Au secour les amis...
J ai le meme probleme... j ai suivi la demarche de reparation et cela n a rien donné !!
Donc voici mon log de hijackthis, si quelqu un pouvais me résoudre mon soucis, ca serait GENIAL !
mon portable me sert pour le boulot et la, c est vraiment galere :
######
log supprimé. Si tu avais vraiment lu la procédure de Cyrrus, tu aurais vu qu'il fallait mettre les différents logs en pièces jointes.
Pour la modération,
yoda1234
1000 merci d avance
Mathieu
Dernière modification par yoda1234 ; 04/05/2006 à 08h16.
Bonsoir Mathieu,
Comme demandé dans la procédure préliminaire, crée un nouveau sujet en exposant ton problème, et met les deux rapports (hijackthis et Ewido) en pièces jointes. Pense à renommer hiajckthis.log en hijackthis.txt
Bonne soirée
Cyrrus
J'ai créé le nouveau sujet moi mème en scindant les messages.
j'ai sauvegardé le log et je le met en pièces jointes en espérant que mateo from nyc lise la procédure jusqu'au bout.Pour la modérationRemplacez l'extension .log du fichier ainsi créé par .txt et mettez-le en pièces jointes dans votre prochain message (en pièces jointes signifie : pas dans le corps du message).
Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).
Bonjour yoda, mateo,
mateo ton pc est sacrément infecté. Je suis entrain de me renseigner pour avoir la meilleur marche à suivre. En attendant poste moi le rapport d'Ewido comme demandé dans la procédure (en pièces jointes).
Bonne journée
Cyrrus
Bonjour mateo,
Avant toute chose, je dois t'avertir que tu as entre autre un keylogger. Aussi si tu as des données bancaires sur ton ordinateur celle ci ont probablement été dérobées. Tu as aussi un rootkit dont je ne peux pas garantir le nettoyage à 100%.
Je n'aime pas du tout faire cela mais je me dois de te proposer soit la désinfection, soit un formatage. Je ne privilégie ni l'un, ni l'autre, c'est à toi de choisir, je t'assisterai dans les deux cas.
Je posterai ce soir la manip de désinfection.
Bonne journée
Cyrrus
Ouais désolé..
les voici donc en piece jointes! par contre, celui d ewido doit pas être d une grande aide (meme si j espere que si) car j avais fait le scan hier, et il avait éliminé environ 150 virus mais j'avais pas sauvegardé le report.
Donc aujourd hui, je l ai refait et il y a "juste" 13 virus je crois...donc l info risque d etre un peu biaisée...
Enfin... j espere qu avec le Hijackis, vous allez pouvoir m aider car ca devient tres ennuyant.
Aussi, en plus du pb de iexplore.exe, quand j allume mon PC, un message d erreur s affiche comme quoi "un fichier est introuvable"... c est le "ibm00001.exe il me semble.
I NEEEEEEEEED HELP please
Merci d avance
Mateo
Bonsoir mateo,
As tu lu mes précédents messages ?? Que décides tu ??
Ce n'est pas ce que je t'es demandé. Tu as fait un rapport des processus, je voulais un rapport de scan complet.
Je te poste ce soir la première manip de désinfection. D'ici là, tache de lire toutes les réponses dejà données...
A ce soir
Cyrrus
Cirrus.... j ai lu les "mauvaises nouvelles" apres avoir ecrit le mail.
Concernant la sauvegarde du scan, j ai pas pu enregistrer les resulats en mode sans echec..ou j ai pas su ? comment faut il faire..
Ecoute, formater mon disque dur me ferait perdre ttes mes données, donc pas top.
Je suis ok pour une désinfection...merci de m envoyer le procédé. Surtout que tes explications sont claires, c est cool.
Désolé pour les retards dans mes réponses, je bosse sur New York, avec le décalage, c'est pas évident.
Merci pour ton aide
Bonsoir mateo,
Ok pour la désinfection, on attaque donc ! (Essaye quand même de graver les données importantes sur un CD ou mets les sur un clé USB ou un disque dur externe, ce serait plus prudent).
Penses tout d'abord à désactiver Norton qui pourrait nous embeter. Penses aussi à désinstaller UnspyPC qui est un faux utilitaire de sécurité. Enfin mets hijackthis dans un dossier à lui (dans Program Files par exemple) , c'est important !
1/2/Télécharge FixWareout de l'un de ces deux liens :
http://downloads.subratam.org/Fixwareout.exe
http://www.bleepingcomputer.com/file...Fixwareout.exe
Sauvegarde-le sur ton Bureau, puis lance-le.
Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
Suis les directives à l'écran.
L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
Le redémarrage risque de prendre un peu plus de temps; ceci est normal.
