Impossible de nettoyer le registre Résolu

Question

Bonjour et Bonne Année à tous,
Il m'est impossible d'utiliser un logiciel qui permet de nettoyer le registre, peu importe lequel.
SVP aidez moi!

vparres · Answer

CCLeaner est un nettoyeur de systeme gratuit

Noxprime · Answer

Déja essayé mais soit le logiciel (peut importe lequel) se ferme seul instantanément soit j'ai un "magnfique" ecran bleu avec comme erreur "PAGE_FAULT_IN_NONPAGED_AREA"

Utilisateur anonyme · Answer

Bonjour, 
Faudra vérifier la totalité de du rapport affiché
des exemples pour mieux comprendre
sur cette écran le fichier qui cause le probleme est
SPCMDCON.SYS
http://www.lostinbrittany.org/blog/wp-content/uploads/images­/bsod.jpg
Par contre sur celui la ,C'est portcls.sys
http://img50.imageshack.us/img50/6280/cranbleu1lk.jpg
(vers le bas)

Pour avoir le temps de noter (si votre pc redémarre sans cesse quand le probleme se produit)
faite
clic droit sur poste de travail > Propriété >onglet "Avancée" > bouton "Paramètres" dans le section "Démarrage et récupération" > Décochez "Redémarrage automatique" > ok > Appliquer >ok

Noxprime · Answer

Merci, c'est fait mais aucun nom de fichier n'a été donné
http://www.2v1.org/images/159_SDC10057.jpg

Noxprime · Answer

Merci pour vos réponses rapides.
ceci était déjà fait, mais je me demande si ces deux problème ne sont pas liés
http://www.commentcamarche.net/forum/affich 10258535 creation repetitive de fichier win exe
Qu'en pensez vous?

Noxprime · Answer

Merci, mais c'est bizarre!
Je ne vois pas TDSSserv.sys 
J'ai même fait une recherche dans "C:\WINDOWS\system32\Drivers" ----------> Aucun resultat
Puis sur mes disques durs ----------------> No result
Là je suis largué!

winow · Answer

Salut
"PAGE_FAULT_IN_NONPAGED_AREA" et souvent lié a un problème de RAM

Noxprime · Answer

Merci mais j'ai déjà utilisé memtest86+, aucune erreur!
J'ai vraiment besoin d'aide SVP!

winow · Answer

a tu fait des mises a jours de drivers ressemant

Noxprime · Answer

Oui mais c'était pareil avant les mises à jours

winow · Answer

essai de ne laisser qu'une seul barrette mémoire et de démarrer ton pc, 
puis essai avec l'autre barrette sur le même slot puis sur l'autre slot etc..

