triangle jaune

Bonsoir ,

Ton rapport est complet ?

Télécharge VundoFix <- ici
sur ton Bureau

Double-clique VundoFix.exe pour le lancer
lorsque il se lance à nouveau , clique sur Scan for Vundo
à la fin du scan , clique sur Remove Vundo
il te demandera si tu veux supprimer les fichiers , clique sur YES
ton Bureau va disparaitre lors de la suppression des fichiers
ensuite , il va t'annoncer que ton PC va s'éteindre , clique OK
Redémarre ton PC

Copie/colle le rapport ( C:\vundofix.txt )
et un nouveau rapport HijackThis

Il est possible que VundoFix ne puisse pas supprimer un fichier , dans ce cas, il se relancera au prochain redémarrage , il suffit de recommencer à partir de clique sur Scan for Vundo

Merci pour ta reponse.Voila le rapport VundoFix:


VundoFix V6.6.1

Checking Java version...

Scan started at 22:21:40 15/11/2007

Listing files found while scanning....

C:\windows\system32\acirlgfp.dll
C:\WINDOWS\system32\rhybuvuq.dll
C:\windows\system32\wvutrsp.dll

Beginning removal...

Attempting to delete C:\windows\system32\acirlgfp.dll
C:\windows\system32\acirlgfp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rhybuvuq.dll
C:\WINDOWS\system32\rhybuvuq.dll Has been deleted!

Attempting to delete C:\windows\system32\wvutrsp.dll
C:\windows\system32\wvutrsp.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\wvutrsp.dll
C:\windows\system32\wvutrsp.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...


et le rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:08:23, on 15/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [iexplore] C:\WINDOWS\system32\iexplore.exe
O4 - HKLM\..\Run: [f02fce1c] rundll32.exe "C:\WINDOWS\system32\jnebtmlr.dll",b
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00F896D.dat
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe

--
End of file - 1838 bytes

Pour info j'ai plus le triangle jaune. Merci

Re ,

C'est du coriace , il en reste  

Télécharge ComboFix <- ici

Enregistre le sur ton Bureau et pas ailleurs !
Double clique combofix.exe ( le .exe peut ne pas apparaitre )
Pour démarrer , tape 1 puis valide , attend la fin du scan
il peut y avoir un Redémarrage du PC !

Un rapport est généré , Copie / Colle le dans ta réponse
Tu peux aussi trouver ce rapport ici : C:\Combofix.txt