Lorsque redémarré, un fichier texte apparaîtra (report.txt), met le de coté.3/ Toujours en mode sans échec, lance hijackthis et coche les lignes suivantes si présente :Étape 1:
Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.
Étape 2:
Voici comment mettre l'outil à jour :
1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").
2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.
Ne pas lancer le scan tout de suite !
Étape 3:
Redémarre en mode Sans Échec
Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :
1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky
2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.
3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.
5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !
7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
Ferme le programme.
Ferme toutes les fenêtres, exceptés hijackthis, et clique sur Fix Checked.R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hkcu
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Search_U RL = about:blank
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm
R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
0 - HKLM\Software\Microsoft\Intern et Explorer\Search,SearchAssistan t = about:blank
R1 - HKCU\Software\Microsoft\Intern et Explorer\SearchURL,(Default) = about:blank
R1 - HKLM\Software\Microsoft\Intern et Explorer\SearchURL,(Default) = about:blank
R3 - URLSearchHook: (no name) - {9368D063-44BE-49B9-BD14-BB9663FD38FC}_ - (no file)
R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1}_ - (no file)
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: - {2d8ff581-91b3-4d71-9cc8-6b29e5c0ee4c} - C:\WINDOWS\System32\jgmjgjgd.d ll
O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file)
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\rnuncp.exe
O4 - HKLM\..\Run: [_28591c] C:\WINDOWS\System32\_28591c.ex e
O4 - HKLM\..\Run: [dmqma.exe] C:\WINDOWS\System32\dmqma.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O16 - DPF: {5CE7A7AF-8C5E-48CF-AE30-8FC6F01C27E3} - http://us.dl1.yimg.com/download.yaho...opper1_1fr.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
4/ Supprime les fichiers suivants si présent :
5/ Passe ensuite, toujours en mode sans échec, un scan complet avec Ewido. Sauvegarde le rapport à la fin du scan.C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
C:\WINDOWS\System32\jgmjgjgd.dll
C:\WINDOWS\System32\rnuncp.exe
C:\WINDOWS\System32\_28591c.exe
C:\WINDOWS\System32\dmqma.exe
C:\Program Files\UnSpyPC
C:\WINDOWS\System32\vbsys2.dll
6/ Redémarre en mode normal
7/8/ Poste moi en pièces jointes :Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe
- le log de FixWareOut
- le log d'eScan
- le log d'Ewido
- le log de blacklight
- un nouveau log hijackthis (penses à le renommer en hijackthis.txt)
Bon courage
Cyrrus
Cyrrus,
Je te remercie pour ton efficacité et ta disponibilité.
Comme tu l'as bien dit au début, je vais sauvegarder au cas ou les données les plus importantes de mon disque dur. Hors, j'ai pas de dvd ici au bureau, donc je vais le faire ce soir (il est 16h30 heure locale ici !!!).
Et demain, je suis normalement en déplacement. Donc bon, si ma connection internet fonctionne chez moi(mon wifi merde un peu justement), je fais ca ce week end ou ce soir...
Au pire, je le fais lundi matin... mais je sais, c'est un peu abusé de ma part de te faire patienter sur ce probleme, ms je prefere sauver mes principales données.
En tout les cas, je vais suivre tes explications à la lettre, qui sont, comme d hab, super claires !
Merci 1000 fois en avance...
Mateo
Bonsoir mateo,
Aucun problème, prends tout le temps qu'il te faudra.
Bonne soirée
Cyrrus
Hello Cyrrus...
Je ne suis pas parti en déplacement donc c est bon, j ai pu faire les manip aujourd hui.
Je te joins ci dessous tous les logs que tu m'as demandé...cependant, le dernier de blacklight est inexistant car le scan a trouvé 0 fichiers caché..plutot encourageant ou pas ?
Voila... merci de voir ce que tu peux faire a distance...cela ne presse pas tt de meme. Si jamais, passe un bon week end
Mateo
Bonsoir mateo,
Il manque le rapport de eScan, ce serait vraiment bien que tu le mettes ? Arrete aussi de m'envoyer des rapport de processus d'Ewido, je ne veux que le rapport de scan.
Il me faut un peu de temps pour analyser tout cela. Pendant ce temps, poste moi en pièces jointes le rapport de eScan.
Bonne soirée
Cyrrus
PS : le log hijackthis semble avoir été fait en mode sans échec. Il m'en faut un en mode normal stp.
Oui j avais fait le Hijackthis en mode sans echec comme tu me l avais dit... d ailleurs, j ai pas trouvé ts les fichiers cités!
voici le nouveau en mode normal.
Par contre, je retrouve pas la piece maitresse, le log d escan, pourtant j avais sauvegardé via le bloc note. Y a t il une maniere de le retrouver sans le refaire !!!
merci
Bonsoir mateo,
Hmmm...fais Demarrer>Rechercher
Choisis "Documents(traitements de texte, etc...)"