Noxprime · Answer

OK merci je le fais toute de suite Voici le rapport ComboFix 09-01-02.01 - Noxprime 2009-01-03 18:54:41.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1015.696 [GMT 0:00] Lancé depuis: c:\documents and settings\Noxprime\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . d:\recycler\desktop.ini d:\recycler\ShedkoFolderico3_0627.ico e:\recycler\desktop.ini e:\recycler\ShedkoFolderico3_172204051.ico . ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-03 au 2009-01-03 )))))))))))))))))))))))))))))))))))) . 2009-01-02 22:58 . 2009-01-02 22:58 d-------- c:\program files\Messenger Plus! Live 2009-01-02 22:56 . 2009-01-02 22:56 d-------- c:\program files\Windows Live 2009-01-02 18:59 . 2005-06-21 16:49 167,936 --a------ c:\windows\system32\igfxres.dll 2009-01-02 16:13 . 2009-01-02 16:13 d-------- c:\documents and settings\Noxprime\Application Data\Pretty-Soft 2009-01-02 13:39 . 2009-01-02 13:39 d-------- c:\documents and settings\Noxprime\Application Data\vlc 2009-01-02 11:55 . 2009-01-02 14:26 d-------- c:\program files\a-squared Anti-Malware 2009-01-02 11:41 . 2009-01-02 11:41 d-------- c:\program files\Alcohol Soft 2009-01-02 11:41 . 2005-07-08 14:44 159,616 --a------ c:\windows\system32\drivers\vax347b.sys 2009-01-02 11:41 . 2004-04-30 09:33 5,248 --a------ c:\windows\system32\drivers\vax347s.sys 2009-01-02 10:01 . 2009-01-02 10:01 d-------- c:\documents and settings\All Users\Application Data\ALM 2009-01-01 02:28 . 2009-01-01 02:28 d-------- c:\program files\QUI VEUT GAGNER DES MILLIONS 2008-12-31 22:04 . 2008-12-31 22:04 d-------- c:\documents and settings\Noxprime\Application Data\Media Player Classic 2008-12-31 20:56 . 2008-12-31 20:56 d-------- c:\program files\AudioShell 2008-12-31 20:54 . 2008-12-31 20:54 d-------- c:\program files\Folderico 2008-12-31 20:43 . 2009-01-02 14:37 69 --a------ c:\windows\NeroDigital.ini 2008-12-31 19:36 . 2008-12-31 19:36 d-------- c:\documents and settings\Noxprime\Application Data\Apple Computer 2008-12-31 18:28 . 2008-12-31 18:28 d-------- c:\program files\VIA 2008-12-31 18:28 . 2007-04-11 15:35 331,184 --------- c:\windows\system32\difxapi.dll 2008-12-31 18:28 . 2007-06-27 14:42 207,488 -ra------ c:\windows\system32\drivers\vinyl97.sys 2008-12-31 17:49 . 2008-12-31 17:49 d-------- c:\program files\Realtek AC97 2008-12-31 17:49 . 2006-07-31 11:19 315,392 --a------ c:\windows\alcupd.exe 2008-12-31 17:49 . 2006-07-31 11:27 217,088 --a------ c:\windows\Alcrmv.exe 2008-12-31 17:29 . 2008-12-31 17:29 d-------- c:\documents and settings\All Users\Application Data\FLEXnet 2008-12-31 17:26 . 2008-12-31 17:26 d-------- c:\program files\Bonjour 2008-12-31 17:16 . 2008-12-31 17:16 d-------- c:\program files\Fichiers communs\Macrovision Shared 2008-12-31 17:12 . 2008-12-31 17:12 d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller 2008-12-31 17:12 . 2008-12-31 17:12 d-------- c:\documents and settings\All Users\Application Data\WLInstaller 2008-12-31 16:51 . 2008-12-31 16:51 d-------- c:\documents and settings\Noxprime\Application Data\MSNInstaller 2008-12-31 16:49 . 2008-12-31 16:49 d-------- c:\program files\Microsoft 2008-12-31 16:44 . 2008-12-31 16:44 d-------- c:\program files\Fichiers communs\Windows Live 2008-12-31 16:27 . 2008-12-31 16:27 d-------- c:\program files\Java 2008-12-31 16:27 . 2008-12-31 16:27 d-------- c:\program files\Fichiers communs\Java 2008-12-31 16:27 . 2007-09-24 23:31 69,632 --a------ c:\windows\system32\javacpl.cpl 2008-12-31 16:19 . 2009-01-02 23:49 d-------- c:\program files\jDownloader_v0.3668 2008-12-31 16:17 . 2008-12-31 16:18 d-------- c:\program files\QuickTime 2008-12-31 16:17 . 2008-12-31 16:17 d-------- c:\program files\Fichiers communs\Apple 2008-12-31 16:17 . 2008-12-31 16:17 d-------- c:\documents and settings\All Users\Application Data\Apple Computer 2008-12-31 16:13 . 2008-10-16 14:09 43,544 --a------ c:\windows\system32\wups2.dll 2008-12-31 16:13 . 2008-10-16 14:09 35,864 --a------ c:\windows\system32\wucltui.dll.mui 2008-12-31 16:13 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui 2008-12-31 16:13 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui 2008-12-31 16:13 . 2008-10-16 14:07 19,992 --a------ c:\windows\system32\wuaueng.dll.mui 2008-12-31 16:07 . 2008-12-31 16:07 d-------- c:\documents and settings\Noxprime\Application Data\Yahoo! 2008-12-31 16:05 . 2009-01-02 16:07 d-------- c:\program files\Yahoo! 2008-12-31 16:05 . 2008-12-31 16:11 d-------- c:\documents and settings\All Users\Application Data\Yahoo! 