d1b66c929e38 C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
2004-08-19 16:10 506368 0a1a19fffc1467de5085d1b66c929e38 C:\WINDOWS\system32\winlogon.exe

2004-08-19 16:09 1036288 18e0fd214dd9980a5f3575ca574d9b15 C:\WINDOWS\explorer.exe
2002-08-29 20:45 1008128 82fe0d400cb1ac937234467b927b867a C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
2004-08-19 16:09 1036288 18e0fd214dd9980a5f3575ca574d9b15 C:\WINDOWS\ServicePackFiles\i386\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-08-15_ 1.13.49.81 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-02-11 18:30 151597]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-11-20 23:43 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2007-10-24 20:14 219136]

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
"Shell"="C:\\WINDOWS\\\\Explorer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
2001-12-21 00:34 24576 C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\FileZilla\\FileZilla.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Real\\RealOne Player\\realplay.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"D:\\iTunes.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 Stlth317;Stlth317;C:\WINDOWS\system32\DRIVERS\stlth317.sys [2002-08-07 16:00]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-ComUtil - C:\WINDOWS\system32\vujuxexq.exe
HKLM-Explorer_Run-LTBOw609G2 - C:\Documents and Settings\All Users\Application Data\fcrifyvg\totapevu.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-15 02:23:11
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\drivers\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-15 2:30:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-15 00:30:16
ComboFix2.txt 2008-08-14 23:29:23
ComboFix3.txt 2008-08-14 23:14:33

Pre-Run: 878,292,992 octets libres
Post-Run: 801,247,232 octets libres

175


et le hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:33:15, on 15/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Mathieu\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = via.ecp.fr
O17 - HKLM\Software\..\Telephony: DomainName = via.ecp.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = via.ecp.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = via.ecp.fr
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

réouvre hijackthis
fai sscan only
coches ces lignes :


O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

tu les coches et tu clic sur fix checked


ensuite désinstal java car pas a jours et telecharge et instal cette version :

http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111

met internet explorer a jours :

IE 7 : ftp://ftp.telecharger.com/01net/IE7Setup.exe


car : IE6 VS IE7 : http://forum.malekal.com/viewtopic.php?f=45&t=12405


ensuite dis moi si t as encore des soucis

JE VAIS A DODO

@+

je te tiens au courant, en tout cas ca a l'air d'aller un peu mieux

merci bien

demain reviens avec le resultat de ce scan :

Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log