Choisis "Semaine précédente"
tape dans la zone de recherche : *.txt
Cela te trouvera tout les fichiers texte créé depuis une semaine. Tu devrais y retrouver le log d'eScan (vu que c'est toi qui lui a donné son nom, j'espère que tu t'en souviens).
Merci pour le log
Bonne soirée/nuit
Cyrrus
Simple message en passant , j admire les gens qui se cassent le q a aider les gens qui sont dans la gadoue , ca change un peu de l ordinaire)
Bonjour mateo,
Bon la manip n'a pas eu l'effet escompté, même aucun effet !
Cela ne veut pas dire que l'on va baisser les bras, mais qu'il y a quelque chose derrière qui régènère le tout.
J'aimerais donc que tu fasse deux scans :
1/2/ Lance Hijackthis et clique sur "Open the Misc Tools section"Fais un scan en ligne avec Kaspersky WebScanner
Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".
Le scan va commencer.Poste le rapport qui sera généré stp.
Dans la section StartupList, assure toi que les deux cases suivantes sont bien cochées ;
- list also minor sections
- list empty sections
Une fois cela fait clique sur "Generate StartupList log" et confirme (Oui) en acceptant de continuer. Cela va te creer un rapport, sauvegarde le.
2/ Poste en pièces jointes le rapport de Kaspersky ainsi que la StartupList d'hijackthis.
Bonne journée
Cyrrus
Autre chose :
Cette ligne indique que tu as désactivé dans msconfig des programmes au lancement. Si tu l'as fait car tu penses qu'il sont malicieux, dis le moi car cela fause mon jugement dans ce cas...O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi naries\MSConfig.exe /auto
THAAAAAAAAAAAAAAANKS..... Cyrrus..
Ecoute, j'arrive au boulot ce matin, je rallume mon PC et ce fameux probleme de iexplorer.exe a disparu. Je peux me servir de l icone Internet Explorer sans souci, comme avant....
Alors ecoute, je te dis un énorme MERCI.. et surtout un grand bravo pour ta compétence, ton efficacité et bien sur ta générosité...pour passer du temps a aider "des inconnus"...
Donc pour le moment, mon PC a été un minimum (j espere un maximum!) dé virussé...pourvu que ca dure.
Avis aux autres internautes, ce mec est très bon !! suivez ces conseils les yeux fermés (enfin si vous avez un clavier en brail)
Mateo
Bonjour mateo,
Désolé de te décevoir mais je ne crois pas du tout à une rémissions. Les symptomes ont peut être disparu, mais tu as encore un keylogger très coriace, des connexions vers l'Ukraine, et un tas d'auters infections elles aussi corcées.
J'aimerais donc que tu me postes les rapports que je t'ai demandé, ainsi qu'un nouveau rapport hijackthis, le tout en pièces jointes.
Bonne journée
Cyrrus
PS : J'aimerais aussi que tu répondes à ma question de mon dernier message.
Meeeeeeeeeeeeerci.... Cyrrrrrrrrrrrus !
Tout est ok now, tu moins, je peux me connecter sur internet via l icone Explorer sans le message d alerte et l'arret de ma session...
Alors un énorme MERCI à toi. Bravo pour ton efficacité, ta générosité et le temps que tu as passé à m'aider.
Message pour les autres internautes : vous pouvez suivre les conseils de Cyrrus au pied de la lettre, ce mec est TRES BON.
A tres bientot sur le net,
Mateo
Bon sang mateo tu as lu mon message oui ou non ? Tu n'es pas désinfecté !! Tout ce que tu écris est enregistré et envoyé en Ukraine, sans compter les auters infections qui ne sont pas mieux !
Je le dis et le redis les symptomes ne sont que l'arbre cachant la forêt ! Fais les manip que je t'ai demandé et poste moi les rapports en pièces jointes !
Cyrrus
Ok Cyrrus...
voici les deux fichiers que tu m as demandé en dernier.
J espere que ca t aidera, ca j imagine bien que tout n est malheureusement pas réglé...
Merci
Mateo
Cyrrus.....
Pas de news depuis hier...peut etre es tu en week end prolongé... Prend tout temps pour analyser les fichiers que je t'ai joint, en espérant que tout est ok.
A plus pour des news,
Mateo
Bonsoir mateo,
Désole mais mes exams approchant j'ai beaucoup moins de temps. Peux tu me poster un nouveaux rapport hijackthis en mode normal.
Bonne soirée
Cyrrus
No worries.... je comprends !
tes exams sont plus importants
Voici le nouveau Hijackis..version normal !
A plus
Mateo
Bonjour mateo,
On va tenter de supprimer les fichiers récalcitrants et les lignes qui ont résisté à la première manip.