2008-12-31 12:58 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys 2008-12-31 08:00 . 2008-12-31 08:00 d-------- c:\windows\system32\windows media 2008-12-31 08:00 . 2008-12-31 08:00 d--h----- c:\windows\msdownld.tmp 2008-12-31 08:00 . 2008-12-31 08:00 d-------- c:\program files\Windows Media Components 2008-12-31 07:59 . 2008-12-31 12:46 d-------- c:\windows\system32\LogFiles 2008-12-31 07:59 . 2008-12-31 07:59 d-------- c:\windows\system32\drivers\umdf 2008-12-31 07:53 . 2008-12-31 07:53 d-------- c:\documents and settings\Noxprime\Application Data\Processing 2008-12-31 07:33 . 2008-12-31 07:33 d-------- c:\program files\Nero 2008-12-31 07:33 . 2008-12-31 07:33 d-------- c:\program files\Fichiers communs\Ahead 2008-12-31 07:28 . 2008-12-31 07:28 d-------- c:\program files\K-Lite Codec Pack 2008-12-31 05:01 . 2003-06-19 01:31 17,920 --a------ c:\windows\system32\mdimon.dll 2008-12-31 05:00 . 2008-12-31 05:00 d-------- c:\program files\Microsoft.NET 2008-12-31 04:59 . 2008-12-31 05:00 d-------- c:\windows\SHELLNEW 2008-12-31 04:50 . 2008-12-31 04:50 d-------- c:\documents and settings\Noxprime\Application Data\TuneUp Software 2008-12-31 04:50 . 2008-12-31 04:50 603,904 --a------ c:\windows\system32\TUProgSt.exe 2008-12-31 04:50 . 2008-12-31 04:50 362,240 --a------ c:\windows\system32\TuneUpDefragService.exe 2008-12-31 04:50 . 2008-11-12 16:44 27,904 --a------ c:\windows\system32\uxtuneup.dll 2008-12-31 04:49 . 2009-01-02 10:57 d-------- c:\program files\TuneUp Utilities 2009 2008-12-31 04:49 . 2008-12-31 04:49 d-------- c:\documents and settings\All Users\Application Data\TuneUp Software 2008-12-31 04:49 . 2008-12-31 04:49 d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357} 2008-12-31 04:34 . 2008-12-31 04:34 d-------- c:\program files\Publication Web 2008-12-31 04:34 . 1998-05-22 10:00 145,872 -ra------ c:\windows\system32\WEBPOST.DLL 2008-12-31 04:34 . 1998-05-25 17:17 121,472 -ra------ c:\windows\system32\CRSWPP.DLL 2008-12-31 04:34 . 1998-05-22 10:00 112,064 -ra------ c:\windows\system32\WPWIZDLL.DLL 2008-12-31 04:34 . 1998-05-22 10:00 98,960 -ra------ c:\windows\system32\FTPWPP.DLL 2008-12-31 04:34 . 1998-05-22 09:57 98,496 -ra------ c:\windows\system32\POSTWPP.DLL 2008-12-31 04:34 . 1998-05-25 17:16 93,456 -ra------ c:\windows\system32\FPWPP.DLL 2008-12-31 04:34 . 1998-05-25 17:15 50,816 -ra------ c:\windows\system32\PIPARSE.DLL 2008-12-31 04:34 . 2008-12-31 05:01 647 --a------ c:\windows\ODBC.INI 2008-12-31 04:25 . 2009-01-03 18:04 d-------- c:\documents and settings\Noxprime\Tracing 2008-12-31 04:23 . 2008-12-31 04:23 d-------- C:\Dev-Cpp 2008-12-31 04:22 . 2009-01-03 18:04 d-------- c:\program files\WinFlip 2008-12-31 04:21 . 2008-12-31 04:21 d-------- c:\program files\Vista Drive Icon 2008-12-31 04:21 . 2008-12-31 21:17 d-------- c:\program files\TP 2008-12-31 04:21 . 2008-12-31 04:21 d-------- c:\documents and settings\Noxprime\WINDOWS 2008-12-31 04:21 . 1999-03-23 09:12 299,520 --a------ c:\windows\uninst.exe 2008-12-31 04:19 . 2008-12-31 04:19 dr------- c:\program files\Folder setting 2008-12-31 04:16 . 2008-12-31 04:17 d-------- c:\program files\EasyPHP 2.0b1 2008-12-31 04:14 . 2009-01-02 22:55 d-------- C:\Downloads 2008-12-31 04:13 . 2008-12-31 04:15 d-------- c:\program files\BitComet 2008-12-31 04:12 . 2008-12-31 04:12 d-------- c:\program files\VideoLAN 2008-12-31 04:08 . 2008-12-31 04:08 d-------- c:\program files\ma-config.com 2008-12-31 04:08 . 2008-12-31 04:08 d-------- c:\documents and settings\All Users\Application Data\ma-config.com 2008-12-31 04:05 . 2008-12-31 04:07 d-------- c:\program files\Notepad++ 2008-12-31 04:05 . 2008-12-31 04:06 d-------- c:\documents and settings\Noxprime\Application Data\Notepad++ 2008-12-31 04:04 . 2009-01-02 09:06 d-------- c:\program files\Fichiers communs\Adobe 2008-12-31 04:02 . 2008-12-31 04:02 d-------- c:\windows\system32\fr-fr 2008-12-31 04:02 . 2008-12-31 04:02 d-------- c:\program files\ESTsoft 2008-12-31 04:02 . 2008-12-31 04:02 d-------- c:\documents and settings\Noxprime\Application Data\ESTsoft 2008-12-31 04:02 . 2008-12-31 04:02 d-------- c:\documents and settings\All Users\Application Data\ESTsoft 2008-12-31 04:01 . 2008-12-31 16:18 d--h----- c:\windows\$hf_mig$ 2008-12-31 04:01 . 2006-05-09 20:00 22,752 --a------ c:\windows\system32\spupdsvc.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-31 18:27 --------- d-----w c:\program files\Fichiers communs\InstallShield 2008-12-31 17:49 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-31 03:52 --------- d-----w c:\program files\ePSXe 2008-12-31 03:45 --------- d-----w c:\program files\Intel 2008-12-31 03:26 --------- d-----w c:\program files\microsoft frontpage 2008-12-31 03:24 --------- d-----w c:\program files\Services en ligne 2008-12-02 22:37 49,480 ----a-w c:\windows\system32\sirenacm.dll 2008-10-16 14:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 14:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 14:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 14:12 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 14:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 14:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 14:08 34,328 ----a-w c:\windows\system32\wups.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2008-11-05 4347120] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DrvIcon"="c:\program files\Vista Drive Icon\DrvIcon.exe" [2007-07-04 102400] "AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 585728] c:\documents and settings\Noxprime\Menu D‚marrer\Programmes\D‚marrage\ WinFlip.lnk - c:\program files\WinFlip\WinFlip.exe [2008-05-30 540672] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3fhg"= mp3fhg.acm "msacm.divxa32"= divxa32.acm "VIDC.X264"= x264vfw.dll "VIDC.HFYU"= huffyuv.dll "vidc.i263"= i263_32.drv [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/u [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Google Update"="c:\documents and settings\Noxprime\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" "ctfmon.exe"=c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NeroFilterCheck"=c:\windows\system32\NeroCheck.exe "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" "IgfxTray"=c:\windows\system32\igfxtray.exe "HotKeysCmds"=c:\windows\system32\hkcmd.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\ePSXe\ePSXe.exe"= "c:\Program Files\BitComet\BitComet.exe"= "c:\WINDOWS\system32\taskmgr.exe"= "c:\PROGRA~1\MICROS~2\Common\Tools\APE\apemreg.exe"= "c:\WINDOWS\system32\igfxtray.exe"= "c:\Program Files\Fichiers communs\Ahead\lib\NMIndexStoreSvr.exe"= "c:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"= "c:\Program Files\ESTsoft\ALZip\ALZip.exe"= "c:\Program Files\Vista Drive Icon\DrvIcon.exe"= "c:\WINDOWS\system32\java.exe"= "c:\Program Files\Bonjour\mDNSResponder.exe"= "c:\WINDOWS\SOUNDMAN.EXE"= "c:\Documents and Settings\Noxprime\Local Settings\Application Data\Google\Update\GoogleUpdate.exe"= "c:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\A2START.EXE"= "c:\Program Files\VideoLAN\VLC\vlc.exe"= "c:\Program Files\WinFlip\WinFlip.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "20528:TCP"= 20528:TCP:BitComet 20528 TCP "20528:UDP"= 20528:UDP:BitComet 20528 UDP R3 dpti930;dpti930;\??\c:\windows\system32\drivers\ionkgn.sys --> c:\windows\system32\drivers\ionkgn.sys [?] R4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2008-12-31 603904] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-12-19 249856] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bafdc090-d73a-11dd-b879-00147f360c57}] \shell\explore\command - H:\explorer.exe \shell\open\Command - H:\explorer.exe *Newly Created Service* - PROCEXP90 . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.ci/ uInternet Settings,ProxyOverride = *.local IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Noxprime\Application Data\Mozilla\Firefox\Profiles\qqhg906x.default\ FF - prefs.js: browser.startup.homepage - chrome://speeddial/content/speeddial.xul FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q= FF - component: c:\documents and settings\Noxprime\Application Data\Mozilla\Firefox\Profiles\qqhg906x.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll FF - component: c:\documents and settings\Noxprime\Application Data\Mozilla\Firefox\Profiles\qqhg906x.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll FF - plugin: c:\documents and settings\Noxprime\Application Data\Mozilla\Firefox\Profiles\qqhg906x.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll FF - plugin: c:\documents and settings\Noxprime\Local Settings\Application Data\Google\Update\1.2.133.33\npGoogleOneClick7.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Yahoo!\Shared\npYState.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-03 18:56:40 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1???????????????????????????????????????????????? Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2009-01-03 18:57:32 ComboFix-quarantined-files.txt 2009-01-03 18:57:18 Avant-CF: 26 653 765 632 octets libres Après-CF: 26,691,317,760 octets libres 230