1/2/ Une fois le pc redémarrer, redemarre le en mode sans échec et coche les lignes suivantes :Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît (pas d'installation Windows)
- redémarre l'ordinateur en mode sans échec
- lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard
C:\WINDOWS\SYSTEM32\CSZVF.EXE
C:\WINDOWS\SYSTEM32\DMAEF.EXE
C:\WINDOWS\SYSTEM32\DMBJX.EXE
C:\WINDOWS\SYSTEM32\DMEUE.EXE
C:\WINDOWS\SYSTEM32\DMIOW.EXE
C:\WINDOWS\SYSTEM32\DMSNQ.EXE
C:\WINDOWS\SYSTEM32\DMTXO.EXE
C:\WINDOWS\SYSTEM32\CSZVF.EXE
C:\WINDOWS\System32\CSZVF.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe
C:\WINDOWS\System32\jgmjgjgd.d ll
C:\WINDOWS\System32\rnuncp.exe
C:\WINDOWS\System32\_28591c.ex e
* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting".
--- clique sur la croix blanche sur fond rouge (Delete File) :
- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder
Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.
Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/...ls/KillBox.htm
Fermes toutes les fenêtres, exceptés hijackthis, et clique sur Fix Checked.R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hkcu
R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Search Bar = http://server224.smartbotpro.net/7search/?new-hklm
R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Start Page = http://default-homepage-network.com/start.cgi?new-hklm
R1 - HKCU\Software\Microsoft\Intern et Explorer\SearchURL,(Default) = about:blank
R1 - HKLM\Software\Microsoft\Intern et Explorer\SearchURL,(Default) = about:blank
R3 - URLSearchHook: (no name) - {9368D063-44BE-49B9-BD14-BB9663FD38FC}_ - (no file)
R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1}_ - (no file)
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: - {2d8ff581-91b3-4d71-9cc8-6b29e5c0ee4c} - C:\WINDOWS\System32\jgmjgjgd.d ll
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\rnuncp.exe
O4 - HKLM\..\Run: [_28591c] C:\WINDOWS\System32\_28591c.ex e
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O17 - HKLM\System\CCS\Services\Tcpip \..\{2B7F4CA2-CB92-459B-9319-60B3C9398745}: NameServer = 85.255.114.29,85.255.112.109
O17 - HKLM\System\CCS\Services\Tcpip \..\{3B104500-FFE9-46A9-ACA7-9A4BCBF71235}: NameServer = 85.255.114.29,85.255.112.109
O17 - HKLM\System\CCS\Services\Tcpip \..\{5ADD11E0-DD49-4997-BEE6-AB932227E2D7}: NameServer = 85.255.114.29,85.255.112.109
O17 - HKLM\System\CCS\Services\Tcpip \..\{60BDD8E5-21A0-4D62-9E71-22E065D7FDA4}: NameServer = 85.255.114.29,85.255.112.109
O17 - HKLM\System\CCS\Services\Tcpip \..\{83064EAC-012C-44A1-B752-B7E89AA62D90}: NameServer = 85.255.114.29,85.255.112.109
O17 - HKLM\System\CCS\Services\Tcpip \..\{E311C3BE-37DE-401C-901D-921E758F122E}: NameServer = 85.255.114.29,85.255.112.109
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
3/ Poste un nouveau log hijackthis en mode normal en pièces jointes.
Bonne journée
Cyrrus
voici le nouveau log de hijackis...
ecoute, apparement, le fameux fichier 0001ibm.exe a été éliminé, je n'ai plus le message d erreur au démarrage donc cool...
Merci vraiment pour ton pilotage en tout k...
good luck pour tes révisions (tu étudies quoi d ailleurs ??)
Bonjour mateo (doit être la fin d'aprem chez toi),
Ok cela a pas mal marché, il reste un fichier récalcitrants, je te posterai la procédure pour s'en occupper demain. En attendant tu peux ressayer avec Killbox, voilà le chemin :
Bonne soiréeC:\WINDOWS\System32\jgmjgjgd.d ll
Cyrrus
PS :Merci. J'étudie en Biologiegood luck pour tes révisions (tu étudies quoi d ailleurs ??)
Bonsoir mateo,
Tente avec Killbox avec l'option "Delete on reboot" sur ce fichier :
Une fosi cela fait, redemarres en mode sans échec et coche la ligne :C:\WINDOWS\System32\jgmjgjgd.d ll
Puis Fix Checked.O2 - BHO: - {2d8ff581-91b3-4d71-9cc8-6b29e5c0ee4c} - C:\WINDOWS\System32\jgmjgjgd.d ll
Redémarres en mode normal et poste un nouveau hijackthis.
On va essayer comme çà, si ca marche pas on tentera autrement...
Bonne soirée/journée
Cyrrus