Noxprime · Answer

Merci beaucoup, mais mes problèmes risques de ne jamais finir......
Lorsque j'essaie de passer en Mode Sans Échec, lors du chargement des dll et autres fichiers système, tout stop et on me demande d'appuyer "Echap" pour annuler le chargement de "vax347b.sys".
Puis cet écran bleu apparait peu importe si j'appuie "Echap" ou non.
http://www.2v1.org/view-214_SDC10058.jpg
A mon avis, je suis dans la m**de totale

crapoulou · Answer

Salut, As-tu essayé la commande CHKDSK /F ?? ************** Pour les virus, on peut regarder si tu as une infection : - Télécharge HijackThis Version 2.02 : = = = = >>> En cliquant ici <<< = = = = - Enregistre HJTInstall.exe sur ton bureau. - Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation - Clique sur Install ensuite sur « I Accept » - Clique sur « Do a scan system and save log file » - Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

Noxprime · Answer

Voici le log, j'espère qu'il vous aideras  (je suis à l'heure GMT)
Je vais faire un CHKDSK /R

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:05:30, on 03/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinFlip\WinFlip.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\DOCUME~1\Noxprime\LOCALS~1\Temp\winugglxh.exe
C:\DOCUME~1\Noxprime\LOCALS~1\Temp\winlxdvwj.exe
C:\DOCUME~1\Noxprime\LOCALS~1\Temp\winglgiaw.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ci/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.2.8.7.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - Startup: WinFlip.lnk = C:\Program Files\WinFlip\WinFlip.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

crapoulou · Answer

Tu es infecté. De là à dire que c'est ça qui te pose des soucis ...pas sûr! On va désinfecter pour voir si ça résoud ton problème ... Télécharges ToolBar S&D ( de Eric_71 ) = = = = >>> En cliquant ici <<< = = = = Tuto si besoin en cliquant ICI !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !! * Double-cliques sur l’exécutable pour lancer l’outil * Une fois fait, tape F pour sélectionner le Français * Choisis l’option 1 (Recherche) et tape sur Entrée. * Une fois le scan finit, un rapport va apparaître au format .txt. * Copie-colle l’intégralité de son contenu dans ta prochaine réponse ... Note : Le rapport est sauvegardé ici : C:\TB.txt

Noxprime · Answer

Merci c'est fait et voici le log

  
 -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.40GHz )
   BIOS : 686O2 v2.20
   USER : Noxprime ( Administrator )
   BOOT : Normal boot
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:37 Go (Free:24 Go)
   D:\ (Local Disk) - NTFS - Total:30 Go (Free:15 Go)
   E:\ (Local Disk) - NTFS - Total:44 Go (Free:12 Go)
   F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   G:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 03/01/2009|21:19 )

   -----------\  Recherche de Fichiers / Dossiers ...

   [Service] MyWebSearchService
   C:\Program Files\FunWebProducts
   C:\Program Files\FunWebProducts\ScreenSaver
   C:\Program Files\FunWebProducts\Shared
   C:\Program Files\FunWebProducts\ScreenSaver\Images
   C:\Program Files\FunWebProducts\Shared\Cache
   C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html
   C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.htmlx
   C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
   C:\Program Files\FunWebProducts\Shared\Cache\WebfettiBtn.htmlx
   C:\Program Files\MyWebSearch
   C:\Program Files\MyWebSearch\bar
   C:\Program Files\MyWebSearch\SrchAstt
   C:\Program Files\MyWebSearch\bar\1.bin
   C:\Program Files\MyWebSearch\bar\Avatar
   C:\Program Files\MyWebSearch\bar\Cache
   C:\Program Files\MyWebSearch\bar\Game
   C:\Program Files\MyWebSearch\bar\History
   C:\Program Files\MyWebSearch\bar\icons
   C:\Program Files\MyWebSearch\bar\Message
   C:\Program Files\MyWebSearch\bar\Notifier
   C:\Program Files\MyWebSearch\bar\Settings
   C:\Program Files\MyWebSearch\bar\1.bin\F3BKGERR.JPG
   C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3IMSTUB.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR
   C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE
   C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\F3SPACER.WMV
   C:\Program Files\MyWebSearch\bar\1.bin\F3WALLPP.DAT
   C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\FWPBUDDY.PNG
   C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR
   C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.MANIFEST
   C:\Program Files\MyWebSearch\bar\1.bin\M3HIGHIN.EXE
   C:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\M3IMPIPE.EXE
   C:\Program Files\MyWebSearch\bar\1.bin\M3MEDINT.EXE
   C:\Program Files\MyWebSearch\bar\1.bin\M3MSG.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR
   C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.MANIFEST
   C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE
   C:\Program Files\MyWebSearch\bar\1.bin\M3SLSRCH.EXE
   C:\Program Files\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
   C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE
   C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL
   C:\Program Files\MyWebSearch\bar\1.bin\MWSSVC.EXE
   C:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL
   C:\Program Files\MyWebSearch\bar\Avatar\COMMON.F3S
   C:\Program Files\MyWebSearch\bar\Cache\0001BB5C.bin
   C:\Program Files\MyWebSearch\bar\Cache\0001D2DB.bin
   C:\Program Files\MyWebSearch\bar\Cache\0001E903.bin
   C:\Program Files\MyWebSearch\bar\Cache\0001ED58.bin
   C:\Program Files\MyWebSearch\bar\Cache\0038A334
   C:\Program Files\MyWebSearch\bar\Cache\003A163D
   C:\Program Files\MyWebSearch\bar\Cache\003A3C43.bin
   C:\Program Files\MyWebSearch\bar\Cache\003A79F8.bin
   C:\Program Files\MyWebSearch\bar\Cache\003AA2CD.bin
   C:\Program Files\MyWebSearch\bar\Cache\003ACC00.bin
   C:\Program Files\MyWebSearch\bar\Cache\003AF497
   C:\Program Files\MyWebSearch\bar\Cache\files.ini
   C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S
   C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S
   C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S
   C:\Program Files\MyWebSearch\bar\History\search3
   C:\Program Files\MyWebSearch\bar\icons\CM.ICO
   C:\Program Files\MyWebSearch\bar\icons\MFC.ICO
   C:\Program Files\MyWebSearch\bar\icons\PSS.ICO
   C:\Program Files\MyWebSearch\bar\icons\SMILEY.ICO
   C:\Program Files\MyWebSearch\bar\icons\WB.ICO
   C:\Program Files\MyWebSearch\bar\icons\ZWINKY.ICO
   C:\Program Files\MyWebSearch\bar\Message\COMMON.F3S
   C:\Program Files\MyWebSearch\bar\Notifier\COMMON.F3S
   C:\Program Files\MyWebSearch\bar\Notifier\DOG.F3S
   C:\Program Files\MyWebSearch\bar\Notifier\FISH.F3S
   C:\Program Files\MyWebSearch\bar\Notifier\KUNGFU.F3S
   C:\Program Files\MyWebSearch\bar\Notifier\LIFEGARD.F3S
   C:\Program Files\MyWebSearch\bar\Notifier\MAID.F3S
   C:\Program Files\MyWebSearch\bar\Notifier\MAILBOX.F3S
   C:\Program Files\MyWebSearch\bar\Notifier\OPERA.F3S
   C:\Program Files\MyWebSearch\bar\Notifier\ROBOT.F3S
   C:\Program Files\MyWebSearch\bar\Notifier\SEDUCT.F3S
   C:\Program Files\MyWebSearch\bar\Notifier\SURFER.F3S
   C:\Program Files\MyWebSearch\bar\Settings\prevcfg2.htm
   C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
   C:\Program Files\MyWebSearch\SrchAstt\1.bin
   C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
   C:\DOCUME~1\Noxprime\Cookies
oxprime@mywebsearch[2].txt
   C:\WINDOWS\System32\f3PSSavr.scr
   C:\Program Files\Internet Explorer\msimg32.dll
   C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
   C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml

   -----------\  Extensions

   (Noxprime) - {05BF52F6-A4F9-48B9-84ED-F8D83762E619} => ntbotr
   (Noxprime) - {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68} => imagezoom
   (Noxprime) - {64161300-e22b-11db-8314-0800200c9a66} => speeddial
   (Noxprime) - {a7c6cf7f-112c-4500-a7ea-39801a327e5f} => fireftp


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.ci/?gws_rd=ssl"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 03/01/2009|21:20 - Option : [1]

   -----------\  Fin du rapport a 21:20:20,89

crapoulou · Answer

Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !! 

Relance Toolbar-S&D en double-cliquant sur le raccourci.
* Tape l’option 2 (Nettoyage) puis tapes sur Entrée.
Notes :
Ne touche à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse 
accompagné d’un nouveau rapport Hijackthis pour analyse ...

Noxprime · Answer

Ok 
Ça c'est le log ToolBar S&D


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.40GHz )
   BIOS : 686O2 v2.20
   USER : Noxprime ( Administrator )
   BOOT : Normal boot
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:37 Go (Free:24 Go)
   D:\ (Local Disk) - NTFS - Total:30 Go (Free:15 Go)
   E:\ (Local Disk) - NTFS - Total:44 Go (Free:12 Go)
   F:\ (CD or DVD)
   G:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 03/01/2009|21:36 )

   -----------\ SUPPRESSION

   Supprime! - [Service] MyWebSearchService
   Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
   Supprime! - C:\Program Files\FunWebProducts\Shared
   Echec   ! - C:\Program Files\MyWebSearch\bar
   Echec   ! - C:\Program Files\MyWebSearch\SrchAstt
   Echec   ! - C:\Program Files\MyWebSearch\bar\1.bin
   Echec   ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
   Echec   ! - C:\Program Files\MyWebSearch\SrchAstt\1.bin
   Echec   ! - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
   Supprime! - C:\DOCUME~1\Noxprime\Cookies
oxprime@mywebsearch[2].txt
   Supprime! - C:\WINDOWS\System32\f3PSSavr.scr
   Supprime! - C:\Program Files\Internet Explorer\msimg32.dll
   Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
   Supprime! - C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
   Supprime! - C:\Program Files\FunWebProducts
   Echec   ! - C:\Program Files\MyWebSearch

   -----------\ DEUXIEME PASSAGE
 
   Echec   ! - C:\Program Files\MyWebSearch\bar
   Echec   ! - C:\Program Files\MyWebSearch\SrchAstt
   Echec   ! - C:\Program Files\MyWebSearch\bar\1.bin
   Echec   ! - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
   Echec   ! - C:\Program Files\MyWebSearch\SrchAstt\1.bin
   Echec   ! - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
   Echec   ! - C:\Program Files\MyWebSearch

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\MyWebSearch
   C:\Program Files\MyWebSearch\bar
   C:\Program Files\MyWebSearch\SrchAstt
   C:\Program Files\MyWebSearch\bar\1.bin
   C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
   C:\Program Files\MyWebSearch\SrchAstt\1.bin
   C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

   -----------\  Extensions

   (Noxprime) - {05BF52F6-A4F9-48B9-84ED-F8D83762E619} => ntbotr
   (Noxprime) - {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68} => imagezoom
   (Noxprime) - {64161300-e22b-11db-8314-0800200c9a66} => speeddial
   (Noxprime) - {a7c6cf7f-112c-4500-a7ea-39801a327e5f} => fireftp


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.google.ci/?gws_rd=ssl"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"
   "SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 03/01/2009|21:20 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 03/01/2009|21:38 - Option : [2]

   -----------\  Fin du rapport a 21:38:07,25



============================================================
============================================================
============================================================


Et ça c'est le log HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:31, on 03/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\Noxprime\LOCALS~1\Temp\winugglxh.exe
C:\DOCUME~1\Noxprime\LOCALS~1\Temp\winlxdvwj.exe
C:\DOCUME~1\Noxprime\LOCALS~1\Temp\winglgiaw.exe
C:\DOCUME~1\Noxprime\LOCALS~1\Temp\winiavngj.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ci/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.2.8.7.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: WinFlip.lnk = C:\Program Files\WinFlip\WinFlip.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

crapoulou · Answer

/!\ Seul Noxprime peut suivre cette procédure, script vérifié par Destrio5/!\ Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau. = = = = >>> En cliquant ici <<< = = = = Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer. Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved. :Processes explorer.exe :Files C:\Program Files\MyWebSearch C:\DOCUME~1\Noxprime\LOCALS~1\Temp\winugglxh.exe C:\DOCUME~1\Noxprime\LOCALS~1\Temp\winlxdvwj.exe C:\DOCUME~1\Noxprime\LOCALS~1\Temp\winglgiaw.exe C:\DOCUME~1\Noxprime\LOCALS~1\Temp\winiavngj.exe :Commands [purity] [emptytemp] [Reboot] Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre "Results". Clique sur Exit pour fermer. Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Noxprime · Answer

Ok merci 
J'avais réussi a effacer ces 4 fichiers, c'est pour cela il ne les a pa touvés,mais après d'autres reviennent
Je l'ai indiquer ici http://www.commentcamarche.net/forum/affich 10258535 creation repetitive de fichier win exe

Voici le rapport

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Program Files\MyWebSearch\SrchAstt\1.bin moved successfully.
C:\Program Files\MyWebSearch\SrchAstt moved successfully.
C:\Program Files\MyWebSearch\bar\1.bin moved successfully.
C:\Program Files\MyWebSearch\bar moved successfully.
C:\Program Files\MyWebSearch moved successfully.
File/Folder C:\DOCUME~1\Noxprime\LOCALS~1\Temp\winugglxh.exe not found.
File/Folder C:\DOCUME~1\Noxprime\LOCALS~1\Temp\winlxdvwj.exe not found.
File/Folder C:\DOCUME~1\Noxprime\LOCALS~1\Temp\winglgiaw.exe not found.
File/Folder C:\DOCUME~1\Noxprime\LOCALS~1\Temp\winiavngj.exe not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Noxprime\LOCALS~1\Temp\etilqs_Mr8U0guv9t5k9tH3pdPg scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Noxprime\LOCALS~1\Temp\winnbxl.exe scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\Noxprime\Local Settings\Application Data\Mozilla\Firefox\Profiles\qqhg906x.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Noxprime\Local Settings\Application Data\Mozilla\Firefox\Profiles\qqhg906x.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Noxprime\Local Settings\Application Data\Mozilla\Firefox\Profiles\qqhg906x.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Noxprime\Local Settings\Application Data\Mozilla\Firefox\Profiles\qqhg906x.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Noxprime\Local Settings\Application Data\Mozilla\Firefox\Profiles\qqhg906x.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01032009_223347

crapoulou · Answer

Poste un nouveau rapport hijackthis stp.

Noxprime · Answer

Voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:37, on 03/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ci/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.2.8.7.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: WinFlip.lnk = C:\Program Files\WinFlip\WinFlip.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

Noxprime · Answer

Du nouveau !!!!!
Apres utilisation de RemoveIT
J'ai le fichier C:\WINDOWS\system32\pcclpfr.dll infecté par Sys32.pcclpfr
J'ai fait "Fix" et on m'a dit 
23:14:27: File cleaned C:\WINDOWS\system32\pcclpfr.dll

crapoulou · Answer

Removal tool ?

Analyse ce fichier :
C:\WINDOWS\system32\pcclpfr.dll

Sur le site de virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.

Poste le rapport.

Noxprime · Answer

Désolé j'ai essayé plusieurs fois le lien, il charge mais rien ne vient

crapoulou · Answer

Essaye de changer de navigateur => Mozilla Firefox.

Noxprime · Answer

T'inquiète je suis trop accro à Firefox pour utiliser un autre
Je vais réessayer jusqu'à ce que ça passe

crapoulou · Answer

Je vais me coucher, réessaye demain et tiens moi au courant.

Si tu désespères, essaye sur ce site :

https://virusscan.jotti.org/

Utilisateur anonyme · Answer

Tutoriel Traduit Méthode de désinfection mise au point par David H Lipman titre original Generic Trojan / Adware Removal Procedures By: David Lipman http://www.claymania.com/removal-trojan-adware.html 1er Méthode ___________ 1. Téléchargez, ces éléments dans un dossier crée sur ton bureau par exemple Ces des liens directes : McAfee Stinger http://download.nai.com/products/mcafee-avert/stinger10000457.exe Trend Sysclean Package http://www.trendmicro.com/ftp/products/tsc/sysclean.com le dernier pack : Trend Virus Pattern Files. exemple : ipt745.zip 745 < a titre indicatif slmt, car l'archive est régulièrement mis a jour ,sur le site de Trend Micro http://www.trendmicro.com/ftp/products/pattern/lpt745.zip Ad-Aware SE (free personal edition) http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2. Créez un nouveau dossier dans la partie C:\ du d dur ex: "c:\Nouveau dossier" ou sur le Bureau Mettez "SYSCLEAN.COM" et "Trend Virus Pattern Files (ipt745.zip)" dans ce nouveau dossier >Extraire l'archive .zip dans ce *même dossier. important : vous devez avoir les dernières versions des éléments cités ci dessus Voici les liens vers les pages ,mises a la disposition des utilisateurs pour McAfee Stinger http://vil.nai.com/vil/stinger/ pour Trend Sysclean Package https://www.trendmicro.com/fr_fr/business/products/downloads.html?regs=FR pour le pack (l'archive) Trend Virus Pattern Files https://www.trendmicro.com/fr_fr/business/products/downloads.html?regs=FR 3.Installez puis mettez a jour Ad-Aware 4.Désactiver la restauration Système Clic droit sur poste de travail > Propriétés > onglet "Restauration du système" > décochez la case correspondante > Appliquer > OK 5.Redémarrer le PC pour booter sous le mode "Sans échec" de windows Si vous n'y arriver pas, visitez cette page https://support.microsoft.com/en-us/help/929135/how-to-perform-a-clean-boot-in-windows 6.Utiliser respectivement McAfee Stinger, l'outil Trend Sysclean et Ad-Aware, pour effectuer des scannes complets >pour chaque infection/parasite trouvés > Désinfecter ou Supprimer (Clean et/ou Delete) 7.redémarrer le pc pour revenir sous le même mode et re-effectuez des scans complets. 8.Revenir ensuite sous le mode normal de windows > réactiver la restauration système et faite un point de restauration. ------------------------ Fin de la première méthode 2eme Méthode ____________ La procédure est faisable sous le mode normal de windows Téléchargez MULTI_AV.EXE https://www.pctipp.ch/seite-nicht-gefunden/ le fichier est un archive Auto-ex tractable > ne changer pas le répertoire dans lequel l'archive vas s'extraire c à d C:\AV-CLS . Il s'agit d'un interpréteur de scripte qui vas donner au antivirus : Sophos, Trend, Kaspersky et McAfee Anti Virus des instruction nécessaires pour éradiquer l'infection. Nota: Si vous n'avez pas l'un des antivirus cités précédemment vous pouvez choisir l'un d'eux ,le télécharger sur votre machine. a titre d'exemple : vous avez Kaspersky : KAV2009 ou KiS 2009 < 30 jour gratuits Ensuite Désinstallez votre Antivirus actuel > redémarrer le pc ,Puis installer le nouveau antivirus Comment utiliser l'outil 1.Cliquez sur StartMenu.BAT ou Start menu dans le répertoire C:\AV-CLS ce qui va faire apparaitre un menu de choix 2. Appuyez sur la touche qui correspond au numéro de votre Antivirus et permettre a l'outil de télécharger les composantes nécessaires, si votre pare feu le bloque (processus Wget). 3. après que l'outil ai télécharger les fichiers nécessaire , c à d les définitions de virus dont il a besoin depuis le site de l'antivirus. Vous serez inviter a effectuer un scan complet (recommandé) > il suffit de cliquer sur "yes" dans la fenêtre qui apparait. Si vous voulez scanner un dossier spécifique, clic sur "no" dans la 1er boite de dialogue ensuite sur "yes" dans la seconde et indiquez ensuite l'emplacement du dossier a scanner. l'outil est par défaut , réglé sur Remove/Delete qui veut dire Désinfecter Si vous voulez effectuer une détection slmt , il suffit de cliquer sur "D" dans la fenêtre principale . *Pour les autres modes de désinfection, et les options avancées (pc sans connexion par exemple) > consultez le document .PDF qui accompagne l'outil.

Noxprime · Answer

Merci beaucoup, je m'y met. Espérons que ça marche

Noxprime · Answer

C'est propre!
Le fameux script s'est arrêté, la création des "win*****.exe" aussi et je peux réutiliser les logiciels de nettoyage de registre sans problème. Merci beaucoup!

Impossible de nettoyer le registre

32 réponses

Votre réponse

Discussions similaires

Newsletters